Magazin Kommentar: Apple und der SSL-Bug, eine Beziehungskrise

[Michael Reimann]

Kurz nach dem Bekanntwerden des Updates für iOS am vergangenen Freitag stellte sich schnell heraus, es steckt mehr dahinter als nur eine kleine Sicherheitslücke. Der Konzern aus Cupertino hat ein Problem, das sich seit Monaten durch seinen Code gezogen hat, für die mobilen Versionen seines Betriebssystems gefixt. Immerhin. Dann aber kam schnell heraus, auch die Desktop-Version ist von dem Loch in der Sicherheitskette betroffen. Aber hier wartet man mit einem Update ab. Warum ist die große Frage? Zugegeben hat man das Problem in Cupertino ja bereits. Warum also lässt man die User am Mac im Regen stehen?[prbreak][/prbreak]

Mein Unverständnis für so eine Fahrlässigkeit wächst mit jeder Stunde, die ohne Update ins Land geht. Hat man in Cupertino nicht kapiert, dass es sich hier um einen kapitalen Fehler handelt? Ist man ob der inzwischen erreichten Position am Markt auch so Arrogant geworden, dass man sich das Aussitzen von solchen Problemen leisten kann? Oder ist alles noch viel schlimmer und der nach Außen immer so cool wirkende Konzern hat ein gravierendes Strukturelles Problem? Ich weiß es nicht und es ist mir ehrlich gesagt auch völlig egal.

Nicht egal ist mir, dass Apple immer wieder beteuert, dass die persönlichen Daten der Kunden höchsten Wert haben und das man alles dafür tut, dass es so bleibt. Ich kann nur sagen, was gerade passiert ist genau das Gegenteil.

Ich habe bei Apple immer darauf vertraut, dass dort kluge, kreative und geschickte Menschen am Werk sind, die mich als zahlenden – viel zahlenden – Kunden ernst nehmen. Das man immer ein wenig Geheimniskrämerei um die Dinge macht, habe ich nur als nettes Gimmick aufgefasst. Mit diesem jetzt aufgetretenen lächerlichen Fehler und noch viel mehr mit dem Umgang damit, hat Apple bei mir viel Kredit verspielt. Wir haben eine Beziehungskrise. Zugegeben auch bei anderen Firmen ist nicht immer alles Gold was glänzt. Auch dort werden Sicherheitsprobleme teilweise monatelang ignoriert oder sogar nie gefixt. Insofern kann man immer noch froh sein, das sich überhaupt irgend etwas bewegt. Leider hat sich an dieser Situation gezeigt, dass Apple nicht besser ist, als alle anderen IT-Konzerne auch. Man ist halt einer von vielen geworden. Zu behäbig, zu träge, zu satt.

Ich kann nur in den Kanon im Internet einstimmen und mit aller Freundschaft in Richtung Kalifornien rufen „Bitte Apple, macht dem ganzen Spuk ein Ende und löst dieses lächerliche Problem“. Denn irgendwie habe ich euch auch immer noch lieb.

 

[bml]

Welche Mailadresse hat Tim Cook nochmal?

 

[HeinerM]

Bravo! Super geschrieben. Du sprichst mir aus der Seele.

 

[meru]

Die Sache, das Update so lange rauszuziehen ist einfach nur noch lächerlich und so langsam fange ich an mich zu fragen, wie lange es noch dauert bis man auf einen Mac unter OSX nicht mehr um ein Antiviren Programm herum kommt.

Mfg Meru

 

[San-087]

Erstmal guter Text

Dann hab ich als Laie eine Frage. Über SSL werden sichere Verbindungen im Internet hergestellt oder ? Also Paypal , Online Banking etc oder ? Und durch einen Fehler von apple sind diese Daten abgreifbar oder wie ?

 

[soramac]

Oh Gott, Ihr behaltet das Thema so, als hockt Ihr euch jeden Tag ins Kaffee und loggt euch ins öffentliche Netz ein und auch dort hocken bereits drei Leute, die geifernd auf eure Daten warten.

Meiner lieber Mann.. man kann auch aus kleinen Probleme ein grosses Fass auf machen. Wie lang hat AVM gebraucht Ihre Sicherheitslücken in den Routern zu beheben?

@San-087

Nein! Daheim in deinem Netzwerk bist du weiterhin sicher, nur wenn du in ein öffentliches Netzwerk einloggst, z.B. Starbucks, können deine Daten abgegriffen werden. Aber da wirr alle mal auf ein Kaffee verzichten können und Größenteils eh nur mit unseren iOS Geräten in solche Netzwerken einloggen, wurde das Problem ja dort bereits behoben.

 

[noob3]

Was mich am meisten an der SSL-Bug-Geschichte stört: Ich musste nicht nur mein iPhone auf das überaus hässliche iOS 7 updaten, sondern auch iTunes 10 durch iTunes 11 ersetzen Weiß jemand, ob ich mein Handy auch mit iTunes 10 synchronisieren kann? Die iTunes 11-Suchfunktion treibt mich in den Wahnsinn.

 

[Matrazäh]

Es ist wirklich bemerkenswert dass für das iPhone das Update sehr schnell kam und für den Mac sich nichts tut.
Das ist meiner Meinung nach bei so einer schweren Sicherheitslücke nicht akzeptabel.
Und dadurch dass selbst die Tagesschau über diesen Vorgang berichtet wird der image-Schaden für Apple hierbei nicht gering sein.

 

[Farafan]

Dessen wird man sich auch bei Apple bewusst sein. Und der Vorstand wird bei den Software-Entwicklern sicherlich immensen Druck erzeugen.
Es gibt offenbar triftige Gründe für die Verzögerung.

Was allerdings nicht entschuldigt das man sich in Schweigen hüllt. Das halte ich für einen schwerwiegenden Fehler.

 

[kelrin]

Ich wundere mich auch schon, dachte erst, dass das vielleicht alles nicht so einfach sei - bin schließlich keinProgrammierer - aber mittlerweile fehlt mir auch das Versttändnis.

 

[MaxTrax]

Andererseits denke ich aber auch, oder hoffe es zumindest, dass man bei Apple nach wie vor den Anspruch hat Qualität zu liefern und nicht irgendein eilig zusammengeschusterter Update heraushauen will. Was bringt es denn, wenn das nächste Update gleich die nächste Sicherheitslücke offenbart?

Dennoch stimme ich Michael voll und ganz zu.

 

[Bio Exorzist]

Wie schon erwähnt wurde, greift die Sicherheitslücke ausschließlich in öffentlichen WLAN-Netzwerken, in denen Hacker sitzen die genau auf so eine Gelegenheit warten, das Netzwerk kompromittiert haben & hoffen das du genau dort die von ihnen präparierte Netzseite(n) aufrufst, um dann dort deine Daten abgreifen zu können...

Also das Angriffszenario ist schon sehr stark beschränkt. Bei iOS Geräten wird es wohl schon eher mal vorkommen, aber gerade Mac's sind im mobileren Bereich doch recht selten geworden...

Aber dennoch, Apple könnte trotzdem etwas fixer sein. Auch wenn die Lücke nicht ganz sooooo schlimm ist, wie von einigen gerne hingestellt...

 

[MacbookPro@Olli]

Apple zeigt damit einfach nur eins: OS X ist uns s**eißegal. Der Fix kann ja nicht allzu komplex sein, wenn man ihn für iDevices sogar in Cydia runterladen kann.

 

[bml]

Irgendwie tut Apple viel dafür, dass ich mich als Mac-User zweitklassig fühle. Aperture, Mac pro, ...

 

[Marcel Bresink]

Nein! Daheim in deinem Netzwerk bist du weiterhin sicher

Wie schon erwähnt wurde, greift die Sicherheitslücke ausschließlich in öffentlichen WLAN-Netzwerken

Nein, das stimmt nicht. Der Angreifer kann sich auf dem gesamten Netzweg zwischen dem Mac und dem angesprochenen Server befinden. Das Beispiel mit dem öffentlichen Netz im Café wird nur deshalb immer genannt, weil es dort für einen Angreifer ziemlich einfach ist, sich in eine sogenannte "privilegierte Netzposition" zu bringen, die es ermöglicht, die Lücke auszunutzen. Das heißt aber nicht, dass das im Rest des Internet nicht ginge.

Dort ist das nur schwieriger. Da man mit genügend krimineller Energie aber Millionen mit dem Bug verdienen könnte, sollte man jedoch die Bestechlichkeit der Administratoren bei Internet-Providern nicht unterschätzen … Und in Ländern, in denen das Internet sowieso staatlich überwacht wird, könnte man noch andere schlimme Dinge mit dem Bug anstellen.

Aber die Reaktionszeit von Apple wundert mich überhaupt nicht. Schon seit den Zeiten von Mac OS X 10.4 Tiger gibt es hunderte von teilweise erschreckenden Bugs in Mac OS X und OS X, die von Apple erst nach Jahren oder bis heute überhaupt nicht behoben wurden. Das Besondere an dem jetzigen Fehler ist ja nur, dass er recht medienwirksam ist, gleich mehrere Apple-Plattformen betrifft und jeder ihn sogar selbst im Quelltext des Systems nachlesen kann. Und die übliche religiöse Fan-Verklärtheit mit den Sprüchen "der Fehler sitzt wohl vor dem Bildschirm", "bei mir funktioniert aber alles", "wohl kein Clean Install gemacht" kann hier auch nicht angewandt werden.

Die Untätigkeit von Apple bei Software-Fehlern gehört ansonsten aber seit mehr als 8 Jahren zum Tagesgeschäft.

 

[Vjay]

Apple zeigt damit einfach nur eins: OS X ist uns s**eißegal. Der Fix kann ja nicht allzu komplex sein, wenn man ihn für iDevices sogar in Cydia runterladen kann.

Gibt es vielleicht einen inoffiziellen OSX Patch? Ich meine, ich kann jetzt auch jeder x- beliebigen Quelle trauen, mein System ist ja eh mehr oder weniger offen.

 

[MacInfiziert]

OS X 10.9.2 ist online!!!!

 

[AlexOne]

EDIT *zu lahm

 

[raven]

Ich hoffe sehr, dass unter Ml keine solchen Sicherheistlücken klaffen. den für ML ist keinerlei Update verfügbar.

 

[iPHYS1X]

Hab leider kein Mac,
Aber Apple wird da bestimmt schon dran sitzen!
Die sind sicher nicht dumm!
Ist zwar ein schwerer Software-Fehler, dagegen kann man ja nichts sagen, aber die werden schon in nächster Zeit, sobald gefixt und getestet, veröffentlicht.
Und zur Not mal einen anderen Rechner für's Internet benutzen, auf dem keine vertraulichen Daten (Konto , etc.) eingegeben werden...