Aufgrund einer Sicherheitslücke hat Apple die mit watchOS 5 eingeführte Walkie-Talkie-Funktion vorübergehend abgeschaltet. Unter speziellen Bedingungen und nach einer bestimmten Abfolge an Aktionen war es offenbar möglich, andere Nutzerinnen und Nutzer abzuhören. Das Unternehmen arbeitet nun rasch an einer Lösung des Problems und möchte die Funktionalität der App bald wiederherstellen, heißt es in einem Statement. Apple schreibt, dass man erst jetzt von dem Fehlverhalten erfahren habe. Offenbar hat Apple aufgrund der Schwere des Problems rasch reagiert, um eine breite Ausnutzung der Schwachstelle zu verhindern.
Keine Ausnutzung der Sicherheitslücke bekannt
Denn in seinem Statement schreibt Apple, dass keine Fälle bekannt sind, in denen die Schwachstelle tatsächlich ausgenutzt wurde. Die App ist zwar weiterhin auf der Apple Watch verfügbar, eine Verbindung per Walkie-Talkie-Funktion ist aber zur Zeit nicht möglich. Die Walkie-Talkie-Funktion wurde wie erwähnt mit watchOS 5 eingeführt und ermöglicht eine Push-to-Talk-Verbindung zwischen zwei Apple Watches. Apple greift hierfür auf FaceTime Audio zurück. Sofern die Walkie-Talkie-Funktion aktiv ist und man einem Kontakt die Berechtigung erteilt, ist zur Gesprächsaufnahme keine weitere Bestätigung notwendig.
„Wir wurden soeben auf eine Schwachstelle in Zusammenhang mit der Walkie-Talkie-App für die Apple Watch aufmerksam gemacht und haben die Funktion deaktiviert, während wir rasch an einer Lösung des Problems arbeiten. Wir entschuldigen uns bei unseren Kundinnen und Kunden für die Unannehmlichkeiten und werden die Funktion so schnell wie möglich wiederherstellen. Obwohl uns nicht bekannt ist, dass die Schwachstelle gegen Kundinnen und Kunden ausgenutzt wurde, und spezielle Bedingungen und eine Abfolge von Aktionen zur Ausnutzung der Schwachstelle notwendig sind, nehmen wir die Sicherheit und Privatsphäre unserer Kundschaft sehr ernst. Wir haben uns daher dazu entschlossen, dass die Deaktivierung der App das richtige Vorgehen ist, da dieser Fehler es jemanden erlaubt, andere iPhones ohne Zustimmung abzuhören. Wir bitten nochmals um Entschuldigung für diese Probleme und die Unannehmlichkeiten.“
– Apple
Via MacRumors