Nach Kritik: Apple will Gatekeeper-Prozess in macOS überarbeiten
Nach der Veröffentlichung der neusten macOS-Version am 12. November 2020 kam es bei vielen Mac-Nutzern zu Problemen beim Öffnen vieler Anwendungen. Schuld war ein Serverausfall bei Apple. Der Konzern hat jetzt darauf reagiert und angekündigt, im kommenden Jahr einige Änderungen einzuführen, damit das Problem zukünftig nicht mehr auftaucht.
Im Kern lag das Problem daran, dass macOS beim Start von Apps die jeweilige Entwickler-Signatur über das Internet überprüft. Da der dafür zuständige Server ausgefallen war, kam es dabei jedoch zu einem Fehler. Apple verspricht jetzt, einen stärkeren Schutz gegen Serverausfälle zu integrieren. Außerdem geht der Konzern auch auf Datenschutzbedenken ein, die im Rahmen des Vorfalls aufgekommen sind.
Laut Apple wurden im Rahmen der Zertifikatsüberprüfung nie Daten erfasst, aus denen sich Rückschlüsse darüber ziehen lassen, welches Programm einzelne Anwenderinnen und Anwender gerade ausgeführt haben. Auch die Apple-ID wurde dabei nicht abgefragt. Allerdings wurde bislang durchaus die IP-Adresse übertragen und abgespeichert. Auch das wolle man jedoch ändern.
Der Mac-Hersteller hat nach eigenen Angaben bereits damit aufgehört, IP-Adressen im Rahmen der Zertifikatsüberprüfung zu erfassen. Außerdem werde man sicherstellen, dass alle bereits erfassten IP-Adressen aus den Logdateien gelöscht werden. Zusätzlich will man zukünftig sicherstellen, dass die Zertifikatsüberprüfung nur noch verschlüsselt stattfindet.
Wie der macOS-Sicherheitsexperte Patrick Wardle zeigt, ist es unter macOS Big Sur nicht mehr möglich, den Internet-Traffic bestimmter Apple-Anwendungen durch einen Firewall zu blockieren. Daher war es unter Apples neuster Betriebssystemversion auch nicht mehr möglich, die durch den Serverausfall fehlerhafte Zertifikatsüberprüfung zu unterbinden, sofern eine aktive Internet-Verbindung bestand. Apple verspricht jetzt, dass zumindest die Zertifikatsüberprüfung zukünftig deaktiviert werden kann. Das entsprechende Feature soll macOS im Laufe des nächsten Jahres erhalten.
Unklar ist, ob Apple den Traffic der eigenen Apps unter Big Sur dennoch weiterhin an etwaigen Firewall-Apps vorbeileiten wird. Das stellt nach Ansicht von Wardle ein Sicherheitsproblem dar, da Schadprogramme diesen Mechanismus missbrauchen könnten, um ungehindert mit einem Server zu kommunizieren.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team