Meltdown und Spectre: CPU-Sicherheitslücken handeln Apple Sammelklage ein
Apple habe iPhones trotz eines "Design-Defektes" in den hauseigenen ARM-basierten Prozessoren wissentlich weiter verkauft, lautet der Vorwurf der Kläger – eine "effektive Reparatur" des Problems gebe es nicht.
Die Prozessorlücken Meltdown und Spectre haben für Apple ein juristisches Nachspiel: Zwei iPhone-Besitzer werfen dem Konzern vor, Geräte wissentlich mit einem "Design-Defekt" zu verkaufen, der ein Sicherheitsrisiko für Nutzer darstelle. Eine "effektive Reparatur" gebe es derzeit nicht, da die Patches zu einer Leistungseinbuße führen können – dies sei keine "legitime Lösung", wie die Kläger in einer in der vergangenen Woche beim United States District Court for the Northern District of California San Jose Division eingereichten Sammelklage (5:18-cv-00147) betonen.
Anzeige
Kläger halten Apple-Prozessoren für "defekt"
Apple ARM-basierte A-Chip-Reihe steckt in iPhone und iPad (sowie Apple TV).
Sämtliche Apple-Prozessoren (A-Chip-Reihe) seien "defekt", da sie von Apple in einer Weise entworfen wurden, die "Hackern und Schad-Software den Zugriff auf hochgradig sichere Informationen" geben könne, führt die Klageschrift unter Verweis auf die Sicherheitslücken Meltdown und Spectre aus.
Die Sammelklage will alle Kunden einschließen, die ein Apple-Produkt mit ARM-basiertem Prozessor erworben haben – also ein iPhone, iPad oder einen Apple TV.
Der iPhone-Hersteller habe schon im vergangenen Jahr von den Sicherheitslücken gewusst und die Geräte ohne Hinweis weiter verkauft, monieren die Kläger, Hätten sie von den Schwachstellen gewusst, hätten sie kein iPhone gekauft oder zumindest nicht den dafür angesetzten Preis gezahlt. Die Kläger werfen dem Konzern unter anderem Vertragsbruch, Fahrlässigkeit, ungerechtfertigte Bereicherung und Verstöße gegen Konsumentenrechte vor – und fordern Schadenersatz.
Gegen die Meltdown-Lücke, die einem Programm das Auslesen von Kernelspeicher ermöglichen kann, hat Apple "Schutzmaßnahmen" mit iOS 11.2 sowie macOS 10.13.2 High Sierra (und tvOS 11.2) eingeführt. Um durch Spectre mögliche "Angriffsszenarien zu entschärfen" hat Apple zusätzliche Patches für Safari und WebKit in iOS 11.2.2, einem Zusatz-Update für macOS 10.13.2 sowie Safari-Updates für OS X 10.11 El Capitan und macOS 10.12 Sierra ausgeliefert. Laut Apple gibt es durch die Meltdown-Patches keine messbaren Leistungseinbußen und durch das Spectre-Update nur geringfügige in bestimmten Benchmarks.
(lbe)
Als junger Leser heise+ mit 50 % Rabatt lesen. Exklusive Tests, Ratgeber & Hintergründe. Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.Sichern Sie sich jetzt als junger Leser heise+ mit 50 % Rabatt. Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.
