Zusammen mit den gestrigen Updates hat Apple auch eine kritische Sicherheitslücke in FaceTime geschlossen, die Angreifern eine Audio-gestützte Überwachung erlaubten. Dazu war es allerdings erforderlich, dass sich der Angreifer im gleichen Netzwerk eines der beiden Gesprächsteilnehmer befinden - beispielsweise das Wi-Fi-Netz im Café, am Flughafen oder im Zug. Anschließend war es durch einen Man-in-the-Middle-Angriff möglich, eine FaceTime-Sitzung scheinbar zu beenden, den Audio-Kanal aber weiterhin offen zu halten und abzuhören.


Ob dies nur Video-Verbindung oder auch reine Audio-Verbindungen betraf, ist nicht bekannt. Details zu der als CVE-2016-4635 geführten Lücke werden vom zuständigen Sicherheitsexperten Martin Vigo noch unter Verschluss gehalten, weil andere Lücken in diesem Zusammenhang offenbar noch nicht geschlossen sind. Ob diese ähnlich kritisch sind, ist nicht bekannt. Bei besonders sensiblen Gesprächen sollte daher vorerst auf FaceTime verzichtet werden.