Nach der Veröffentlichung der neusten macOS-Version am 12. November 2020 kam es bei vielen Mac-Nutzern zu Problemen beim Öffnen vieler Anwendungen. Schuld war ein Serverausfall bei Apple. Der Konzern hat jetzt darauf reagiert und angekündigt, im kommenden Jahr einige Änderungen einzuführen, damit das Problem zukünftig nicht mehr auftaucht.
Im Kern lag das Problem daran, dass macOS beim Start von Apps die jeweilige Entwickler-Signatur über das Internet überprüft. Da der dafür zuständige Server ausgefallen war, kam es dabei jedoch zu einem Fehler. Apple verspricht jetzt, einen stärkeren Schutz gegen Serverausfälle zu integrieren. Außerdem geht der Konzern auch auf Datenschutzbedenken ein, die im Rahmen des Vorfalls aufgekommen sind.
Keine Speicherung von IP-Adressen mehr: Apple reagiert auf Datenschutzbedenken
Laut Apple wurden im Rahmen der Zertifikatsüberprüfung nie Daten erfasst, aus denen sich Rückschlüsse darüber ziehen lassen, welches Programm einzelne Anwenderinnen und Anwender gerade ausgeführt haben. Auch die Apple-ID wurde dabei nicht abgefragt. Allerdings wurde bislang durchaus die IP-Adresse übertragen und abgespeichert. Auch das wolle man jedoch ändern.
Der Mac-Hersteller hat nach eigenen Angaben bereits damit aufgehört, IP-Adressen im Rahmen der Zertifikatsüberprüfung zu erfassen. Außerdem werde man sicherstellen, dass alle bereits erfassten IP-Adressen aus den Logdateien gelöscht werden. Zusätzlich will man zukünftig sicherstellen, dass die Zertifikatsüberprüfung nur noch verschlüsselt stattfindet.
Apple: Zertifikatsüberprüfung kann zukünftig deaktiviert werden
Wie der macOS-Sicherheitsexperte Patrick Wardle zeigt, ist es unter macOS Big Sur nicht mehr möglich, den Internet-Traffic bestimmter Apple-Anwendungen durch einen Firewall zu blockieren. Daher war es unter Apples neuster Betriebssystemversion auch nicht mehr möglich, die durch den Serverausfall fehlerhafte Zertifikatsüberprüfung zu unterbinden, sofern eine aktive Internet-Verbindung bestand. Apple verspricht jetzt, dass zumindest die Zertifikatsüberprüfung zukünftig deaktiviert werden kann. Das entsprechende Feature soll macOS im Laufe des nächsten Jahres erhalten.
Unklar ist, ob Apple den Traffic der eigenen Apps unter Big Sur dennoch weiterhin an etwaigen Firewall-Apps vorbeileiten wird. Das stellt nach Ansicht von Wardle ein Sicherheitsproblem dar, da Schadprogramme diesen Mechanismus missbrauchen könnten, um ungehindert mit einem Server zu kommunizieren.
