Apple überträgt Downloads im App Store und in iTunes unverschlüsselt
Jonny Random, den 8. Dezember 2018Apple überträgt Downloads im App Store und in iTunes ohne Verschlüsselung. Das Unternehmen sieht darin kein Sicherheitsrisiko, Sicherheitsexperten sind sich nicht einig.
Apple legt bekanntermaßen sehr großen Wert auf Sicherheit: So betonen Cook und co. immer wieder, Sicherheit der Anwender habe beste Priorität, daher ist der App Store so verschlossen und das Leben für die Entwickler auch anspruchsvoll.
Diese möchte Apple schon lange drängen, in ihren Apps nur noch via HTTPS Verbindungen herzustellen, wenn auch die Frist, ab der ungesicherte Übertragungen ein Ausschlussgrund im App Store sind, immer wieder verlängert wurde.
Doch Apple selbst sieht es nicht überall so eng.
Übertragungen im App Store unverschlüsselt
Apple setzt bei den Downloads von Apps im App Store wie auch bei der Übertragung von Medieninhalten in iTunes nicht auf eine HTTP’S- oder TLS-Verschlüsselung, entdeckte die Sicherheitsfirma Disconnect. Man sprach Apple daraufhin auf das Verhalten an und dort zeigte man sich überhaupt nicht beunruhigt, wie das Magazin Wired später berichtete.
Diese Praxis sei bewusst so gestaltet, so ließen sich große Firmennetzwerke leichter verwalten und eine Sicherheitsproblematik für die Kunden bestehe nicht, da einerseits die Authentifizierungen jederzeit verschlüsselt stattfinden und Apple zudem Integritätchecks der übertragenen Daten vornehme.
So lassen sich dem Nutzer zwar keine manipulierten Inhalte unterschieben, es kann aber von Nachbarn im eigenen Netzwerk oder dem Mobilfunkprovider – etwa im Auftrag staatlicher Stellen – beobachtet werden, welche App und Medientypen ein Nutzer auf sein iPhone lädt.
Andere Sicherheitsforscher halten diese Gefahr aber für nachrangig, sie sei grundsätzlich immer vorhanden und Rückschlüsse auf geladene Inhalte könnten auch anhand der Dateigröße gezogen werden, selbst auf einer verschlüsselten Verbindung.