ifun.de — Apple News seit 2001. 30 923 Artikel

"Whose computer is it?"

Arrogante Sonderrechte? Apples Netzwerk-Ausnahmen lassen sich missbrauchen

47 Kommentare 47

Wäre die Verteilung der macOS-Aktualisierung auf macOS 11 Big Sur am vergangenen Donnerstag reibungslos über die Bühne gegangen, hätte es wahrscheinlich noch etliche Monate gedauert, ehe Apples Protokollierung eines jeden App-Starts auf dem Mac Gegenstand einer öffentlichen Debatte geworden wäre.

Die großflächigen Server-Ausfälle in der Nacht vom 12. auf den 13. November und das damit einhergehende, unerwartete Verhalten des Apple-Betriebssystems, das zahlreiche MacBooks und Macs Ende vergangenen Woche an den Tag legten, beschleunigte den Diskurs jedoch massiv.

Server-Ausfälle traten Diskussion vom Zaun

Binnen weniger Tage wurden nicht nur Sinn und Unsinn der Apple-Protokollierung diskutiert, hinterfragt und unter die Lupe genommen, Cupertino reagierte sogar selbst und versprach (ungewöhnlich schnell) zukünftig einen Ausschalter für die datenschutzrechtlich bedenkliche Funktion zu liefern, die viele Macs vorübergehend in ein Zustand versetzte, der ein normales Arbeiten am Rechner unmöglich machte.

Apples Patzer sorgte zudem auch dafür, dass sich mehrere Nutzer noch mal mit der Sonderbehandlung beschäftigten, die Apple seinen eigenen Anwendungen in Sachen Netzwerkzugriff unter macOS Big Sur zugesteht.

Wie berichtet nimmt Apple hauseigene Anwendungen hier aus Firewall-Regelungen heraus und bietet Anwendern keinen offiziell sanktionierten Weg an, diesen den Zugriff auf das Internet zu untersagen.

App-Liste und Exploit-Demo veröffentlicht

Über das Wochenende haben Sicherheitsforscher und Entwickler hierzu mehrere wissenswerte System-Interna in Erfahrung gebracht.

Netzwerk Ausnahmen 1500

Was genau ist passiert?

Stark vereinfacht, könnt ihr euch folgendes merken: Um eure Macs vor schadhaften Anwendungen zu schützen, hat sich Apple jeden App-Start auf euren Maschinen melden lassen und diesen protokolliert. Als die dafür vorgesehen Leitung während eines Serverausfalls die Macs ihre Anwender in die Knie brachte, wurde die Funktion erstmals kritisch hinterfragt und genauer unter die Lupe genommen.

Daraufhin stellte sich heraus, dass Apple deutlich mehr Daten als nötig überträgt und seinen Anwendungen Netzwerk-Sonderzugriffsrechte einräumt, die böswillige Akteure recht einfach missbrauchen könnten.

Obwohl Apple in dem hastig formulierten Support-Dokument #HT202491 verspricht, die größten Kritikpunkte im Laufe des nächsten Jahres zu adressieren, fragen sich viele Mac-Anwender derzeit, ob die Rechner mit dem Apfel-Logo nach dem Kauf eigentlich ihnen oder weiterhin Apple gehören: Whose computer is it?

Mit Dank an alle Tippgeber!

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
16. Nov 2020 um 16:01 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    47 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    47 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30923 Artikel in den vergangenen 7223 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven