Gestern hat Apple den Walkie-Talkie-Dienst für Apple Watch auf dem Server aufgrund eines nicht näher definierten Exploits ausgesetzt, durch den möglicherweise jemand Ihre Audio-Nachrichten abhören kann.
Die Unterbrechung der Walkie-Talkie-App ist nur vorübergehend: Apple arbeitet bereits an einer Lösung, die den Fehler beseitigt und den Dienst wieder einrichtet, sobald er in der Natur ist. In einer Erklärung gegenüber TechCrunch hat sich ein Apple-Sprecher für die Situation entschuldigt.
Wir wurden gerade auf eine Sicherheitslücke in Bezug auf die Walkie-Talkie-App auf der Apple Watch aufmerksam gemacht und haben die Funktion deaktiviert, da wir das Problem schnell beheben. Wir entschuldigen uns bei unseren Kunden für die Unannehmlichkeiten und werden die Funktionalität so schnell wie möglich wiederherstellen.
Das Unternehmen gibt derzeit keine Hinweise darauf, dass die Sicherheitsanfälligkeit in freier Wildbahn ausgenutzt wurde.
Obwohl uns keine Verwendung der Sicherheitsanfälligkeit für einen Benutzer bekannt ist und bestimmte Bedingungen und Abfolgen von Ereignissen erforderlich sind, um sie auszunutzen, nehmen wir die Sicherheit und den Datenschutz unserer Kunden sehr ernst. Wir kamen zu dem Schluss, dass das Deaktivieren der App die richtige Vorgehensweise ist, da dieser Fehler es jemandem ermöglichen kann, ohne Zustimmung über das iPhone eines anderen Kunden zu lauschen.
Wir entschuldigen uns nochmals für dieses Problem und die Unannehmlichkeiten.
Nur ein paar Stunden zuvor hat Apple ein Notfall-Update veröffentlicht, um ein Teil der Webserver-Software zu entfernen, die die Zoom-Konferenz-App heimlich auf den Macs der Benutzer installiert hat, selbst wenn diese die App deinstalliert hatten. Es gab einen Fehler, den E-Mails und Websites ausnutzen konnten, um einem aktiven Videoanruf einen Benutzer ohne dessen Erlaubnis hinzuzufügen und sogar die Webcam ihres Computers zu entführen.
LERNPROGRAMM: Einrichten und Verwenden von Walkie-Talkie auf der Apple Watch
Anfang dieses Jahres entdeckte der Teenager Grant Thompson einen bedeutenden Exploit in der Funktion "Group FaceTime", mit dem die Teilnehmer bereits vor der Annahme eines Anrufs Gruppengespräche mithören konnten, wodurch Apple aufgefordert wurde, die Einführung der Funktion zu verzögern und sich zu entschuldigen.
Nachdem das Problem behoben war, belohnte die Firma Cupertino Thompson mit einem Bug Bounty.
