Digital Life 

Apple-Sicherheit gerät ins Wanken: Darum handelt das Unternehmen nicht

Apple-Sicherheit sollte groß geschrieben werden. Doch das Unternehmen lässt sich Zeit.
Apple-Sicherheit sollte groß geschrieben werden. Doch das Unternehmen lässt sich Zeit.
Foto: iStock.com/skynesher
Ein Tool, das so ziemlich alle User des iPhone-Unternehmens verwenden, hat eine Schwachstelle. Dennoch wird die Apple-Sicherheit nicht vor 2021 wiederhergestellt.

Wer ein Gerät von Apple hat, verwendet wohl auch den Safari-Browser. Doch dort gibt es eine Sicherheitslücke, mit der User ungewollt Dateien teilen. Schon vor Monaten wurde diese Schwachstelle an das Unternehmen gemeldet. Statt aber die Apple-Sicherheit wiederherzustellen, hat der Konzern die Sicherheitslücke nicht nur verschwiegen, sondern will diese eigentlich erst im Frühjahr 2021 beheben.

Apple oder Android? Es gibt einen klaren Gewinner in Sachen Sicherheit
Apple oder Android? Es gibt einen klaren Gewinner in Sachen Sicherheit

Apple-Sicherheit auf der Kippe: Das steckt dahinter

Nutzt du den Safari-Browser, könntest du ohne es zu wissen Dateien versenden. Dies erfolgt nur, wenn du die Implementierung Web Share API verwendest. Sicherheitsforscher Pawel Wylecial hat diesen Fehler entdeckt und Apple auf das Sicherheits-Problem aufmerksam gemacht. Nachdem der Konzern aber nach vier Monaten immer noch nicht reagiert hat, hat der Forscher den Fehler nun selbst veröffentlicht.

Der Fehler in der Implementierung des Web Share APIs lässt Texte, Links, Dateien oder andere Inhalte teilen, die gemeinsam genutzt werden. Dafür muss nur der Share-Button auf einer Webseite geklickt werden. Nutzt du die Funktion, öffnet sich eine ganze Reihe an Apps, über die du den Inhalt der Webseite teilen kannst. Doch das Problem dabei ist, dass nicht nur der Inhalt geteilt wird, sondern auch noch lokale Dateien, die sich auf dem iPhone oder Mac des Users befinden.

Kritik an Apples Umgang mit der Sicherheit

Dies ist möglich, weil ein Link auf eine lokale Datei gesetzt wird. Das könnte dann so aussehen: file:////privat/var/mobile/Library/Safari/History.db. Teilst du also Inhalte via Safari-Browser, gibst du auch Zugriff auf deinen Browserverlauf oder deine E-Mail. Ganz so dramatisch ist es bislang nicht, denn du wählst selbst aus, wer die Infos weitergeleitet bekommt. Dennoch sollte diese mangelnde Apple-Sicherheit nicht unbeachtet bleiben.

Schon im April wurde das Problem an das iPhone-Unternehmen gemeldet. Es wurde bestätigt, dass die Meldung eingegangen ist und die Sicherheitslücke werde überprüft. Normalerweise werden solche Schwachstellen innerhalb von drei Monaten ausgemerzt. Der Sicherheitsforscher hakte nochmal nach und erhielt von Apple die Antwort, dass der Fehler erst im Frühjahr 2021 behoben werden soll. Bis dahin sollte der Forscher keine Details veröffentlichen. Doch daran hielt er sich nicht.

Mit der Veröffentlichung kritisiert er den Umgang des Konzerns mit der Apple-Sicherheit. Vergleichst du die Sicherheit von Android und Apple ist dieses Betriebssystem der klare Sieger. Wenn du dein iPhone sperren willst, mischt sich Apple auch bei deiner Sicherheit ein.