Digital
Apple

Sicherheitslücke in Apples Facetime: Millionen iPhone- und Mac-User gefährdet

Wer Facetime nutzt und das Update auf iOS 12.1 noch nicht installiert hat, sollte im Moment keine Video-Anrufe entgegennehmen.
Wer Facetime nutzt und das Update auf iOS 12.1 noch nicht installiert hat, sollte im Moment keine Video-Anrufe entgegennehmen.bild: apple

Sicherheitslücke bei Apple: Millionen iPhone- und Mac-User gefährdet – so schützt du dich

Allein durch einen Videoanruf sind nicht-upgedatete iPhones, iPads und Macs für Hacker angreifbar. Google hat die Schwachstelle öffentlich gemacht. Apple-Nutzer sollten daher das neuste Sicherheits-Update installieren.
06.11.2018, 19:2207.11.2018, 08:16
Mehr «Digital»

Apples Videotelefonie-App Facetime hat ein Problem – oder besser gesagt hatte ein Problem. Wie heise.de berichtet, wurde es Hackern durch eine Sicherheitslücke möglich, allein durch einen Videoanruf das iPhone, iPad oder den Mac der Opfer abstürzen zu lassen. Entfernte Angreifer könnten per Video-Anruf im schlimmsten Fall auch Schadcode einschleusen, um so die Apple-Geräte zu kapern.

«Nutzer sollten daher dringend Apples jüngste Softwareaktualisierungen für iPhone, iPad und Mac einspielen, um sich vor einer gravierenden Schwachstelle in Facetime zu schützen», schreibt das deutsche Tech-Portal Heise.

Update installieren

Apple hat die Sicherheitslücke in der vergangenen Woche mit iOS 12.1 und macOS 10.14.1 Mojave geschlossen. Mac-Nutzer erhalten ab macOS 10.12 ein Sicherheitsupdate. 

«Für iOS 11 oder älter liegt kein Update vor. Sicherheits-Updates für ältere iOS-Versionen sind eine absolute Seltenheit», schreibt Heise. Stand heute laufen rund 67 Prozent aller iPhones und iPads mit iOS 12. Davon laufen aber noch nicht alle mit der sicheren Version 12.1. Mindestens ein Drittel der iOS-Nutzer hat das neuste Sicherheits-Update 12.1 also noch nicht installiert oder kann es aufgrund veralteter Hardware nicht installieren. Letztere können sich wohl nur schützen, indem sie Facetime auf ihrem Gerät mit iOS 11 oder tiefer nicht mehr nutzen.

Im Moment könnten Hacker theoretisch jedes dritte iOS-Gerät mit veraltetem Betriebssystem per Facetime-Anruf angreifen. In absoluten Zahlen entspricht dies rund 400 Millionen iPhones und iPads, die trotz Apples Sicherheits-Update noch verwundbar sind. Grund zur Panik besteht dennoch nicht, zumal noch keine konkreten Angriffe bekannt sind.

Entdeckt wurde die Schwachstelle in Facetime von IT-Sicherheitsforscherin Natalie Silvanovich, die bei Googles Project Zero arbeitet. Dabei handelt es sich um ein Team von Google-Sicherheitsexperten, die regelmässig Schwachstellen in den eigenen Betriebssystemen, aber auch in der Software von Apple und anderen Firmen aufspüren.

IT-Sicherheitsexpertin Silvanovich hat Apple die Schwachstelle vor über 90 Tagen gemeldet. Nach dieser Frist macht Google in der Regel gefundene Lücken öffentlich. Deshalb hat Silvanovich nun konkrete Angriffsmethoden im Netz veröffentlicht, die zeigen, wie noch nicht aktualisierte iPhones, iPads und Macs per Facetime-Anruf zum Absturz gebracht werden können. Böswillige Hacker könnten auch grösseren Schaden anrichten.

Die Schwachstelle erinnere an eine kritische Sicherheitslücke bei WhatsApp, die Anfang Oktober entdeckt wurde, schreibt Heise. Damals konnten Hacker per WhatsApp-Videoanruf Smartphones kapern, die das neuste WhatsApp-Update nicht installiert hatten. Auch diese Lücke wurde von Natalie Silvanovich von Googles Project Zero entdeckt.

(oli)

«Sprachnachrichten sind gestohlene Lebenszeit»

Video: watson/Marius Notter, Emily Engkent
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
6 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
DerZürcher
06.11.2018 20:29registriert Oktober 2015
Die wichtigsten 2 Einstellungen heutzutage: Geräte aktuell halten und wo möglich 2 Faktor Authentifizierung aktivieren und man ist von 90% der Sicherheitslücken geschützt (ausser Zero-Day)
456
Melden
Zum Kommentar
avatar
Randen
06.11.2018 19:41registriert März 2014
Wer iOS 11 installieren konnte kann auch iOS 12 installieren. Ältere Geräte machen mit facetime wohl so oder so kein Spass 🤪
3328
Melden
Zum Kommentar
6
Wir haben «TopSpin 2K25» angespielt – und finden es grosses Tennis!
Mehr als eine Dekade nach «TopSpin 4» haucht 2K dem Tennis-Klassiker neues Leben ein. Wenn der Publisher es nicht mit den Mikrotransaktionen übertreibt, erwartet uns eine exzellente Sport-Sim.

Im Jahr 2011 galt «TopSpin 4» als DIE Tennis-Simulation schlechthin. Nun kehrt der Sportspiel-Klassiker nach langer Abstinenz spielerisch verfeinert und technisch mächtig aufgekrempelt auf PC und Konsole zurück. Reicht das für den Grand Slam oder geht aufgrund der «Game as a Service»-Pläne schon der Aufschlag ins Netz? Im ersten Hands-on in «TopSpin 2K25» sind wir dieser und anderen Fragen für euch nachgegangen.

Zur Story