MacOS: Apple will bei App-Datenschutz nachbessern

Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

Artikel veröffentlicht am ,
MacOS prüft signierte Software online.
MacOS prüft signierte Software online. (Bild: Pexels/Pixabay)

Apple nimmt Stellung zur Prüfung von Softwarezertifizierungen beim Start von Programmen unter MacOS. Das hatte vor wenigen Tagen zu Ausfällen geführt. Zwischenzeitlich waren im Internet die Auswirkungen des Systems auf die Privatsphäre diskutiert worden, dabei wurde spekuliert, dass Apple mit dem System jede App-Nutzung trackt. Dem widerspricht Apple nun in einem eigens veröffentlichten Supportdokument, gesteht aber das Sammeln von IP-Adressen ein.

Stellenmarkt
  1. Medizinischer Dokumentar (m/w/d)
    Bosch Health Campus, Stuttgart
  2. HR-Projektkoordinatorin / Referentin (w/m/d)
    Deutsche Sporthochschule Köln, Köln
Detailsuche

In dem Dokument erklärt Apple noch einmal den Hintergrund der Gatekeeper genannten Technik: Unter MacOS kann standardmäßig nur mit einer Entwickler-ID zertifizierte Software ausgeführt werden. Ob die entwickler-, nicht jedoch programmspezifischen Zertifikate noch gültig sind, überprüft Apple online mit dem Online Certificate Status Protocol (OCSP). Dessen Server waren kürzlich überlastet, was dazu führte, dass Programme nicht mehr gestartet werden konnten. Allerdings nicht alle, da nicht bei jedem Programmstart eine Abfrage gemacht wird.

In dem Supportdokument tritt Apple Spekulationen über Privatsphäreverletzungen entgegen: "Wir verwenden Daten aus diesen Überprüfungen nicht, um zu erfahren, was einzelne Benutzer auf ihren Geräten starten oder ausführen." Die Sicherheitsprüfungen hätten nie die Apple-ID des Benutzers einbezogen. Im Gegenteil seien die Daten der Überprüfungen nie mit Informationen über Apple-Benutzer oder deren Geräte kombiniert worden.

Apple protokollierte IP-Adressen

Allerdings wurden offensichtlich die IP-Adressen der anfragenden Geräte protokolliert. Diese habe Apple nun eingestellt, heißt es in dem Supportdokument. Apple kündigte zudem an, die bereits gesammelten IP-Adressen aus den Protokollen zu entfernen. Die Einstellungen sollen um eine Option zur Deaktivierung der Online-Zertifikatsüberprüfung ergänzt werden.

Golem Karrierewelt
  1. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
    29./30.09.2022, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
Weitere IT-Trainings

Ein weiteres Problem an OCSP ist, dass die Zertifikatsprüfung unverschlüsselt stattfindet und entsprechend von Dritten mitgelesen werden können. Apple kündigte an, ein neues Verschlüsselungsprotokoll für die Zertifikatsprüfungen zu entwickeln und einen starken Schutz gegen Serverausfall zu implementieren.

2021 Apple MacBook Pro (14", Apple M1 Pro Chip mit 8-Core CPU und 14-Core GPU, 16 GB RAM, 512 GB SSD) - Silber

In früheren Versionen von MacOS konnte der Gatekeeper zugrunde liegende Dienst Trustd noch per Firewall-Regeln blockiert werden. Allerdings lassen sich Apple-Dienste und Apps in der aktuellen MacOS-Version Big Sur nicht mehr von Firewalls blockieren. Eine Designentscheidung, die in der Apple-Community nicht unumstritten ist. Der Sicherheitsforscher Patrick Wardle hat bereits einen Weg gefunden, wie Malware die Filterregelungen von Firewalls wie Little Snitch umgehen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Bluetooth-Tracker: Airtag-Firmware lässt sich komplett austauschen
    Bluetooth-Tracker
    Airtag-Firmware lässt sich komplett austauschen

    Die Apple Airtags lassen sich nicht nur klonen. Forscher können auch beliebige Sounds auf dem Bluetooth-Tracker abspielen.

  2. Netzausbau: Bundesländer wollen dreifach höhere Datenrate
    Netzausbau
    Bundesländer wollen dreifach höhere Datenrate

    Der Bundesrat dürfte dem Recht auf schnelles Internet, wie es die Bundesregierung vorsieht, nicht zustimmen. Die Festlegungen seien "unterambitioniert und nicht zeitgerecht".

  3. Ampere Computing, FDroid, Paketarchive: Großbritannien prüft Fab-Verkauf an chinesischen Investor
    Ampere Computing, FDroid, Paketarchive
    Großbritannien prüft Fab-Verkauf an chinesischen Investor

    Sonst noch was? Was am 27. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /