Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Craig Federighi: Der Mac ist iOS bei Sicherheit unterlegen – inakzeptabel viel Malware kursiert

Apple muss vor Gericht beweisen, dass der App Store und die damit verbundenen Regelungen einzig der Tatsache dienen, Nutzer zu schützen und die Plattform frei von schädlicher Software zu halten. Keinesfalls darf Apple hingegen den Eindruck erwecken, mit allen Mitteln eigene Interessen zu verteidigen – beispielsweise durch Behinderung von Konkurrenten oder Maximierung von Umsätzen in Form der Store-Gebühren. Um dies zu unterstreichen hat Software-Chef Craig Federighi überraschend kritische Töne gegenüber dem Mac angeschlagen. Dieser könne iOS in Fragen der Sicherheit nicht das Wasser reichen, zeige aber gleichermaßen, welche Gefahren für iPhone und iPad lauern.


App Store 2008: Schutz vor "Verseuchung" der Plattform
Tatsächlich war es zum Zeitpunkt der Eröffnung des App Stores im Jahr 2008 das Ziel, die Plattform sauber zu halten und von Anfang an Malware und schlechte Software zu verhindern. Zu jenem Zeitpunkt war kaum abzusehen, was für ein Milliardengeschäft die Store-Gebühren in Höhe von 30 Prozent einst werden sollten. Die Frage im Verfahren lautet jedoch, ob die damals etablierten Bestimmungen heute immer noch aktuell sind – und ob Apple diese weiterhin im Sinne der damaligen Konzepte fortführt.

Viel zu viel Mac-Malware, in Apples Augen
Laut Federighi sehe man am Mac-Markt, wo die Gefahren lauern. Angesichts der sehr viel höheren Verbreitung von iOS-Geräten sei aber mit noch wesentlich mehr Malware zu rechnen, könnten Nutzer Apps aus beliebigen Quellen installieren. Man würde geradezu in Schadsoftware untergehen, so Federighi. Es wäre schlicht unmöglich, eine "Review Policy" zu etablieren, um die Anwender zu schützen und Malware zu verhindern. Auf dem Mac sei die Menge an Malware derzeit "schlicht nicht akzeptabel", iOS würde ohne den Store-Zwang noch viel Schlimmeres blühen.

Android: Eigentlich sicher, doch Malware-verseucht
Als weiteren Beleg führt Federighi den Android-Markt an. Zwar gebe es generell keine großen Unterschiede bezüglich der Systemsicherheit, dennoch seien Android-Nutzer 30x häufiger von Malware betroffen. Mit iOS und dem App Store schaffte es Apple somit, in Fragen der Plattformsicherheit große Vorteile zu erarbeiten. Dies sei in der "Security Community" ein gut bekannter Fakt – Federighi zitiert außerdem eine Nokia-Studie zur Verbreitung von Schadsoftware für Android.

Mac vs. iOS-Software
Anders als von manchen befürchtet, lässt Apple auch zehn Jahre nach der Einführung des Mac App Stores noch den "freien" Software-Markt zu. Entwickler müssen den Store nicht nutzen, allerdings dennoch Vorgaben einhalten. In den Standard-Einstellungen von macOS starten Programme beispielsweise nicht, die der Entwickler nicht signiert bzw. notarisiert hat. Letzteres ist eine automatisierte Prüfung und unterscheidet sich damit vom manuellen Review-Prozess im App Store. Was Notarisierung im Detail bedeutet, hatten wir damals in diesem Artikel näher dargelegt und die Konsequenzen diskutiert: . Angesichts der jetzt angestoßenen Töne scheint es wohl recht sicher, dass Apple die Schrauben für Mac-Software weiter anziehen will. Den Mac App Store als einzige Plattform vorzuschreiben, klingt weniger wahrscheinlich – doch die Regeln bezüglich Sandboxing und anderen Verfahren könnten über den Umweg der Notarisierung dennoch durchgesetzt werden.

Kommentare

Dirk!20.05.21 10:42
Das Originalzitat lautet „And as I say, today, we have a level of malware on the Mac that we don’t find acceptable and is much worse than iOS.“ und wurde bereits bei TheVerge mit „The level of Mac malware is not acceptable“ umschrieben.

Für mich ist das aber ein Unterschied, ob es inakzeptabel ist oder ob Apple es für inakzeptabel hält. Das meine ich jetzt weniger auf den Prozess bezogen, als die gefühlte Sicherheit. Ersteres wäre wirklich schlimm, letzteres leicht beunruhigend und gut, dass Apple das so sieht.
+4
pünktchen
pünktchen20.05.21 10:43
Na da hätte ich ja gerne mal Daten zu. Ich habe noch nicht von irgendeiner Mac Schadsoftware gehört die sich so eifrig verbreitet hat wie zuletzt iOS Schadsoftware über den App Store. Ich denke dass Federighi da vor allem eine politische Rede gehalten hat um das App Store Monopol zu verteidigen.

Ich denke es ist gerade andersrum: die Situation unter MacOS beweist dass auch ein offenes System nicht in Malware ersaufen muss.
+11
eastmac
eastmac20.05.21 10:50
Gibt es hier...

https://www.mactechnews.de/news/article/Mac-Malware-breitete-sich-2020-massiv-aus-dennoch-ein-Bruchteil-im-Vergleich-zu-Windows-177256.html

Im Vergleich zum Glück niedrig im die Sicherheit beizubehalten ist es hoch genug.
+3
NONrelevant
NONrelevant20.05.21 10:57
pünktchen

Ich sehe diese Aussage auch kritisch. Ich weiß nicht, ob wir alles immer der Sicherheit unterordnen sollten?
Ich möchte an dieser Stelle ein Zitat von Wolfgang Thierse bringen:
"Es nützt der Freiheit nichts, dass wir sie abschaffen, um sie zu schützen."

Ich möchte hier keine Diskussion über den App-Store (iOS) und seine mögliche Monopolstellung vom Zaun brechen, das überlasse ich den Gerichten. Ich finde lediglich die Entwicklung interessant, alles unter dem Aspekt der Sicherheit durchsetzen zu wollen.
Wie schon gesagt, sehe ich das kritisch, aber wiederum auch als gut. Denn auf Malware habe ich halt so gar keinen Bock.
NONrelevant - Wer nicht selber denkt, für den wird gedacht.
+9
sith20.05.21 12:00
Nutzer haben doch die Wahl,
sie können ein offenes System nutzen oder ein geschlossenes. Apple ist ja nicht der einzige Anbieter. Der Zwang alle Systeme zu öffnen ist eine Beschränkung der Wahlmöglichkeit.

Man stelle sich vor man könne jedes Betriebssystem dazu zwingen sich für alles zu öffnen. Dann darf jeder Software für einen BMW, Tesla, des neuen Kaffee Vollautomaten, Drucker etc anbieten und jeder Hersteller muss seine Software soweit öffnen, dass andere Anbieter ihre Software anbieten können. Klingt nach Wahnsinn und Chaos.
-2
MacRS20.05.21 12:14
Man könnte Federighi ja damit konfrontieren, dass macOS die Möglichkeit bietet nur Apps aus dem mac App Store zu laden. So kann sich der Nutzer für die maximale Sicherheit entscheiden, die auf dem gleichen Level wie iOS liegt.
Da müsste er schon mal erklären, warum es den Schalter nicht auch für iOS gibt. Ich finde dieses Argument von Apple nicht überzeugend.
+9
fleissbildchen20.05.21 12:28
sith
Der Zwang alle Systeme zu öffnen ist eine Beschränkung der Wahlmöglichkeit.

Gutes Argument!
+1
MetallSnake
MetallSnake20.05.21 12:29
MacRS
Man könnte Federighi ja damit konfrontieren, dass macOS die Möglichkeit bietet nur Apps aus dem mac App Store zu laden. So kann sich der Nutzer für die maximale Sicherheit entscheiden, die auf dem gleichen Level wie iOS liegt.
Da müsste er schon mal erklären, warum es den Schalter nicht auch für iOS gibt. Ich finde dieses Argument von Apple nicht überzeugend.

Der Mac ist nicht wirklich nutzbar wenn man diese Option aktiviert. Die meiste Software kommt von außerhalb des AppStores. So dass man praktisch gezwungen ist diese zuzulassen. Gäbe es die Option am iPhone wäre es dort ebenso.
Die Menschheit ist eine völlig außer Kontrolle geratene Primatenspezies.
+6
KingBradley
KingBradley20.05.21 12:29
Mal im Ernst:
Ein Firmen Mitarbeiter wird sich niemals objektiv äußern können/ wollen.

Apple war und ist niemals ein Altruist gewesen.

Und das Problem da draußen sind unabhängig von Mac oder Windows:
DAUs
+7
Terendir20.05.21 12:29
Wenn Apple schlau wäre, hätten sie sich auf Datenschutz bezogen:

Die ganzen neuen Datenschutzänderungen wären auf einer offenen Plattform ein weitaus stumpferes Schwert, als auf einer geschlossenen: Es ist schließlich irrelevant, wie sehr man den Datenschutz im AppStore anzieht und welche Richtlinien man erstellt (z.B. keine Vorteile versprechen, wenn man Tracking erlaubt), wenn man auch aus anderen Quellen installieren kann.

Meiner Meinung nach war dieser Datenschutzvorstoß bis heute der einzige, echte nachweisbare Mehrwert einer geschlossenen Plattform: Einen Standard erzwingen zu können, der den Nutzern nützt, für Entwickler aber von Nachteil ist und in einem freien System niemals von selbst entstanden wäre.

Umso verwunderlicher, dass man sich immer noch an den leicht angreifbaren Punkt der "Sicherheit" klammert.
+2
chessboard
chessboard20.05.21 13:14
Natürlich ist es schlecht für den Ruf einer Plattform, wenn es viel Schadsoftware dafür gibt. Insofern ist es sicherlich immer das Interesse des Herstellers, dass es möglichst wenig Einfallstore dafür gibt.

Aber ist nicht letztlich immer der Nutzer dafür verantwortlich, was er auf seinem Gerät installiert? Ganz ehrlich: Dummheit schütz vor Strafe nicht. Wenn man wirklich alles installiert, was nicht bei drei auf den Bäumen ist, kann man wohl kaum den Hersteller seines Gerätes dafür verantwortlich machen. Ein wenig Recherche und Interesse am Geschehen rund um sein Gerät sollte man schon von einem Nutzer erwarten dürfen, der bereit ist, irgendwelche Software auf sein Gerät zu lassen.

Anders sieht das natürlich bei Schadsoftware aus, die unbemerkt und unbeabsichtigt auf den Rechner gelangt. Da kann aber der Hersteller schon mit einer Menge an Maßnahmen vorbeugen und sich ebenfalls um Sicherheitslücken kümmern.

Sofern Apple letzteres Problem im Griff hat, spricht eigentlich nichts dagegen, die Wahl, was er sich installiert, dem selbstverantwortlichen Nutzer zu überlassen.
Die Gefahr für andere erhöht sich dadurch ja nicht - sofern wie gesagt keine Möglichkeiten bestehen, unbemerkt Software zu installieren. Und das Beziehen von Software von außerhalb des App Stores ist eben kein unbemerktes Intallieren, sondern geschieht mit voller Absicht.
0
Redeker20.05.21 14:57
MacRS20.05.21 12:14
Man könnte Federighi ja damit konfrontieren, dass macOS die Möglichkeit bietet nur Apps aus dem mac App Store zu laden. So kann sich der Nutzer für die maximale Sicherheit entscheiden, die auf dem gleichen Level wie iOS liegt.
Da müsste er schon mal erklären, warum es den Schalter nicht auch für iOS gibt. Ich finde dieses Argument von Apple nicht überzeugend.

Ich glaube das muss man differenzieren. Beim iOS-App-Store konnte Apple die Richtung vorgeben weil es so was bis dahin nicht gab. Beim Mac kam die Software immer schon aus den unterschiedlichsten Quellen und Apple kann nicht so einfach was verbieten was etabliert war bzw. ist. Deshalb gibt es eben bei macOS die Wahlmöglichkeit welche Downloads man erlauben möchte. Beim iOS-App-Store war Apple wie gesagt der Vorreiter und konnte die Richtung vorgeben.
0
sith20.05.21 15:03
KingBradley
Mal im Ernst:
Ein Firmen Mitarbeiter wird sich niemals objektiv äußern können/ wollen.

Apple war und ist niemals ein Altruist gewesen.

Und das Problem da draußen sind unabhängig von Mac oder Windows:
DAUs


Die Mitarbeiter die sich äußern zumindest Top Manager wie Federighi sind gut gebrieft. Die lernen das was sie sagen sollen schon Wochen vorher auswendig.
+2
adiga
adiga20.05.21 23:09
sith
Man stelle sich vor man könne jedes Betriebssystem dazu zwingen sich für alles zu öffnen. Dann darf jeder Software für einen BMW, Tesla, des neuen Kaffee Vollautomaten, Drucker etc anbieten und jeder Hersteller muss seine Software soweit öffnen, dass andere Anbieter ihre Software anbieten können. Klingt nach Wahnsinn und Chaos.
Letzteres kann man z. B. bei den Autos, entweder benutzt man die Herstellereigene Navigation resp. Multimediaumgebung (inkl. Sprachsystemen) oder man kann CarPlay oder AndroidAuto installieren. Man hat die freie Wahl. Aber sicherheitsrelevante Systeme sind davon nicht betroffen. Bei den Smartphones sind das die Betriebssysteme und davon spricht man nicht. Man möchte nur freie Wahl der Anwendungssoftware.
+1
Nebula
Nebula21.05.21 00:42
MetallSnake
MacRS
Man könnte Federighi ja damit konfrontieren, dass macOS die Möglichkeit bietet nur Apps aus dem mac App Store zu laden. So kann sich der Nutzer für die maximale Sicherheit entscheiden, die auf dem gleichen Level wie iOS liegt.
Da müsste er schon mal erklären, warum es den Schalter nicht auch für iOS gibt. Ich finde dieses Argument von Apple nicht überzeugend.

Der Mac ist nicht wirklich nutzbar wenn man diese Option aktiviert. Die meiste Software kommt von außerhalb des AppStores. So dass man praktisch gezwungen ist diese zuzulassen. Gäbe es die Option am iPhone wäre es dort ebenso.

Echt? Ich habe rund 400 Apps im Programme-Ordner. Die meisten stammen aus dem App Store. Kommt also darauf an, was man so macht.
»Wir werden alle sterben« – Albert Einstein
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.