MacOS: Apple will bei App-Datenschutz nachbessern

Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

Artikel veröffentlicht am ,
MacOS prüft signierte Software online.
MacOS prüft signierte Software online. (Bild: Pexels/Pixabay)

Apple nimmt Stellung zur Prüfung von Softwarezertifizierungen beim Start von Programmen unter MacOS. Das hatte vor wenigen Tagen zu Ausfällen geführt. Zwischenzeitlich waren im Internet die Auswirkungen des Systems auf die Privatsphäre diskutiert worden, dabei wurde spekuliert, dass Apple mit dem System jede App-Nutzung trackt. Dem widerspricht Apple nun in einem eigens veröffentlichten Supportdokument, gesteht aber das Sammeln von IP-Adressen ein.

Stellenmarkt
  1. Storage Engineer Backup (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg
  2. Senior Software-Entwickler_in (w/m/d)
    Technische Universität Darmstadt, Darmstadt
Detailsuche

In dem Dokument erklärt Apple noch einmal den Hintergrund der Gatekeeper genannten Technik: Unter MacOS kann standardmäßig nur mit einer Entwickler-ID zertifizierte Software ausgeführt werden. Ob die entwickler-, nicht jedoch programmspezifischen Zertifikate noch gültig sind, überprüft Apple online mit dem Online Certificate Status Protocol (OCSP). Dessen Server waren kürzlich überlastet, was dazu führte, dass Programme nicht mehr gestartet werden konnten. Allerdings nicht alle, da nicht bei jedem Programmstart eine Abfrage gemacht wird.

In dem Supportdokument tritt Apple Spekulationen über Privatsphäreverletzungen entgegen: "Wir verwenden Daten aus diesen Überprüfungen nicht, um zu erfahren, was einzelne Benutzer auf ihren Geräten starten oder ausführen." Die Sicherheitsprüfungen hätten nie die Apple-ID des Benutzers einbezogen. Im Gegenteil seien die Daten der Überprüfungen nie mit Informationen über Apple-Benutzer oder deren Geräte kombiniert worden.

Apple protokollierte IP-Adressen

Allerdings wurden offensichtlich die IP-Adressen der anfragenden Geräte protokolliert. Diese habe Apple nun eingestellt, heißt es in dem Supportdokument. Apple kündigte zudem an, die bereits gesammelten IP-Adressen aus den Protokollen zu entfernen. Die Einstellungen sollen um eine Option zur Deaktivierung der Online-Zertifikatsüberprüfung ergänzt werden.

Golem Akademie
  1. Data Engineering mit Apache Spark
    27.-28. September 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
Weitere IT-Trainings

Ein weiteres Problem an OCSP ist, dass die Zertifikatsprüfung unverschlüsselt stattfindet und entsprechend von Dritten mitgelesen werden können. Apple kündigte an, ein neues Verschlüsselungsprotokoll für die Zertifikatsprüfungen zu entwickeln und einen starken Schutz gegen Serverausfall zu implementieren.

Neues Apple MacBook Pro mit Apple M1 Chip (13", 8 GB RAM, 512 GB SSD) - Space Grau (Neustes Modell)

In früheren Versionen von MacOS konnte der Gatekeeper zugrunde liegende Dienst Trustd noch per Firewall-Regeln blockiert werden. Allerdings lassen sich Apple-Dienste und Apps in der aktuellen MacOS-Version Big Sur nicht mehr von Firewalls blockieren. Eine Designentscheidung, die in der Apple-Community nicht unumstritten ist. Der Sicherheitsforscher Patrick Wardle hat bereits einen Weg gefunden, wie Malware die Filterregelungen von Firewalls wie Little Snitch umgehen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Netflix
Warum so viele Serien nur zwei Staffeln lang laufen

Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
Von Peter Osteried

Netflix: Warum so viele Serien nur zwei Staffeln lang laufen
Artikel
  1. Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
    Neues Betriebssystem von Microsoft
    Wir probieren Windows 11 aus

    Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
    Ein Hands-on von Oliver Nickel

  2. Google Assistant: Sonos im Clinch mit Google
    Google Assistant
    Sonos im Clinch mit Google

    Sonos beklagt vor der US-Politik eine Benachteiligung durch Google, wenn es um die Integration des Google Assistant in eigene Produkte geht.

  3. Protest gegen VW: Polizei ermittelt gegen Greenpeace nach EM-Bruchlandung
    Protest gegen VW  
    Polizei ermittelt gegen Greenpeace nach EM-Bruchlandung

    Vor Anpfiff des EM-Spiels Deutschland-Frankreich ist ein Motorschirmflieger im Stadion gelandet: Greenpeace forderte den Verbrennerausstieg von VW.

znx 17. Nov 2020

Auch wenn ich Ihre Bedenken absolut verstehe und auch für richtig empfinde, ist Ihr Post...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 bei o2 mit Mobilfunkvertrag bestellbar • Xbox Series X bei MM bestellbar 499,99€ • Breaking Deals bei MM (u. a. LG 75" Nanocell 8K 2.699€) • Corsair 32GB DDR4-3600 Kit 182,90€ • PCGH Gaming-PC i7 RX 6800 XT 2.500€ • Rabatte auf Geschenkkarten bei Amazon • Saturn Super Sale [Werbung]
    •  /