Am Donnerstagabend vergangener Woche hat Apple wichtige Sicherheits-Updates für iPhone, iPad und Mac veröffentlicht. Wie angekündigt beseitigt iOS 12.1.4 eine gravierende Schwachstelle im VoIP-Dienst FaceTime, die es im Rahmen eines Gruppentelefonates erlaubte, das Mikrofon des Angerufenen zu aktivieren – bevor abgehoben wurde. Durch eine verbesserte Statusverwaltung sei das Problem behoben worden, wie das Unternehmen erklärte.

Nun sind wieder Gruppenanrufe in FaceTime möglich, sobald Nutzer das Update auf iPhone oder iPad installiert haben. Am Donnerstagabend hat Apple die als Notfallmaßnahme abgeschaltete Funktion Server-seitig wieder aktiviert, allerdings setzt sie nun iOS 12.1.4 voraus. Damit die Schwachstelle nicht mehr zum Belauschen ausgenutzt werden kann, bleiben Gruppenanrufe mit iOS 12.1 bis 12.1.3 blockiert.

Im Rahmen einer "sorgfältigen Sicherheitsprüfung" sei von FaceTime zudem ein Problem mit der Live-Foto-Funktion gefunden worden, schreibt Apple in den Angaben zu den Sicherheits-Updates, ohne dieses näher auszuführen.

Während eines Videotelefonats können Nutzer Live-Fotos anfertigen. Es bleibt allerdings unklar, welche Schwachstelle dabei bestand. Der Konzern teilte gegenüber US-Medien mit, aus diesem Grund bleibe die Live-Fotos-Funktion von FaceTime in älteren Versionen von iOS und macOS blockiert.

Ein "ergänzendes Update", das die FaceTime-Lücken ebenfalls beseitigen soll, steht für für macOS Mojave 10.14.3 zum Download bereit. Im Schlüsselbund von macOS bleibt eine schwere Schwachstelle offenbar weiter offen.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE