iOS 12.1.4 Update: Apple behebt FaceTime-Sicherheitslücke

Apple verteilt aktuell ein OTA-Update auf die Version iOS 12.1.4, welches primär die vergangene Woche  bekannt gewordene FaceTime-Sicherheitslücke schließt. Das Update ist für alle iPhone-Modelle ab dem Apple iPhone 5s, alle iPad Air Modelle und spätere Tablets, sowie alle iPod touch Modelle der 6. Generation.

Vergangene Woche hatte Apple mit einer schweren FaceTime-Sicherheitslücke zu kämpfen. Betroffen waren die Geräte, die das iOS 12 Update mit der neuen FaceTime-Gruppenfunktion erhalten haben. Die ermöglicht es bis zu 32 Personen gleichzeitig Unterhaltungen mit Bild und Ton zu führen. Problem an dem Feature war jedoch, dass Anrufer mit einem Trick bereits Gespräche des gegenüber abhören und via Video sehen konnte, ohne dass das Gespräch aktiv angenommen wurde. Apple schaltete umgehend die FaceTime-Gruppenfunktion bis auf Weiteres ab.

Vergangene Woche sollte umgehend ein Fix via Update verteilt werden, der aufgrund interner Probleme auf diese Woche verschoben wurde.  Mit iOS 12.1.4 wird nun dieser Fehler behoben.

Fehlerbehebung der FaceTime-Sicherheitslücke

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch 6. Generation
Auswirkung: Der Initiator eines Group FaceTime-Anrufs kann den Empfänger möglicherweise dazu veranlassen, zu antworten
Beschreibung: Bei der Behandlung von Group FaceTime-Aufrufen gab es ein logisches Problem. Das Problem wurde mit einer verbesserten Staatsverwaltung angegangen.
Auswirkung: Eine Anwendung kann erhöhte Berechtigungen erwerben
Beschreibung: Ein Problem mit Speicherbeschädigung wurde mit verbesserter Eingabeüberprüfung behoben.
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernelprivilegien ausführen
Beschreibung: Ein Problem mit Speicherbeschädigung wurde mit verbesserter Eingabeüberprüfung behoben.
Auswirkung: Bei einer gründlichen Sicherheitsüberprüfung des FaceTime-Dienstes wurde ein Problem mit Live Photos entdeckt
Beschreibung: Das Problem wurde mit einer verbesserten Validierung auf dem FaceTime-Server behoben.

Das makabere an der nun behobenen Sicherheitslücke ist jedoch das niemand so richtig weiß seit wann sie bestand. Die FaceTime-Gruppenfunktion hatte Cupertino am 30. Oktober 2018 mit iOS 12.1 ausgeliefert. Seit dem Tag an kann rein theoretisch die Sicherheitslücke bestehen. Einen ersten offiziellen Bug-Report gab es am 21. Januar 2019. Damit sollte der Server für „Group FaceTime“ ebenfalls in Kürze wieder freigeschaltet werden.