Sollte Apple OS X abschotten wie iOS?

Artikel aus Mac & i Heft 3/2016, Seite 7

Pro

Das iPhone gilt vielen als goldener Käfig. Ich sehe es stattdessen als sichere Festung. Denn so schön die Möglichkeiten vieler Apps samt ihrer Webdienste auch sind, so wichtig ist mir die Kontrolle über meine Daten. Wer sie bekommt, entscheide ich. Das kann ich am iPhone gut steuern: Apps dürfen nur das, was ich ihnen erlaube. Mal eben ungefragt das Adressbuch kopieren ist ebenso wenig möglich wie meinen Chat-Verlauf auszulesen, unbemerkt auf das Mikrofon zuzugreifen oder gar die Kamera einzuschalten. Viren, Trojaner oder Malware hat man bislang nur auf gejailbreakten iOS-Geräten gesichtet. Optimierungs-Tools, welche Probleme finden, die es gar nicht gibt, sucht man auch vergebens. Das alles kostet mich lediglich die Freiheit, Apps aus beliebigen Quellen installieren zu können. Doch diese Freiheit habe ich bislang nicht vermisst, denn das App-Store-Angebot bietet für praktisch jede Anforderung gleich mehrere Apps.

Ganz anders am Mac. Der mag zwar sicherer als die allermeisten Windows-Kisten sein, für einen vergleichbar guten Schutz wie unter iOS muss ich als Anwender aber einen erheblichen Aufwand betreiben und eine Menge Security-Fachwissen mitbringen. Und selbst dann nagt ständiger Zweifel an mir, dass nicht doch irgendwo ein Zero-Day-Exploit im Umlauf ist, der all meine Bemühungen zunichte macht. Zwar gibt es auch unter OS X einen App Store mit einem Angebot geprüfter Programme, die nur in Sandboxes walten dürfen. Aber dessen Auswahl ist vergleichsweise mager. Viele Hersteller bieten ihre Software lieber selbst zum Download an. In der Folge fehlt eine Instanz, die Scharlatane herausfiltert.

Ich bin mir sicher, die meisten Anwender würden es ebenfalls zu schätzen wissen, wenn Programme ausschließlich ihren Weg über den Mac App Store auf den Rechner fänden. Das würde nicht nur der Sicherheit dienen, sondern auch den Komfort erhöhen. (jra)

Contra

Mac-Nutzer sind Angriffen keineswegs wehrlos ausgesetzt. Apple hat im Verlauf der Jahre einen ganzen Berg an Schutzfunktionen in OS X integriert, die auch für unerfahrene Nutzer keine Hürde darstellen: Dies reicht von der schmerzlosen Festplattenverschlüsselung FileVault bis hin zu der mit El Capitan eingeführten System Integrity Protection, um Systemdateien vor ungewollter Manipulation zu bewahren. Diese Systemfunktionen sind standardmäßig aktiv, im Unterschied zu iOS kann ich sie aber jederzeit abschalten. Damit bleibt man nicht auf Gedeih und Verderb dem Hersteller ausgeliefert, falls dieser etwa den eigenen Ethernet-Treiber in einem stillen Sicherheits-Update auf die Sperrliste setzt -- wie erst Ende Februar geschehen.

Gibt es Verbesserungspotential bei OS X? Zweifellos – das weiß auch Apple und heuert beispielsweise Spezialisten an, die gravierende Lücken auf Firmware-Ebene aufgetan haben. Das ist allerdings kein Grund, das Kind mit dem Bade auszuschütten und den Bezug von Mac-Software auf einen einzelnen Store zu beschränken, wie in iOS üblich. Dass Apple mit der Moralkeule darüber entscheiden könnte, welche Art von Software für OS X überhaupt noch zulässig ist, lässt mich gruseln – ganz abgesehen von den durch obskure Richtlinien und inkonsequenten Zulassungsentscheidungen frustrierten Entwicklern. Nützliche Tools wie etwa Default Folder X zur Erweiterung des Öffnen-Sichern-Dialogs hätten damit ausgedient. Außerdem halte ich es für eine Illusion, dass die App-Store-Prüfer jede Malware zuverlässig erkennen. Eine als Übersetzungs-Tool getarnte App wurde zuletzt munter für iOS durchgewunken, sie fragte unter anderem die iCloud-Zugangsdaten ab. Apple entfernte die App erst nach mehreren Monaten -- und nur weil externe Sicherheitsforscher darauf aufmerksam geworden sind.

Ich wünsche mir die umgekehrte Marschrichtung: Apple sollte auch iOS-Nutzern die Wahl lassen. Wer möchte, könnte Apps bequem am App Store vorbei installieren ohne dafür auf nervende Umwege wie das Sideloading mit Xcode zurückzugreifen – und vor allem ohne einen Jailbreak durchführen zu müssen, der wirklich sämtlichen Schutz aushebelt. (lbe)

Wer hat recht? Diskutieren Sie mit!

Zuletzt bei Pro & Contra: Wird das iPhone SE ein Hit?

(jra)