Nachbetrachtung: Apples FaceTime Debakel

iPhone

Apple hatte vergangene Woche mit einer schwerwiegenden Lücke in seinem Videokommunikationsdienst FaceTime zu kämpfen. Der Fehler ist deshalb so fatal, weil durch die hohe Verbreitung von iPhone und iPad FaceTime in einigen Weltregionen zu der Videokommunikationslösung schlechthin avanciert ist. Die Sicherheitslücke ist gravierend und offenbart substanzielle Mängel Umgang mit solchen Problemen.

Die Lücke ist für Apple ein Sicherheits- und PR-Debakel. Von den Fachmedien bis hin zur Mainstreampresse berichteten in den vergangenen Tagen alle über den Fehler.

Eine kleine Auswahl:

Es war auch mit geringen technischen Kenntnissen möglich mittels eines Tricks Mikrofon und ggf. Kamera bei einer dritten Person ohne deren Interaktion zu aktivieren. Wie gravierend das Problem ist zeigt die komplette Abschaltung der betroffenen Gruppenchat-Funktion in der Nacht auf Dienstag. Erst nachdem Patches für alle Endgeräte (iOS und macOS), sowie die serverseitigen Dienste zur Verfügung stehen dürfte Apple die Funktion kommende Woche wieder aktivieren.

Die Sicherheitslücke offenbart fatale Probleme auf vielen Ebenen. Erstens zeigt sich, dass technisch nicht versierte Kunden kaum Möglichkeiten haben auf solche Fehler hinzuweisen, sondern die Möglichkeit Fehler zu melden faktisch auf Entwickler beschränkt ist. Zweitens reagierte das Unternehmen viel zu langsam. Drittens ist der Fehler so einfach auszunutzen, dass man sich fragen muss, ob die Qualitätssicherung des Konzerns möglicherweise nicht optimal funktioniert.

Losgelöst von den aktuellen Vorkommnissen wirft die ganze Episode auch kein sonderlich gutes Licht auf die FaceTime und iMessage Infrastruktur (siehe auch: iMessage – Sichere Kommunikation mit Schwachstellen). Es gab dort bereits vor einiger Zeit erfolgreiche Angriffe, nach denen Apple von Experten empfohlen wurde, das gesamte Protokoll zu beerdigen. Die Verzögerungen bei der Implementierung der Gruppenchat-Funktion spricht zudem für erhebliche Probleme im Entwicklungsprozess.

Die Berichterstattung ist leider auch von undifferenzierter Begriffsnutzung geprägt. Die FaceTime-Sicherheitslücke ist sicherlich eine Katastrophe, aber es ist kein Datenschutz-Problem, wie manchmal zwischen den Zeilen angedeutet wird. Die permanente Berichterstattung über Datenschutzprobleme hat hier scheinbar zu einer Vorbelastung geführt oder das Wort muss aus SEO-Gründen immer enthalten sein.


Bilder:

Einleitungs- und Beitragsbild von Mudassar Iqbal via Pixabay 

Mehr aus dem Blog

1.000 Beiträge

Mit dem Artikel über Mastodon habe ich den 1000. Blogbeitrag auf Curius veröffentlicht. Nicht mitgezählt sind die Themenseiten, die in WordPress nicht als Blogbeiträge...

Mastodon – Dank Elon Musk endlich ein Erfolg

Mastodon gibt es schon lange. Twitter sogar noch länger. Viele Jahre haben die Mastodon-Fans um die Twitter-Nutzer geworben. Denn ein soziales Netzwerk lebt davon,...

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...