Gravierende Pannen haben eine Debatte darüber entfacht, ob Apple genug für die Sicherheit tut. Die Möglichkeit, sich in macOS einfach ohne Passwort als Root anzumelden und so einen Mac zu übernehmen war nur die Spitze des Eisberges, die Handhabung von schweren Lücken rund um Apples Heimautomatisierungstechnik HomeKit brachte dem Konzern Kritik von Sicherheitsforschern ein – und sorgte für verwirrte Nutzer, die plötzlich ihr Zuhause von unterwegs aus nicht mehr steuern konnten.
Anzeige
Handelte es sich dabei um schlichte Fehler, die bei komplexen Systemen eben passieren können oder steckt der Wurm in Apples Sicherheitsstrategie? Im neuen Mac & i Heft 1/2018, das ab dem 1. Februar am Kiosk ausliegt und sich im heise Shop bestellen lässt, diskutieren die Redakteure Immo Junghärtchen und Thomas Kaltschmidt das Thema.
Apple fixt Schwachstellen umgehend
Pro & Contra – diesmal zu Apples Sicherheitspannen.
Software werde von Menschen programmiert und die machen eben Fehler, argumentiert Junghärtchen – Apple beseitige diese dann aber schnell: “Die wirklich ernsthafte Lücke in macOS, bei der sich Anwender ohne Passwortkenntnis Root-Rechte einräumen konnten, behob Apple binnen zweier Tage. Bei komplexeren Problemen wie Meltdown und Spectre dauert die Behebung länger, aber Cupertino war fast fertig, als im Dezember die Lücke in beinahe allen Prozessorarchitekturen öffentlich wurde. Gerade die Entwicklungen der letzten Monate zeigen: Für Apple ist Sicherheit nicht bloß ein Lippenbekenntnis.”
Geringer Anreiz, Sicherheitslücken an Apple zu melden
Kaltschmidt fürchtet, dass Sicherheitsforscher in iOS und macOS aufgespürte Bugs inzwischen lieber an zahlungsfreudige Dritte verkaufen statt diese an Apple zu melden: “Ein Bug-Bounty-Programm zur öffentlichen Suche nach Sicherheitslücken existiert bislang nicht für macOS, sondern nur für iOS, und auch da gibt es – vergleichsweise wenig – Geld nur dann, wenn man besonders eklatante Schwachstellen nachweisen kann. Microsoft, Google & Co. sind da weniger streng und viel großzügiger. Dabei wäre ein Programm für macOS wichtiger, denn es ist aufgrund seiner offenen Struktur anfälliger als das abgeschottete iOS”, betont Kaltschmidt.
Was meinen Sie? Unternimmt Apple bereits genug, um die Sicherheit seiner Nutzer zu schützen oder besteht Handlungsbedarf? Diskutieren Sie mit bei Mac & i:
