Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.188 Produkten

Leo Becker 131

Meltdown und Spectre: CPU-Sicherheitslücken handeln Apple Sammelklage ein

Apple iPhone

Bild: dpa, Jeff Chiu

Apple habe iPhones trotz eines "Design-Defektes" in den hauseigenen ARM-basierten Prozessoren wissentlich weiter verkauft, lautet der Vorwurf der Kläger – eine "effektive Reparatur" des Problems gebe es nicht.

Die Prozessorlücken Meltdown und Spectre haben für Apple ein juristisches Nachspiel: Zwei iPhone-Besitzer werfen dem Konzern vor, Geräte wissentlich mit einem "Design-Defekt" zu verkaufen, der ein Sicherheitsrisiko für Nutzer darstelle. Eine "effektive Reparatur" gebe es derzeit nicht, da die Patches zu einer Leistungseinbuße führen können – dies sei keine "legitime Lösung", wie die Kläger in einer in der vergangenen Woche beim United States District Court for the Northern District of California San Jose Division eingereichten Sammelklage (5:18-cv-00147) betonen.

Anzeige

Kläger halten Apple-Prozessoren für "defekt"

Apple A11
Apple ARM-basierte A-Chip-Reihe steckt in iPhone und iPad (sowie Apple TV).

Sämtliche Apple-Prozessoren (A-Chip-Reihe) seien "defekt", da sie von Apple in einer Weise entworfen wurden, die "Hackern und Schad-Software den Zugriff auf hochgradig sichere Informationen" geben könne, führt die Klageschrift unter Verweis auf die Sicherheitslücken Meltdown und Spectre aus.

Die Sammelklage will alle Kunden einschließen, die ein Apple-Produkt mit ARM-basiertem Prozessor erworben haben – also ein iPhone, iPad oder einen Apple TV.

Der iPhone-Hersteller habe schon im vergangenen Jahr von den Sicherheitslücken gewusst und die Geräte ohne Hinweis weiter verkauft, monieren die Kläger, Hätten sie von den Schwachstellen gewusst, hätten sie kein iPhone gekauft oder zumindest nicht den dafür angesetzten Preis gezahlt. Die Kläger werfen dem Konzern unter anderem Vertragsbruch, Fahrlässigkeit, ungerechtfertigte Bereicherung und Verstöße gegen Konsumentenrechte vor – und fordern Schadenersatz.

Apple hatte Anfang Januar mitgeteilt, dass die von mehreren Sicherheitsforschern gefundenen Sicherheitslücken Meltdown und Spectre, über die fast alle aktuellen Prozessoren angreifbar sind, auch sämtliche Apple-Computer betreffen – mit Ausnahme der Apple Watch.

Gegen die Meltdown-Lücke, die einem Programm das Auslesen von Kernelspeicher ermöglichen kann, hat Apple "Schutzmaßnahmen" mit iOS 11.2 sowie macOS 10.13.2 High Sierra (und tvOS 11.2) eingeführt. Um durch Spectre mögliche "Angriffsszenarien zu entschärfen" hat Apple zusätzliche Patches für Safari und WebKit in iOS 11.2.2, einem Zusatz-Update für macOS 10.13.2 sowie Safari-Updates für OS X 10.11 El Capitan und macOS 10.12 Sierra ausgeliefert. Laut Apple gibt es durch die Meltdown-Patches keine messbaren Leistungseinbußen und durch das Spectre-Update nur geringfügige in bestimmten Benchmarks. (lbe)

131 Kommentare

Themen:

Anzeige
  1. Apple fixt Spectre in iOS 11 und macOS 10.13

    High Sierra

    Apple hat am Montagabend Updates für die jüngsten Versionen seiner iPhone-, iPad- und Mac-Betriebssysteme veröffentlicht. Sie beheben die Chip-Lücke Spectre. Ältere Versionen bleiben verwundbar.

  2. Meltdown und Spectre: Alle Macs und iOS-Geräte betroffen

    Apple-Logo

    Apple hat sich endlich zu der Chiplücke in ARM- und Intel-Prozessoren geäußert. Demnach sind alle aktuellen iOS- und Mac-Produkte des Konzerns angreifbar. Erste Bugfixes existieren.

  3. Update-Verweigerung: iOS 11 verbreitet sich langsamer als frühere Versionen

    iOS 11 Neuerungen

    Kein großes iOS-Update haben iPhone- und iPad-Nutzer in den letzten Jahren so zögerlich eingespielt wie iOS 11. Problematisch ist dies insbesondere, weil Apple in älteren Versionen keine Sicherheitslücken mehr stopft.

  4. Meltdown: Verwirrung um Patches für ältere macOS-Versionen

    «El Capitan»

    In den Release Notes seines jüngsten Sicherheitsupdates gab Apple zunächst an, El Capitan und Sierra seien abgedichtet, korrigierte den Eintrag dann aber kommentarlos.

  1. Pro & Contra: Tut Apple genug für die Sicherheit?

    In letzter Zeit häufen sich Berichte über Sicherheitslücken bei macOS und iOS. Reicht Apples Engagement, um seine Systeme sicher zu halten?

  2. Prozessor-Sicherheitslücke: So finden Sie heraus, ob Sie gegen Meltdown und Spectre geschützt sind

    Milliarden PCs sind von den Sicherheitslücken Meltdown und Spectre betroffen. Ob Ihr PC sicher ist, finden Sie mit unserer Anleitung heraus.

  3. Kernel-Log: Neue Linux-Kernel verbessern Spectre- und Meltdown-Schutz

    Kernel-Log: Neue Linux-Kernel verbessern Spectre- und Meltdown-Schutz

    Neue Linux-Versionen der Stable- und Longterm-Kernel-Serien 4.15 und 4.14 verbessern vor allem den Schutz vor der Prozessorlücke Spectre. Vollständig sind die Gegenmaßnahmen der Kernel-Entwickler aber nach wie vor nicht.

  1. Vorstellung: Mercedes C-Klasse Facelift 2018

    Mercedes C-Klasse Facelift

    Nach vier Jahren im Handel wird die C-Klasse überarbeitet. Viel ändert sich jedoch nicht. Stattdessen konzentriert sich Mercedes auf Detailverbesserungen im Bereich Assistenz. Auch bei den Motoren tut sich etwas

  2. Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Sicherheitsforscher haben nach sechsmonatiger Recherche eine Gruppe von Cyberkriminellen aus der Ukraine ausgehoben, die tausende von Opfern um ihre Bitcoins erleichtert hat – mit einem überraschend simplen Trick.

Anzeige