iOS and macOS

Die Schwachstelle betrifft die Gruppen-Funktion von FaceTime in den Apple-Betriebssystemen iOS und macOS. Ursache ist ein Logikfehler in der Verarbeitung von Gruppen-FaceTime-Anrufen, bei dem die internen Zustände eines Anrufs nicht korrekt verwaltet werden. Dadurch kann derjenige, der einen Gruppenanruf startet, erreichen, dass das Gerät des Angerufenen den Anruf selbsttätig annimmt – ohne dass die angerufene Person den Anruf bewusst entgegennimmt oder überhaupt eine Aktion ausführt. In der Folge lässt sich die Gegenseite belauschen, bevor der Anruf sichtbar angenommen wurde, was die Vertraulichkeit der betroffenen Person unmittelbar untergräbt. Da die Lücke allein durch das Initiieren eines Anrufs ausgelöst wird und keinerlei Mitwirkung des Opfers erfordert, ist sie besonders heikel. Betroffen sind Apple-Geräte mit iOS sowie Mac-Computer mit macOS, auf denen die FaceTime-Gruppenfunktion verfügbar ist.