MacOS: Apple will bei App-Datenschutz nachbessern

Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

Artikel veröffentlicht am ,
MacOS prüft signierte Software online.
MacOS prüft signierte Software online. (Bild: Pexels/Pixabay)

Apple nimmt Stellung zur Prüfung von Softwarezertifizierungen beim Start von Programmen unter MacOS. Das hatte vor wenigen Tagen zu Ausfällen geführt. Zwischenzeitlich waren im Internet die Auswirkungen des Systems auf die Privatsphäre diskutiert worden, dabei wurde spekuliert, dass Apple mit dem System jede App-Nutzung trackt. Dem widerspricht Apple nun in einem eigens veröffentlichten Supportdokument, gesteht aber das Sammeln von IP-Adressen ein.

In dem Dokument erklärt Apple noch einmal den Hintergrund der Gatekeeper genannten Technik: Unter MacOS kann standardmäßig nur mit einer Entwickler-ID zertifizierte Software ausgeführt werden. Ob die entwickler-, nicht jedoch programmspezifischen Zertifikate noch gültig sind, überprüft Apple online mit dem Online Certificate Status Protocol (OCSP). Dessen Server waren kürzlich überlastet, was dazu führte, dass Programme nicht mehr gestartet werden konnten. Allerdings nicht alle, da nicht bei jedem Programmstart eine Abfrage gemacht wird.

In dem Supportdokument tritt Apple Spekulationen über Privatsphäreverletzungen entgegen: "Wir verwenden Daten aus diesen Überprüfungen nicht, um zu erfahren, was einzelne Benutzer auf ihren Geräten starten oder ausführen." Die Sicherheitsprüfungen hätten nie die Apple-ID des Benutzers einbezogen. Im Gegenteil seien die Daten der Überprüfungen nie mit Informationen über Apple-Benutzer oder deren Geräte kombiniert worden.

Apple protokollierte IP-Adressen

Allerdings wurden offensichtlich die IP-Adressen der anfragenden Geräte protokolliert. Diese habe Apple nun eingestellt, heißt es in dem Supportdokument. Apple kündigte zudem an, die bereits gesammelten IP-Adressen aus den Protokollen zu entfernen. Die Einstellungen sollen um eine Option zur Deaktivierung der Online-Zertifikatsüberprüfung ergänzt werden.

Ein weiteres Problem an OCSP ist, dass die Zertifikatsprüfung unverschlüsselt stattfindet und entsprechend von Dritten mitgelesen werden können. Apple kündigte an, ein neues Verschlüsselungsprotokoll für die Zertifikatsprüfungen zu entwickeln und einen starken Schutz gegen Serverausfall zu implementieren.

In früheren Versionen von MacOS konnte der Gatekeeper zugrunde liegende Dienst Trustd noch per Firewall-Regeln blockiert werden. Allerdings lassen sich Apple-Dienste und Apps in der aktuellen MacOS-Version Big Sur nicht mehr von Firewalls blockieren. Eine Designentscheidung, die in der Apple-Community nicht unumstritten ist. Der Sicherheitsforscher Patrick Wardle hat bereits einen Weg gefunden, wie Malware die Filterregelungen von Firewalls wie Little Snitch umgehen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Offener Brief an Sundar Pichai
Alphabet-Angestellte bitten ihren Chef, nichts Böses zu tun

"Don't Be Evil" war lange das Motto von Google. Mit diesen Worten endet auch ein offener Brief von Angestellten an ihren CEO Sundar Pichai.

Offener Brief an Sundar Pichai: Alphabet-Angestellte bitten ihren Chef, nichts Böses zu tun
Artikel
  1. Streaming: Paramount+ ist für LGs Smart-TVs verfügbar
    Streaming
    Paramount+ ist für LGs Smart-TVs verfügbar

    Paramount hat in Deutschland eine App für Paramount+ für LGs Smart-TVs mit WebOS 4.0 veröffentlicht. Auf anderen Geräten fehlt Paramount+ weiterhin.

  2. Testmonkey: Sony Santa Monica freut sich auch über einen falschen Pixel
    Testmonkey
    Sony Santa Monica freut sich auch über einen falschen Pixel

    GDC 2023 Ein Pixel ist falsch? Prima, dann wurde vielleicht ein grundlegendes Problem gefunden - erkärt Ben Hines von Santa Monica Studio.

  3. 5G: Huawei-Infos bald in Geheimschutzstelle des Bundestags
    5G
    Huawei-Infos bald in Geheimschutzstelle des Bundestags

    Laut der Abgeordneten Anke Domscheit-Berg kommen die Informationen in die Geheimschutzstelle des Bundestags. "Was läuft, ist keine technische Prüfung" von Huawei-Komponenten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • WD SSD 2TB (PS5) 167,90€ • MindStar: Ryzen 9 7900X3D 625€ • Amazon Coupon-Party • Gainward RTX 3090 1.206€ • Samsung ext. SSD 2TB 159,90€ • Neue RAM-Tiefstpreise • Bosch Professional [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /