Nach Debakel bei macOS Big Sur: Apple will App-Authentifizierung verbessern

Letzte Woche veröffentlichte Apple die finale Version von macOS Big Sur. War das System einmal installiert, lief es meist ohne Probleme. Doch unglücklicherweise begleiteten den Start der nächsten macOS-Generation größere Server-Probleme. Nach und nach ging fast die gesamte Server-Infrastruktur von Apple in die Knie, weswegen beispielsweise iCloud, iMessage und auch die App Stores kaum noch zu erreichen waren. Auch der Download von Big Sur brach bei den allermeisten Interessenten ab oder lief im Schneckentempo ab.


Wie wir bereits Donnerstag Nacht berichteten, hatten die Serverprobleme bei Apple auch einen sehr merkwürdigen Nebeneffekt: Nutzer von macOS High Sierra, Mojave und Catalina meldeten plötzlich, dass Apps nicht mehr oder nur noch nach langem Warten starteten. Ein Trennen der Internet-Verbindung schaffte Abhilfe: Dann starteten Apps sofort.

Der Grund dahinter ist, dass Apple bei vorhandener Internet-Verbindung einen Server kontaktiert und sich bescheinigen lässt, dass das Zertifikat bzw. die Notarisierung der App noch gültig ist. Sollte Apple Malware in einer App entdeckt haben, wird das Developer-ID-Zertifikat oder, falls vorhanden, die Notarisierung der App zurückgezogen – und der Mac startet die App nicht mehr. Dies ist auch grundsätzlich sehr sinnvoll, doch Apple hat leider mit einem Fall nicht gerechnet.

Ein Fall nicht abgedeckt
Ist eine Internet-Verbindung vorhanden, kontaktiert der "trustd"-Hintergrundprozess den Apple-Server "ocsp.apple.com". Bestätigt dieser die Gültigkeit des Zertifikats oder der Notarisierung, startet die App. Ist gar keine Internet-Verbindung vorhanden, vertraut der Mac den lokalen Informationen zur Gültigkeit des Zertifikats. Apple hat aber wohl nicht einem Fall gerechnet: Wenn zwar eine Internet-Verbindung besteht und die Apple-Server die Anfrage entgegennehmen, aber nicht antworten – dann nämlich blockiert macOS bzw. trustd den App-Start so lange, bis die Verbindung schließlich aufgrund einer Zeitüberschreitung geschlossen wird.

Unverschlüsselt
Schnell wurde Kritik an diesem Verfahren laut: Grundsätzlich ist es für Apple zwar für möglichst hohe Sicherheit erforderlich, möglichst schnell Apps mit Malware zu deaktivieren – doch die Kommunikation läuft komplett unverschlüsselt ab. Zwar enthalten die Nachrichten keine privaten Informationen wie Apple-ID oder eine andere Nutzerkennung, doch die IP-Adresse ist natürlich Teil der Kommunikation.

Apple plant Verbesserungen
Apple hat nun bekanntgegeben, dass Prozedere zu verbessern: Apple will auch die Kommunikation mit den Validierungsservern verschlüsseln und zusätzlich im Falle einer Störung den Arbeitsfluss der Nutzer nicht mehr unterbrechen. Außerdem soll es für Anwender eine neue Einstellung geben, mit derer die Online-Validierung komplett abgeschaltet werden kann. Apple will ab sofort in Log-Dateien keine IP-Adressen mehr sammeln. Vorhandene IP-Adressen werden gelöscht und neue erst gar nicht mitprotokolliert.

Kommentare

Marcel Bresink17.11.20 09:02
Da ist Apple wieder mal bei einem Verstoß gegen den Datenschutz erwischt worden.

Interessant ist auch, dass Apple nicht etwa dementiert, dass sie hier private Daten der Nutzer erfasst haben, sondern nur dass diese Daten nicht mit der Apple-ID oder Geräte-ID verknüpft wurden.

Die größte Sorge dürfte aber auf der Seite der Software-Entwickler liegen: Apple kann mit dieser Technik genau erfassen, welche Apps in welcher Version wie oft genutzt werden. Damit können sie die eigentlich geheimen Verkaufs- und Nutzungszahlen ihrer Konkurrenz ausspionieren. Diese Vorgehensweise wurde ebenso nicht dementiert. Das kann noch großen wettbewerbsrechtlichen Ärger geben.
+1
holk10017.11.20 09:12
Es gibt überhaupt keine Anhaltspunkte, dass Apple die Verfizierung eine gigantische Auswertung der Verkaufs- und Nutzungszahlen aller Programme auf allen Macs nutzt. Eine solche völlig spekulative Behauptung wird auch nicht dadurch seriöser, dass man anführt, so etwas sei ja nicht „dementiert“ worden.
+11
UWS17.11.20 09:18
MTN
Zwar enthalten die Nachrichten keine privaten Informationen wie Apple-ID oder eine andere Nutzerkennung
Interessante Aussage, habt ihr dafür auch einen Beleg?
-3
Mendel Kucharzeck
Mendel Kucharzeck17.11.20 09:29
UWS
Apple sagt
These security checks have never included the user’s Apple ID or the identity of their device.
+3
janstolle17.11.20 09:36
Marcel Bresink
Die größte Sorge dürfte aber auf der Seite der Software-Entwickler liegen: Apple kann mit dieser Technik genau erfassen, welche Apps in welcher Version wie oft genutzt werden. Damit können sie die eigentlich geheimen Verkaufs- und Nutzungszahlen ihrer Konkurrenz ausspionieren. Diese Vorgehensweise wurde ebenso nicht dementiert. Das kann noch großen wettbewerbsrechtlichen Ärger geben.

Das ist komplett inkorrekt, es wird ausschließlich der hash und die ID vom Zertifikat übertragen, es kann also nicht einmal die App selbst herausgefunden werden wenn es mehrere Apps vom gleichen Developer gibt.
Dazu hier ein Artikel der etwas bodenständiger ist:
Dort wird das ganze genau auseinander genommen, der Artikel ist auf Englisch
+13
UWS17.11.20 09:38
OK, verstehe...dann habe ich die Aussage im Artikel missverstanden. Dass Apple das sagt leuchtet mir ein, ich dachte es gibt über die Eigenaussage des Herstellers hinaus Belege für den Wahrheitsgehalt von Apples Aussage.

Edit: ich schau mir den Link meines Vorposters jetzt mal an
0
KingBradley
KingBradley17.11.20 09:40
holk100
Es gibt überhaupt keine Anhaltspunkte, dass Apple die Verfizierung eine gigantische Auswertung der Verkaufs- und Nutzungszahlen aller Programme auf allen Macs nutzt. Eine solche völlig spekulative Behauptung wird auch nicht dadurch seriöser, dass man anführt, so etwas sei ja nicht „dementiert“ worden.

Big Data ist da und wird benutzt. Egal ob Amazon oder Apple
Ich gehe einfach vom negativen aus...und damit wird man bei Konzernen die gewinnorientierend arbeiten nicht sehr oft falsch liegen

Apple hat bei mir ein dickes Minus dafür das sie keine Upgrade Preise im App Store anbieten und die Abo Seuche sehr aktive gepusht haben 🤢🤮
+1
EThie17.11.20 10:37
KingBradley
holk100
Es gibt überhaupt keine Anhaltspunkte, dass Apple die Verfizierung eine gigantische Auswertung der Verkaufs- und Nutzungszahlen aller Programme auf allen Macs nutzt. Eine solche völlig spekulative Behauptung wird auch nicht dadurch seriöser, dass man anführt, so etwas sei ja nicht „dementiert“ worden.

Big Data ist da und wird benutzt. Egal ob Amazon oder Apple
Ich gehe einfach vom negativen aus...und damit wird man bei Konzernen die gewinnorientierend arbeiten nicht sehr oft falsch liegen

Apple hat bei mir ein dickes Minus dafür das sie keine Upgrade Preise im App Store anbieten und die Abo Seuche sehr aktive gepusht haben 🤢🤮
Blauäugig ist, wer das anders sieht. Ob in der Politik oder bei marktstarken Firmen: Wenn Daten da sind, werden sie benutzt. Typisches Beispiel aus der Justiz: Adressangaben beim Restaurantbesuch. Kaum waren sie da, greift die Polizei zu. Dafür sind diese Angaben aber nicht gedacht.
-2
sierkb17.11.20 10:55
ars technica (16.11.2020): OCSP Privacy Worries —Mac certificate check stokes fears that Apple logs every app you run
Amid concern that macOS logs app usage in real time, Apple issues assurances.

Cryptohack Blog (14.11.2020): Can't open apps on macOS: an OCSP disaster waiting to happen

Scott Helme (16.11.2020): Certificate Revocation: Déjà vu - macOS hits OCSP hurdles

Scott Helme (02.03.2020): CRLite: Finally a fix for broken revocation?

Scott Helme (03.07.2017): Revocation is broken
-2
dubstep17.11.20 10:57
Ich find er hier erklärts ganz gut
-1
zephirus
zephirus17.11.20 10:58
Interessant zu dem Thema ist vielleicht auch eine kurze Nachbetrachtung - Wenn ich an die frühen 2000er Jahre zurückdenke, so fallen mir hierzu die seinerzeit heftigen Diskussionen um den ‚Palladium-Chip‘ bzw ‚TCPA‘ ein. Das damalige Stimmungsbild war noch deutlich freiheitlicher, d.h. gegen die Bindung von Software an Hardware, gegen Kontrolle was auf deinem Rechner installiert ist, gegen den Einbau von Kontrollmechanismen. Es wurde insgesamt von Dingen gewarnt und auch abgelehnt die heutzutage als Belanglosigkeit abgetan werden.
Ich persönlich finde das (in der Entwicklung) doch etwas verstörend. Aber vielleicht bin ich auch noch etwas traumatisiert. An besagten Abend versuchte ich ein Programm zu öffnen - Das war dann mehr als zäh. Also mit einen anderen und noch einen versucht - ohne Änderung. Man denkt dann als erstes an einen möglichen Hardwaredefekt, macht nochmal ein Backup, startet Diagnosen.
Das Zertifikatsabfragen getätigt werden war mir rudimentär schon bekannt - macOS warnt ja vor dem Start von Drittanbieter-Apps - Das dies aber quasi in Echtzeit und online erfolgt, der Start unterbunden werden kann, das war mir so nicht bekannt. Allein die Möglichkeiten was abgefragt werden kann finde ich schon bedenklich - unabhängig davon welche Daten nun hier wirklich übertragen werden.
Das gehört wesentlich klarer und deutlicher kommuniziert.
Zur Historie: (Heise)
+4
dubstep17.11.20 13:18
At Mendel: Sagen kann man viel...Wie der Code funktioniert resp. die Deamons genau arbeiten ist da wesentlich aussagekräftiger...
+2
holk10017.11.20 13:30
Ich finde das über einen Kamm scheren der Firmen nach dem Motto „die klauen doch alle“ nicht sehr hilfreich. Ich muss dabei gar nicht besonders gutgläubig sein. Natürlich macht es einen Unterschied, ob eine Firma ihr Geld vor allem mit den Daten verdient - wie Google - oder vor allem mit Hardware und dabei besonders mit dem Versprechen, die persönlichen Daten nicht mal zu kennen. Apple könnte wegen seines Geschäftsmodells mit den Daten kaum etwas gewinnen aber wegen des gigantischen Vertrauensverlustes sehr viel verlieren, wenn sie gegen ihre eigenen Richtlinien persönliche Daten abschöpften.
+2
DTP
DTP17.11.20 15:39
zephirus
Wenn ich an die frühen 2000er Jahre zurückdenke, so fallen mir hierzu die seinerzeit heftigen Diskussionen um den ‚Palladium-Chip‘ bzw ‚TCPA‘ ein. Das damalige Stimmungsbild war noch deutlich freiheitlicher, d.h. gegen die Bindung von Software an Hardware, gegen Kontrolle was auf deinem Rechner installiert ist, gegen den Einbau von Kontrollmechanismen. Es wurde insgesamt von Dingen gewarnt und auch abgelehnt die heutzutage als Belanglosigkeit abgetan werden.
Ich persönlich finde das (in der Entwicklung) doch etwas verstörend.
Und das geht ja noch weiter:

Das Recht zu lesen
https://www.gnu.org/philosophy/right-to-read.de.html

Und dann die kommende Zwangsbackdoor (= der Haustürschlüssel unter dem Blumentopf) bei End-zu-End-Verschlüsselung. Bei iCloud Backups ist das ja schon immer so.

Mich wundert wirklich, dass dies heutzutage fast immer als "egal", "hast du was zu verbergen", "wir leben in unsicheren Zeiten" oder "kümmer dich mal um die wirklichen Probleme im Leben" abgetan wird.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.