Apple und Sicherheit passen eigentlich gut zusammen. Die Verschlüsselung des iPhones zum Beispiel stellt sogar das FBI vor große Herausforderungen. Unverständlich hingegen erscheint daher, dass Apple Übertragungen vom App Store oder via iTunes unverschlüsselt vornimmt.
Sicherheitsexperten geben sich in Anbetracht einer unverschlüsselten Übertragung etwas beunruhigt, während Apple keinen Grund hierfür sieht. HTTPS oder TLS-Verschlüsselungen: Fehlanzeige. Es besteht lt. Apple aber kein Sicherheitsrisiko beim unverschlüsselten Download via App Store oder iTunes, auch wenn sich Apple gegenüber Entwicklern etwas verschlossener gibt. Es sind nämlich Zwei verschiedene Wege: In und aus dem Store. Wer eine App in den Store bringen möchte, muss die recht harten Sicherheitsbarrieren seitens Apple durchlaufen, bis eine App nach dessen Prüfung im Store verfügbar ist.
So müssen Apps lt. Richtlinien des App Stores seit dem 1. Januar 2017 SSL beherrschen und per HTTPS mit dem App Store kommunizieren. Hier legt Apple Wert auf Sicherheit. Wieso also nicht auch beim Download? Nachdem Apple aufgrund des Berichtes von Wired.com hiermit konfrontiert wurde, gab man sich dort weder beunruhigt, noch anderweitig in Sorge. Es scheint, als sei die Sicherheit ab hier nicht mehr so wichtig, denn eine bereits geprüfte App aus einem ansonsten geschlossenen System sollte sauber und ohne bösen Anhang geladen werden.
Apple zufolge soll die unverschlüsselte Übertragung Vorteile, etwa für Firmennetzwerke, haben, da diese so leichter zu verwalten wären. Ein Risiko für Kunden bestehe nicht, da die Authentifizierungen der Downloads stets verschlüsselt stattfinden und Apple einen Integritätscheck der übertragenen Daten vornimmt.
Durch die unverschlüsselte Übertragung könnten Dritte den Datenstrom abhören und so heraus finden, welche Inhalte der Benutzer geladen hat. Das kann der Nachbar sein, aber auch eine staatliche Institution, die die Datenströme und Inhalte überwachen könnten. Auch für personalisierte Werbezwecke liesse sich ein Abhören der Daten missbrauchen. Durch den Umfang der Daten kann auch mit einer Verschlüsselung angeblich Rückschluss darüber gezogen werden, welche Dateien gerade geladen werden. Unter diesem Aspekt sollte die “Gefahr” eines unverschlüsselten Datenstroms beim Download von Apps oder Musik aus Apples Stores relativ gering sein.
via Macnotes.de | Wired.com, Titelbild: Pixabay
Marketingnamen sind so eine Sache - die gerade bei Apple immer mehr erodiert. Einst stand der Name Air für leichtere,…
Apple hat im Rahmen der iPad Keynote 2024 heute neue iPad Pros und auch neue iPad Airs vorgestellt. Wie immer…
Apple hat den Release Candidate für iOS 17.5, iPadOS 17.5, watchOS 10.5 und tvOS 17.5 veröffentlicht. Nächste Woche kommen neue…
Das iPad Event heute hat einige neue Geräte und Größen gebracht. In einen neuen YouTube Video fassen wir zusammen und…
Apple setzt im Rahmen seiner iPad-Keynote noch eines drauf: Wir sehen neue Pro-Apps. Namentlich Final Cut Pro 2 und Logic…
Apple kündigt heute im Rahmen der Lass dich freie Keynote auch das iPad Pro 2024 an. Die größte Änderung: Es…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen