Im Jahr 2020, kurz nach der Veröffentlichung von macOS Big Sur, wurde Apple mit weit verbreiteten Serverausfällen konfrontiert. Diese Störungen beeinträchtigten verschiedene Dienste wie macOS-Installationen, iMessage, Apple Pay und insbesondere den Notarisierungsdienst. Dies führte zu erheblichen Problemen beim Öffnen von Apps und offenbarte eine Schwachstelle in Apples Ansatz zur App-Verifizierung auf dem Mac.
Jedes Mal, wenn Du eine App auf Deinem Mac startest, durchläuft sie mehrere Überprüfungen. Eine davon stellt sicher, dass die App keine Malware ist, und eine andere prüft, ob das mit der App verbundene Entwicklerzertifikat noch gültig ist. Diese Überprüfungen, bekannt als App-Notarisierung, sollen die Nutzer:innen schützen.
Normalerweise, wenn Dein Mac offline ist, schlagen diese Überprüfungen fehl, und die App startet wie gewohnt. Während des Serverausfalls versuchte macOS jedoch weiterhin, die Server zu erreichen, anstatt die Überprüfungen einfach zu überspringen. Dies führte dazu, dass Apps ungewöhnlich lange zum Starten brauchten.
Nach diesem Vorfall kündigte Apple Änderungen an, um die Probleme zu beheben, einschließlich einer Option, mit der Nutzer:innen vollständig auf die Online-Notarisierungsprüfungen verzichten können. Diese Änderungen sollten ab 2021 eingeführt werden.
Apple versicherte, dass diese Verbesserungen eingeführt würden, um Bedenken hinsichtlich der möglichen Datenerfassung durch den Notarisierungsprozess zu zerstreuen. Das Unternehmen betonte, dass IP-Adressen, die mit Entwicklerzertifikat-Überprüfungen verbunden sind, nicht mehr protokolliert würden und alle gesammelten IP-Adressen aus den Protokollen entfernt würden.
Apple versprach auch folgende Änderungen:
Apple hat zwar einige der versprochenen Änderungen implementiert, wie die Einstellung der Sammlung von IP-Adressen und die Einführung eines verschlüsselten Protokolls für Entwicklerzertifikate, aber es gibt nach wie vor keine Information darüber, wann die vollständige Opt-out-Option für Online-Notarisierungsprüfungen eingeführt wird. Alle Hinweise auf diese Funktion wurden in der Zwischenzeit aus den Support-Dokumenten entfernt.
Der Entwickler Jeff Johnson hat diese Situation kürzlich auf seinem Blog hervorgehoben und festgestellt, dass Apple möglicherweise seine Pläne zur Einführung dieser Opt-out-Option aufgegeben hat.
Die Möglichkeit, auf Notarisierungsprüfungen zu verzichten, wäre zweifellos ein großer Gewinn für den Datenschutz und würde das Narrativ herausfordern, dass Dein Mac nicht wirklich Dein Computer ist. Auch wenn Apple wahrscheinlich andere Änderungen an macOS vorgenommen hat, um sicherzustellen, dass Serverausfälle das Starten von Apps nicht mehr behindern, wäre es dennoch wünschenswert, wenn die versprochene Opt-out-Option endlich eingeführt würde. Apple sollte Klarheit über seine Pläne in dieser Angelegenheit schaffen.
Quelle: 9to5Mac
Apple startet sein Shopping-Event am 29. November. Kauft man ein qualifiziertes Produkt erhält man vom Konzern bis zu 200 Euro…
Die indonesische Regierung wird am Donnerstag über ein 100-Millionen-Dollar-Investitionsangebot von Apple beraten. Dieses Angebot ist Teil des Versuchs, das Verkaufsverbot…
Die dritte Public Beta von iOS 18.2 ist jetzt verfügbar und bringt kleinere Verbesserungen, Bugfixes und Performance-Optimierungen. Mit der Veröffentlichung…
Im Mai 2023 führte Apple mit den sogenannten "Schnellen Sicherheitsmaßnahmen" (englisch: Rapid Security Responses) eine neue Methode ein, um Sicherheitslücken…
Shazam, die beliebte Musikerkennungs-App von Apple, hat einen beeindruckenden Rekord erreicht: Über 100 Milliarden Songs wurden seit der Einführung des…
Apple steht vor einer entscheidenden Anhörung, bei der das Unternehmen versuchen wird, einen US-Monopolprozess gegen sich abzuwehren. Der Fall, eingereicht…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen