macOS: Apps telefonieren weiterhin nach Hause
Über OCSP-Zertifikateprüfserver soll macOS sicherstellen, dass keine Malware läuft. Das führt aber auch zu Privacy-Problemen. Ein versprochener Schalter fehlt.
Apple will MaĂźnahmen fĂĽr mehr Datenschutz umsetzen.
(Bild: dpa, picture alliance / Peter Kneffel/dpa)
Vor gut anderthalb Jahren sorgte ein simpler Serverfehler bei Apple dafür, dass zahlreiche Macs weltweit lahmgelegt wurden. Dabei wurde bekannt, dass macOS-Apps erstaunlich häufig einen Zertifikateserver abfragen, um das Ausführen von Malware zu verhindern – und zwar unverschlüsselt. Apple betonte stets, dass die Überprüfung weder die Apple-ID des Nutzers noch "die Identität ihres Geräts" enthielt – IP-Adressen kamen aber an. Nach aufkommender Kritik versprach der Konzern, Veränderungen vorzunehmen, damit das Problem nicht mehr auftritt – und wollte zudem eine Abschaltmöglichkeit implementieren.
An OCSP geschraubt
Seither schwieg Apple allerdings, welche der versprochenen Maßnahmen tatsächlich umgesetzt wurden. Und: Ein Abschaltknopf für die Abfrage des OCSP-Servers (Online Certificate Status Protocol) fehlt auch in der jüngsten macOS-Version Monterey noch immer. Der Entwickler und Mac & i-Autor Howard Oakley, der das Thema seit Beginn verfolgt, sieht nach wie vor ein Datenschutzproblem. Immerhin habe Apple aber zum Teil Verbesserungen vorgenommen.
Videos by heise
Die Abfrage des Zertifikats erfolgte zuvor bei jedem Öffnen einer App. Da OCSP unverschlüsselt arbeitete, war so denkbar, dass eine Person im gleichen Netzwerk oder auf dem Weg zu Apples Server mitloggen konnte, welche Anwendungen der Nutzer ausführt. Tests von Oakley zufolge läuft OCSP immerhin mittlerweile über TLS/HTTPS statt über reines, unverschlüsseltes HTTP wie zuvor. Ob dies auch für ältere macOS-Version gilt oder nur für Monterey, bleibt ungewiss.
Nicht immer neue Abfragen
Der Entwickler Jeff Johnson entdeckte zudem, dass Apple das Caching der Zertifikate verbessert hat. Statt bereits nach fünf Minuten werden diese nun erst nach 12 Stunden gelöscht. Das bedeutet, dass nun nicht mehr bei jedem Öffnen einer App eine Abfrage erfolgt, wenn diese bereits einmal einen halben Tag lang geöffnet war. In der Praxis kommt es dennoch noch zu täglichen Abfragen – was jedoch im Sinne des Malware-Schutzes auch sinnvoll sein dürfte.
Apples letztes Versprechen, eine neue Systemeinstellung, in der man die OCSP-Checks ganz loswerden könnte, wurde wie erwähnt noch nicht umgesetzt. Bislang kann man deshalb nur versuchen, die Abfragen zu blockieren. Wie das geht, hat Oakley in seinem Blog zusammengetragen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
