Apple und Sicherheit passen eigentlich gut zusammen. Die Verschlüsselung des iPhones zum Beispiel stellt sogar das FBI vor große Herausforderungen. Unverständlich hingegen erscheint daher, dass Apple Übertragungen vom App Store oder via iTunes unverschlüsselt vornimmt.
Übertragungen unverschlüsselt, Apple sieht kein Sicherheitsrisiko
Sicherheitsexperten geben sich in Anbetracht einer unverschlüsselten Übertragung etwas beunruhigt, während Apple keinen Grund hierfür sieht. HTTPS oder TLS-Verschlüsselungen: Fehlanzeige. Es besteht lt. Apple aber kein Sicherheitsrisiko beim unverschlüsselten Download via App Store oder iTunes, auch wenn sich Apple gegenüber Entwicklern etwas verschlossener gibt. Es sind nämlich Zwei verschiedene Wege: In und aus dem Store. Wer eine App in den Store bringen möchte, muss die recht harten Sicherheitsbarrieren seitens Apple durchlaufen, bis eine App nach dessen Prüfung im Store verfügbar ist.
So müssen Apps lt. Richtlinien des App Stores seit dem 1. Januar 2017 SSL beherrschen und per HTTPS mit dem App Store kommunizieren. Hier legt Apple Wert auf Sicherheit. Wieso also nicht auch beim Download? Nachdem Apple aufgrund des Berichtes von Wired.com hiermit konfrontiert wurde, gab man sich dort weder beunruhigt, noch anderweitig in Sorge. Es scheint, als sei die Sicherheit ab hier nicht mehr so wichtig, denn eine bereits geprüfte App aus einem ansonsten geschlossenen System sollte sauber und ohne bösen Anhang geladen werden.
Unverschlüsselte Übertragung hat Vorteile
Apple zufolge soll die unverschlüsselte Übertragung Vorteile, etwa für Firmennetzwerke, haben, da diese so leichter zu verwalten wären. Ein Risiko für Kunden bestehe nicht, da die Authentifizierungen der Downloads stets verschlüsselt stattfinden und Apple einen Integritätscheck der übertragenen Daten vornimmt.
Dritte könnten mithören
Durch die unverschlüsselte Übertragung könnten Dritte den Datenstrom abhören und so heraus finden, welche Inhalte der Benutzer geladen hat. Das kann der Nachbar sein, aber auch eine staatliche Institution, die die Datenströme und Inhalte überwachen könnten. Auch für personalisierte Werbezwecke liesse sich ein Abhören der Daten missbrauchen. Durch den Umfang der Daten kann auch mit einer Verschlüsselung angeblich Rückschluss darüber gezogen werden, welche Dateien gerade geladen werden. Unter diesem Aspekt sollte die “Gefahr” eines unverschlüsselten Datenstroms beim Download von Apps oder Musik aus Apples Stores relativ gering sein.
via Macnotes.de | Wired.com, Titelbild: Pixabay