Privatsphäre und macOS Big Sur: App-Nutzung wurde unverschlüsselt übertragen

Apple gelobt Besserung

Viele Apple-User wollten am vergangenen Donnerstag ihr Mac-System mit dem neuen macOS Big Sur aktualisieren. Dass dies nicht ganz reibungslos verlief, merkten auch wir nicht nur in den Kommentaren, sondern auch am eigenen Leib. 12 Stunden und mehr wurden uns als verbleibende Download-Zeit für das etwa 12 GB große Datenpaket angezeigt, fast fertige Downloads brachen erfolglos ab.

Apples Server hatten an diesem Donnerstagabend massive Probleme, das neue macOS 11.0 an die Nutzer auszuliefern. Und nicht nur das: Auch Apples Signatur-Server, der in der Regel prüft, ob eine Anwendung ordnungsgemäß signiert ist und nicht als Schadsoftware klassifiziert ist, brach zusammen. Weltweit kämpften Mac-User mit ihren Rechnern, die kaum mehr zu gebrauchen waren – Apps starteten extrem langsam, der Lüfter jaulte. Vorübergehend konnten sich Betroffene nur mit der Unterbindung des Zugriffs auf Apples Server „ocsp.apple.com“ über Programme wie Little Snitch oder dem Ausschalten der WLAN- bzw. LAN-Verbindung behelfen.


Nun ist bekannt geworden, dass es im Rahmen des Server-Chaos auch zu einem massiven Privatsphäre-Problem bei Macs, die auf macOS Big Sur aktualisiert wurden, gekommen ist. Ein permanentes „telefonieren nach Hause“ ist dem Sicherheitsforscher Jeffrey Paul aufgefallen, der dieses in seinem Blogpost „Your Computer Isn’t Yours“ ausführlich thematisiert.

Paul kritisiert, dass es mit aktuellen Versionen von macOS nicht mehr möglich sei, den Rechner anzuschalten und eine Textverarbeitungs- oder eBook Reader-Software zu starten, ohne dass „ein Protokoll deiner Aktivität übertragen und gespeichert wird“.

„Es stellt sich heraus, dass in der aktuellen Version von macOS das Betriebssystem einen Hash (eindeutige Kennung) jedes von dir ausgeführten Programms an Apple sendet, wenn du es ausführst. Viele Leute haben dies nicht bemerkt, weil es still und unsichtbar ist und sofort und ordnungsgemäß ausfällt, wenn du offline bist. Heute wurde der Server jedoch sehr langsam und erreichte nicht den ausfallsicheren Codepfad, und alle Apps ließen sich nicht öffnen, wenn sie mit dem Internet verbunden waren.“

IP-Adressen werden aus Protokollen gelöscht

Die übertragenen Status-Protokolle enthalten neben den Informationen zur geöffneten Software auch Daten zum Datum, Uhrzeit und IP-Adresse. Das Resultat: Apple wisse laut Jeffrey Paul, wann man zuhause oder bei der Arbeit sei, welche Apps man öffne und wie oft. „Sie wissen, wann du Premiere bei einem Freund über das WLAN öffnest, und sie wissen, wann du den Tor Browser in einem Hotel auf einer Reise in eine andere Stadt öffnest.“ Das prekäre ist die Tatsache, dass die Übertragung unverschlüsselt erfolgt und somit potentiell jeder, der Zugriff zum Netzwerk hat, diese Informationen einsehen kann – inklusive Internet-Provider oder auch ein Dienst zur Überwachung.

Apple hat mittlerweile auf das von Jeffrey Paul angesprochene Problem reagiert. In einem Hilfe-Dokument, das als „Sicher Apps auf dem Mac öffnen“ betitelt ist, wurde ein entsprechender Zusatz ergänzt. In der bisher nur in englischer Sprache verfügbaren Version heißt es unter „Privacy protections“, dass man ab sofort keine IP-Adressen mehr in den Statusprotokollen mehr loggen würde und bereits bestehende entfernt werden würden. Zusätzlich will man ab dem nächsten Jahr weitere Sicherheitsmaßnahmen integrieren, wie ein verschlüsseltes Protokoll, besseren Schutz vor Server-Ausfällen und eine Option für Nutzer, diese Sicherheitsmaßnahmen ablehnen zu können. Apple betont zudem, dass Abfragen wie diese nur zur Sicherheit des Nutzers geschehen und man die Informationen nie für andere Zwecke verwendet habe.

Anzeige

Kommentare 13 Antworten

  1. Im Ernst ???? Hahahahaha Würde Microsoft oder irgendein anderer Hersteller das tun es gebe Millionen von klagen und sonstigem – so einen massiven Eingriff in die Privatssphäre habe ich noch nie gesehen

  2. In der Vergangenheit war ich auch immer einer der ersten der das update geladen hat.
    Seit einiger Zeit will ich gar keine neue Software von Apple denn egal ob MacOS oder iOS die Software ist fast immer verbugt und hat massive Fehler.
    Nach diesem Beitrag bin ich gerade froh dass ich mir die Zeit noch nicht genommen habe das update zu laden.
    Danke appgefahren

    1. Um es mal klarzustellen: Was du hier liest betrifft praktisch alle Macs. Falls deine Internetverbindung aktiv ist und du die Abfrage nicht spezifisch geblockt hast (nur bei älteren Versionen möglich, da der Prozess jetzt übergeordnet läuft und nicht mehr durch Admins beeinflusst werden kann), dann wird jeder Start einer App an Apple gemeldet.

  3. Und selbst wenn Apple die IP-Adressen nicht mehr loggen möchte, werden diese dennoch weiterhin unverschlüsselt übertragen und können daher immer noch per „man in the middle“-Zugriff ausgelesen werden.

    Also erst mal kein Update auf Big Sur(veilance) …

  4. DAS ist genau das, was ich vor ein paar tagen zu und über Apple geschrieben habe.
    Es gab mal eine zeit, das konnte man blind behaupten, dass man ein iFon kaufen kann, ein iPad kauft oder einen PC haben will, der von der fa. Apple kommt, weil hier läuft eben alles und funktioniert.

    Sowas darf nicht nur nie passieren, sondern gar nicht passieren. „Die“ setzen den guten ruf seitens Apple einfach so aufs spiel.
    Wie dumm muss eine firma sein, dass sie software fast ungeprüft auf die user loslässt. Und hier ist nicht die betasoftware gemeint.
    Und das ist ja kein einmaliger vorgang…

  5. Das stößt schon sehr bitter auf. Apple schreibt sich Privatsphäre groß auf die Fahnen und macht dann sowas, da gibt es wahrscheinlich noch mehr Stellen an denen sie mehr spionieren als sie zugeben.

  6. Darum ist auch Safari bei mir raus. Wie von Zauberhand tauchen da immer wieder ungefragt und unerlaubt Cookies von Apple auf. Lösche ich sie sind sie irgendwann doch wieder da.

  7. Bei aller Sympathie für Privatsphäre und so: Es ist nicht richtig, dass Apple IDs der Apps bekommt sondern nur die der Entwicklerzertifikate. Genau das gleiche passiert übrigens bei Zertifikaten für Webseiten (OCSP). Und es passiert nicht bei jedem starten sonder nur hin und wieder, um zu checken ob das Zertifikat revoked wurde.

    McCabe hat den link schon gepostet: https://blog.jacopo.io/en/post/apple-ocsp/

    Ein kleiner Korrektureinschub in dem Artikel wäre gut. Vor allem weil es ein wichtiges Thema ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2020 appgefahren.de