ifun.de — Apple News seit 2001. 39 294 Artikel

Unerlaubter Festplattenvollzugriff

Entwickler-Frust: Apple will gemeldetes Sicherheitsproblem nicht sehen

Artikel auf Mastodon teilen.
35 Kommentare 35

Es ist kein Geheimnis, dass sich Apple nicht besonders engagiert zeigt, auf Fehlermeldungen zu reagieren. Immer wieder werden allerdings auch Fälle publik, in denen es um Sicherheitsprobleme geht, die bei Apple offenbar nicht ausreichend ernst genommen werden. Aktuell berichtet die Entwicklerin des E-Mail-Backup-Programms Mail Archiver über einen solchen Fall.

In einem Blog-Eintrag beschreibt die Entwicklerin der App, dass sie Apple im September vergangenen Jahres darüber informiert hat, dass ihr Programm in bestimmten Situationen auch dann noch Zugriff auf das Mail-Verzeichnis eines Nutzers hat, wenn dieser die dies eigentlich regulierende Einstellung zum Festplattenvollzugriff widerrufen hat.

Festplattenvollzugriff

Das Problem hängt offenbar mit dem Update von macOS Ventura auf das aktuelle macOS Sonoma zusammen und lässt sich durchaus in die Kategorie „Sicherheitsrelevant“ einstufen. Schließlich geht ein Nutzer zurecht davon aus, dass eine App ohne die Erlaubnis zum Festplattenvollzugriff auch nicht mehr auf seine Daten zugreifen kann.

Apple kann kein Sicherheitsproblem identifizieren

Verschiedene Entwickler konnten das Problem auch im Zusammenhang mit weiteren Apps reproduzieren. Apple war allerdings der Meinung, dass hier kein Sicherheitsproblem erkennbar wäre und hat den Fehlerbericht inzwischen geschlossen. Schon zuvor war die Reaktion Apples auf den Hinweis zweifelhaft. So habe den Apple-Mitarbeitern eine detaillierte Beschreibung der zum Problem führenden Vorgehensweise nicht genügt und die Entwicklerin musste ihre Meldung noch um Videos, Code-Schnipsel und Screenshots ergänzen.

Auch wenn die beschriebene Problematik vergleichsweise speziell ist verwundert es, dass Apple auf ein Problem hin, bei dem persönliche Daten von Nutzern betroffen sind, derart wenig Engagement zeigt. Die in den Systemeinstellungen angezeigte Information zum Festplattenvollzugriff der betroffenen Anwendungen spiegelt dem Nutzer hier schlichtweg falsche Tatsachen vor.

20. Feb 2024 um 21:46 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    35 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Menschen welche bugs und speziell Sicherheitslücken melden sollte man Geld und ein Danke geben, sie machen den Job welchen eigentlich die interne Qualitätskontrolle machen sollte. Wenn man sich so verhält schadet es dem Image und langfristig auch dem Produkt.

    Antworten moderated
  • in großen konzernen läuft es leider häufig so ab.

    schulterzuckmentalität bei den sachbearbeitern
    -> medienecho, aufgrund ausbleibender fehlerbehebung
    -> thema wird (wegen marketingbedenken) von oben eingegossen
    -> thema wird stillschweigend behoben
    -> nächste keynote: we are awesome

    erstaunlich wie oft das so läuft. mal sehen wie es hier am schluß ausgeht.

    Antworten moderated
  • Veröffentlichten. Was soll’s‽ Wenn Apple nicht reagiert: die Öffentlichkeit informieren…

    • HETZENzhbabbler

      „Apple war allerdings der Meinung, dass hier kein Sicherheitsproblem erkennbar wäre und hat den Fehlerbericht inzwischen geschlossen. “
      Keine Reaktion also?

      Antworten moderated
  • Apple reagiert nur wenn die Presse berichtet. Also gut so liebes iFun Team!

    • HETZENzhbabbler
      • In die komplett falsche richtung! Es muss schon richtig reagiert werden!

      • HETZENzhbabbler

        Und wer legt nun fest was richtig ist?

      • @HETZENzhbabbler, das man dir das erklären muss ist traurig. Die richtige Reaktion wäre es, es ernst zu nehmen, da Apps weiter Zugriff auf deine Daten haben, welche du eigentlich widerrufen hast.

        Apple tönt doch immer bezüglich Datenschutz und Sicherheit wenn es um die Öffnung des Systems geht, bekommt es aber hier nicht gebacken.

      • HETZENzhbabbler

        Apple hat es doch untersucht und es ist kein Fehler.

      • HETZENzhbabbler

        Scroll mal etwas runter. Es ist per se erstmal kein Fehler. Man müsste um das zu verstehen aber die Logik verstehen.

      • Der wahre Klaus

        Sie könnten z. B. erklären warum es für sie kein Fehler darstellt, aber das machen sie nur sehr ungern.

      • @HETZENzhbabbler
        naja, es ist „aus Sicht von Apple“(scheinbar) kein Fehler, das ist ein Unterschied!
        – jedenfalls sollte das Setzen einer Option auch genau das bewirken, und nichts anderes…

      • @Hetzen hat wie immer recht. Apple hat hier vollkommen zurecht gearbeitet. Wem Datenschutz wichtig ist, holt sich halt was vernünftiges für alle anderen gibt es halt backdoors :)

  • Ach. Apple hat sich um die Provision gedrückt die man doch erhalten kann wenn man Sicherheitsrelevante Informationen mit Apple teilt. Eigentlich gibt es dafür Geld. Oder nicht?

  • Zugriff nur auf auf ein Verzeichnis (das Mailverzeichnis) ist auch kein Festplattenvollzugriff.

  • flugwellenreiter

    Festplatten-Vollzugriff ist doch etwas anderes, als den Zugriff auf ein bestimmtes Verzeichnis zu erlauben. Wenn man den Festplatten-Vollzugriff nicht erlaubt hat, kann man trotzdem auf einige Verzeichnisse Zugriff erlauben, indem man diese Verzeichnisse explizit auswählt.
    Der Festplatten-Vollzugriff erlaubt nur, dass die Applikation auch unabhängig davon jede beliebige andere Location benutzen darf (ohne zu erneut zu fragen). Vermutlich ist es nun so, dass alle bereits einmal benutzten Verzeichnisse weiterhin benutzbar bleiben, auch wenn man den Festplatten-Vollzugriff wieder ausschaltet.

  • Apple ist und bleibt dumm und sitzt auf einem sehr hohen Roß, nur Hochmut kommt vor dem Fall

  • NSA: „Hier spricht Apple. Es liegt kein Sicherheitsproblem vor, seien Sie ganz beruhigt.“

  • Wer sich fragt, warum bei einer neuen OS-Version so viele (oft scheinbar offensichtliche) Fehler enthalten sind obwohl es doch so lange Alpha/Beta Versionen und einen großen Testerkreis gab…

    … genau deshalb!
    Weil gemeldete Fehler ignoriert oder geschlossen werden. Oder als Duplikate markiert werden aber man als Meldener keine Chance hat den Fall dann um Details zu ergänzen oder ihm gar zu folgen.

    Und wem das 2-3x passiert ist und die gemeldeten Fehler dann im Release sind, dann überlegt man nächstes mal sehr genau, ob man sie die Mühe der Meldung überhaupt machen möchte

    Antworten moderated
  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39294 Artikel in den vergangenen 8430 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven