macOS nach Hause telefonieren: Apple reagiert auf Kritik an Datenübertragungen von App-Nutzung

Der Schluckauf zum Start von macOS Big Sur hat das Augenmerk verschiedener Beobachter auf eine Eigenheit des macOS-Betriebssystems gerichtet, die auf den ersten Blick bedenklich ist. Apple protokolliert jeden App-Start einer beglaubigten Mac-App mit Uhrzeit, Datum und IP-Adresse des Nutzers. Dieses Vorgehen verfolgt allerdings einen ganz bestimmten Zweck, der auch nicht abwegig ist, es ist aber natürlich dennoch ein problematisches Verhalten des Betriebssystems, das Apple jetzt auch umstellt.

Vorab: Es ist eine etwas komplexere Gemengelage, auf die ein unlängst aufgetretener Ausfall bei Apple aufmerksam gemacht hat. Am vergangenen Donnerstag startete die Veröffentlichung von macOS Big Sur mit einem saftigen Serverproblem bei Apple. Wie wir letzte Woche berichtet hatten, war aber nicht nur der Download von Big Sur betroffen, viel mehr funktionierten plötzlich auch unter macOS Catalina Apps teilweise nicht mehr. Grund dafür ist ein Mechanismus, der Bestandteil von macOS ist.

Hierbei führt jeder App-Start einer durch Apple beglaubigten App zu einer Verbindung mit Apples Servern. Hierbei wird die Gültigkeit des genutzten Entwicklerzertifikats geprüft, sowie einige Kenndaten übermittelt, dazu zählen Datum und Zeit, sowie die IP. Dieses Verhalten wurde von Sicherheitsforscher Jeffrey Paul nach den Ausfällen vom Donnerstag zum Anlass für eine heftige Kritik in Richtung Cupertino genommen. Und tatsächlich ist dieses Verhalten gleich in mehrfacher Hinsicht problematisch.

Apple überträgt die Daten unverschlüsselt

Das größte Problem ist, dass macOS diese Daten unverschlüsselt überträgt. Somit könnten Daten über das Nutzungsverhalten von Mac-Besitzern in fremde Hände fallen. Allerdings sollte auch Apple nicht in der Lage sein, ein Profil der Nutzungsgewohnheiten seiner Kunden zu erstellen. Zudem entstehen die erlebten Probleme, die dann auftreten, wenn Sand ins Getriebe der iCloud gerät.

Die Verbindung zum Apple-Server wird ausgesetzt, wenn der Mac offline ist, er kann zudem durch eine Firewall blockiert werden – noch, denn ab Big Sur ist jeder von Apple erzeugte Datenverkehr mit Apple-eigenen Servern für Firewalls unsichtbar, was zu ernsten sicherheitstechnischen Problemen führen kann und nicht durchdacht wirkt.

Apple reagiert und gelobt Besserung

Nun hat Apple auf die engagiert vorgebrachten Kritiken reagiert. In dem aktualisierten Supportdokument zum Thema erklärte das Unternehmen, mehrere Maßnahmen zu treffen, um die angesprochenen Defizite abzustellen:

Es werden zunächst alle gesammelten IP-Adressen gelöscht. Weiterhin wird eine Verschlüsselung für die Übertragung dieser Daten eingerichtet, unerklärlich, wieso das jetzt erst passiert. Zudem wird es dem Nutzer zukünftig möglich sein, dieses Verhalten manuell abzustellen.

Allerdings – und das muss an dieser Stelle auch gesagt werden – dieser Mechanismus hat durchaus seine Berechtigung. Den Mac vor Malware zu schützen, ist ein wichtiges Anliegen und dies über die Überprüfung der genutzten Zertifikate zu tun, ist eine sinnvolle Maßnahme. Diese Zertifikate entfalten ihre Schutzwirkung auch zu einem wesentlichen Teil über entsprechende Prüfroutinen, die regelmäßig durchgeführt werden. Apple sollte nun möglichst zügig wie versprochen nachbessern.