In den USA haben zwei iPhone-Nutzer eine Klage gegen Apple eingereicht, wie heise.de berichtet. Sie beschuldigen den Konzern, iPhones trotz bekannter Mängel verkauft zu haben. Insbesondere geht es hierbei um die Sicherheitslücken Meltdown und Spectre, die zu einer Bedrohung für die Daten auf nahezu allen Prozessoren werden. Die Anklagepunkte sind weitreichend und könnten, sollten die Kläger Recht bekommen, für alle Kunden, die mit ARM-basierten Prozessoren arbeiten, Folgen haben.
Hat Apple iPhones mit Design-Problemen verkauft?
Apple arbeitet mit ARM-basierten Prozessoren. Diese, so hat sich gezeigt, können von den Sicherheitslücken Meltdown und Spectre befallen werden, sodass private Informationen von Dritten abgefangen werden können. Die Kläger in den USA werfen Apple vor, dass der Konzern von diesen Problemen bei ihren iPhones gewusst und diese dennoch verkauft hätte. Das stelle einen Betrug am Nutzer dar, weil sie die iPhones nicht oder nicht zu diesem Preis gekauft hätten, wenn sie über die Probleme im Vorfeld informiert worden wären. Hinzu kommt, dass es für diese Sicherheitsprobleme in ihren Augen keine akzeptable Lösung gäbe, da alle Sicherheitsmaßnahmen zu Leistungseinbußen bei dem Gerät führten.
Die weitreichenden Anklagepunkte gegen Apple
Die Klageschrift wirft Apple zahlreiche Vergehen vor. Hierzu gehören unter anderem Fahrlässigkeit, unrechtmäßige Bereicherung, Verstöße gegen das Konsumentenrecht und Vertragsbruch. Die Anklageschrift wurde beim US Gericht United States District Court for the Northern District of California San Jose Division vorgelegt. Sollten sich die Anschuldigungen als zutreffend erweisen, hätte das konkrete Auswirkungen für alle Nutzer, die ein Gerät mit ARM-Prozessor gekauft haben. Diese Prozessoren sind nicht allein in iPhones, sondern auch in iPads, Apple TV und Apple Computern verbaut. All diese Nutzer könnten dann Schadenersatz von Apple verlangen, was schmerzhaft für den Konzern werden dürfte.
Das Problem mit Meltdown und Spectre
Meltdown und Spectre sind Sicherheitslücken, die alle bekannten Prozessoren befallen können. Sie nutzen vor allem die A-Chip-Baureihe aus, um private Daten abzugreifen. Der Unterschied zu anderen Sicherheitslücken besteht darin, dass Meltdown und Spectre keine Programmierfehler ausnutzen, sondern sich über das Prozessor-Design Zugriff auf das Gerät verschaffen. Hierbei wird die „speculative execution“ ausgenutzt, bei der Daten vorgeladen werden, um die Verzögerungen beim Laden so gering wie möglich zu halten. Da die so ausgeführten Angriffe keine Log-Dateien hinterlassen, lässt sich nicht feststellen, ob ein Angriff stattgefunden hat oder nicht.
Apple hat bereits verschiedene Maßnahmen ergriffen, um dem Problem Herr zu werden. Unter anderem wurden Schutzmaßnahmen mit iOS 11.2 und macOS 10.13.2 High Sierra realisiert, um Meltdown in den Griff zu bekommen. Im Kampf gegen Spectre wurden hingegen Patches für Safari und Webkit entwickelt. Apple betont, dass die Patches gegen Meltdown keine Leistungseinbußen zur Folge hätten und dass die Leistungseinbußen bei den Patches gegen Spectre nur minimal seien. Ob dieses Argument im Rahmen der Klage greift, wird sich zeigen.
