Keine gute Woche für Apple

Und es geht weiter.

Wahrlich keine gute Woche für das Unternehmen aus Cupertino und ein Ende scheint nicht ab zu sehen. Sehr ärgerlich und fatal – da Apple seit jeher das Image pflegt (und steht betont) eines des sichersten und stabilsten Systeme für Rechner und mobile Geräte seinen Kunden an zu bieten.

APFS Passwort bei Verschlüsselung in Klartext

Angefangen hat es bereits im Oktober, als unter High Sierra das Passwort verschlüsselter APFS Volumen in Klartext anzeigte. Ein ärgerlicher, wenn auch nicht sehr tragischer Bug, da ein direkter Zugriff auf den Mac Rechner erforderlich ist, um diese Sicherheitslücke aus zu nutzen. Ein News Artikel bei heise Online beschreibt den Fehler ausführlich.

Schwerwiegende root Sicherheitslücke in macOS High Sierra

Bereits Mitte November wurde im Entwickler Forum von Apple jedoch eine weitaus schwerwiegendere Sicherheitslücke offenbart – Angreifer können ohne Passwort den Superuser root unter macOS High Sierra aktivieren und so größeren Schaden anrichten. Der Eintrag in Apples Entwickler Forum blieb jedoch weitgehend unbeobachtet von Apple selbst und der Community. Eine Lawine losgetreten wurde dann via Twitter am 18.11. durch den türkische Developer Lemi Orhan Ergin – welcher den Sicherheitsbug veröffentlichte.

Binnen weniger Stunden war die Meldung in vielen Online Magazinen wie heise Online oder den bekannten Caschys Blog zu lesen. Die Empörung und Aufregung war groß und berechtigt. Bei einer Neuinstallation bzw. Neukauf eines Mac Rechners – kann sich ein Angreifer zum Beispiel über den Gastnutzer anmelden und so ohne Passwort den Superuser root aktivieren. Auch ein Fernzugriff und root Aktivierung ist möglich.

Entsprechend schrill läuteten bei Apple die Alarmglocken und veröffentlichte binnen 24 Stunden ein Sicherheitsupdate für High Sierra. Allerdings wohl etwas zu hektisch, denn das Einspielen des Sicherheitsupdates erzeugte einen neuen Bug – Probleme beim Filesharing unter High Sierra. Auch hier nach zu lesen in Caschys Blog.

Generell scheint der Bug noch nicht ganz ausgestanden zu sein, unter bestimmten Vorraussetzungen ist es immer noch möglich, den Superuser root ohne Passwort zu aktivieren und so den Mac Rechner zu kompromittieren. Auf hier berichtet heise Online. Ganz ausgestanden ist der root Fail anscheinend damit noch nicht.

Nächster Schreck – Reboot Schleife bei iPhone und iPad

Kaum ist der root Schreck unter High Sierra verdaut – kommt es am 02.12. bei iOS Geräten wie dem iPhone und dem iPad zu ungewollten Reboot Schleifen. Lokale Benachrichtigungen lassen iOS Geräte abstürzen und versetzen das entsprechende mobile Gerät in eine nicht endende Reboot Schleife.  Apple reagiert auch hier schnell und veröffentlicht ein iOS 11.2 Update, welches den Fehler – eben vielen anderen Bugfixes – beseitigt. Hier bei heise Online zum genaueren nachlesen.

Und es hört nicht auf, Datumsfehler in High Sierra

Das sollte es doch gewesen sein, zwei schwerwiegende Fehler jeweils im aktuellen macOS der Mac Rechner Sparte und iOS bei iPhone, iPad – innerhalb einer Woche. Tut es aber nicht. Zwar ist der aktuelle Datumsbug keine erneute schwerwiegende Sicherheitslücke unter High Sierra, ärgerlich ist sie allemal – denn dieser Fehler kann sich als Systembremse auswirken.

Bisher ist der Fehler noch ohne größere Auswirkungen – schreibt jedoch den kompletten Log voll – im Konsolen Log laufen die Fehler im Sekundentakt auf. Ob sich der Fehler in Kürze insgesamt negativ auf die Stabilität von macOS High Sierra auswirkt ist noch ungewiss. Eine Detaillierte Fehlerbeschreibung finden Sie auf heise Online.

Wieder mehr Konzentration auf stabile und sichere Systeme statt neuste Emojis

Damit „wir uns richtig verstehen“ – kein (Betriebs-) System der Welt ist fehlerfrei und wird es wahrscheinlich auch nie geben. Das massive Auftreten größerer und auch schwerwiegender Fehler in Apple Betriebssystemen sollten den Konzern aus Cupertino jedoch zu denken geben. Vor allem, weil Apple im Gegensatz zu anderen Anbietern über eine sehr überschaubare Anzahl an verschiedenen Hardwarekomponenten und Gerate hat. Dies sollte eine deutlich höhere Software Qualität ermöglichen.

Apple sollte sich hinterfragen, ob es wirklich sein muss, dass in immer kürzeren Entwicklungszeiten immer mehr neue Funktionen oder gar komplett neue Versionen des entsprechenden Betriebssystems sein müssen. Oder ob man sich nicht wieder auf die Kernkompetenz konzentrieren sollte – einfache, stabile und schere Systeme für die Anwender. Ansonsten verspielt Apple ganz schnell den über die Jahre zurecht angesammelten Nimbus und Ruf. Denn inzwischen melden nicht nur Nerd und Fachmagazine Apples Fehler auf Seite Eins – auch Magazine weitab der Technik Berichterstattung fangen an an Apples Stuhl zu sägen – Meldung aus Zeit Online.

Eine Antwort auf „Keine gute Woche für Apple“

Kommentare sind geschlossen.