2315366

Kommentar: Ist der Mac noch sicher? High Sierra ruiniert langsam Apples Ruf

30.11.2017 | 13:36 Uhr | Stephan Wiesend

Fehler sind zwar schnell vergessen, mit peinlichen Fehlern wie der jüngsten Root-Lücke riskiert Apple aber langfristig seinen guten Ruf. Irgendwie steht High Sierra unter keinem guten Stern.

Während die Gesichtserkennung Face ID offenbar fünf Jahre in der Entwicklung war und riesigen Entwicklungsaufwand verschlungen hat, standen alle Macs mit High Sierra offenbar sperrangelweit für alle Angreifer offen. Wieder einmal hatte ein macOS-Entwickler an entscheidender Stelle geschlampt .

Der jüngst bekannt gewordene Root-Fehler hat das Zeug dazu, in Fachkreisen legendär zu werden: Er ermöglichte nach der simplen Eingabe des Benutzernamens „root“ die Anmeldung an so gut wie jedem Mac – unter Umständen sogar per Fernzugriff.

Was soll man von diesem peinlichen Fehler aber nun halten?

Schlägt in diesen Tagen ein IT-Verantwortlicher in seiner Firma den Umstieg auf Mac vor, hat er vermutlich einige höhnische Kommentare zu erwarten. Ein Hauptargument für die Nutzung eines Macs ist schließlich die hohe Sicherheit. Der Stern behauptet in einem aktuellen Artikel sogar „ Der sichere Mac ist ein Mythos. Und damit eine echte Gefahr .“ Avira sieht den Vorfall etwa als Beweis, dass auch Macs ohne Antivirensoftware nicht ausreichend geschützt sind – was bei einem Hersteller von Antivirensoftware allerdings auch nicht überrascht.

Die Wahrheit liegt aber wohl in der Mitte: Peinliche Programmierfehler gibt es immer wieder und sogar Absolventen einer amerikanischen Elite-Uni machen Fehler. Perfektionisten und manch Systemadministrator rufen jetzt vermutlich nach Feuer und Schwert, die meisten Endanwender werden den Vorfall aber wohl schnell vergessen.

Hartgesottene Apple-Fans sind von Apple schließlich einiges gewohnt und man kann den Vorfall natürlich schnell beiseite wischen. Soll man etwas deshalb zu Windows wechseln? Manche loben jetzt sogar Apples schnelle Reaktion mit einem Sicherheitsupdate. Gegenüber Rene Ritchie von iMore hat Apple außerdem bereits angekündigt, seine Softwareentwicklung zu überprüfen, um zukünftig solche Fehler zu vermeiden. Einige kritisierten nun sogar den „Entdecker“ des Bugs, dass den Fehler bei Twitter veröffentlicht hatte. So meint Ritchie, dieser hätte Apple über den „Zero Day Exploit“ vorab informieren sollen, um Apple Zeit für eine Korrektur zu geben.

Da macht man aber vorschnell den Überbringer der Nachricht zum Täter und laut dem türkischen Entwickler Lemi Orhan Ergin war Apple keineswegs ahnungslos: Kollegen von ihm hatten den Fehler schon am 23.11 bei Apple gemeldet – ohne Reaktion. Nachdem sie den Root-Zugriff in Apples Entwicklerforum und anderen Quellen als Support-Tipp gefunden hatten (schließlich ist er bei Problemen mit der Anmeldung sehr nützlich), gingen sie von einem bereits bekannten Problem aus. Ergin veröffentlichte ja den Trick auch nicht in einem Blog, er kontaktierte den Apple Support per Twitter – wenn auch öffentlich. Und eigentlich handelte es sich ja auch weniger um eine herkömmliche Sicherheitslücke als einen simplen Trick?

Erst als der „Root-Trick“ bei Reddit und Twitter erwähnt wurde, reagierte Apple dann sehr schnell. Gegenüber iMore hat Apple berichtet, der Fehler wäre ihnen erst Dienstagnachmittag bekannt gewesen. Am nächsten Tag um 8.00 Uhr war das Update dann fertig – vermutlich nach einer Nachtschicht für einige Apple-Entwickler.

Ein ungutes Gefühl hinterlässt dieser Fehler aber doch:

Vor allem bei High Sierra hat man aber doch den Eindruck, dass sich auffällig viele dumme Fehler eingeschlichen haben. So gab es ja neben den unvermeidlichen kleinen Bugs Peinlichkeiten wie APFS-Volumes, die Passwörter als Merkhilfe anzeigten und der Schlüsselbund erlaubte Zugriff auf seine Inhalte . Woran dies liegt, kann man nur vermuten. Eigentlich hätte nämlich gerade dies unmöglich sein sollen: Genau Fehler dieser Art sollen Apples neue öffentlichen Beta-Tests verhindern. Hatte Apple doch Testversionen von High Sierra dank der Public-Beta-Programme durch vermutlich Millionen an Nutzern prüfen lassen.

Offensichtlich läuft hier aber etwas in der Kommunikation zwischen Apple und seinen Anwendern schief: Dass ein Fehler in Apples Entwicklerforen und anderen Quellen diskutiert und an Apple berichtet wird, Apple aber anscheinend erst aus den Medien davon erfährt, sollte nicht passieren. An der Kommunikation mit seinen Nutzern oder zumindest Entwicklern sollte Cupertino besser etwas arbeiten und mit Fehlermeldungen etwas sorgfältiger umgehen. Dann sind für die Entwickler auch keine Notfall-Nachtschichten nötig.

Macwelt Marktplatz

2315366