Apple wegen Meltdown- und Spectre-Lücken in seinen A-Series-Prozessoren verklagt

Die US-Anwaltskanzlei Wolf Haldenstein Adler Freeman & Herz hat eine Sammelklage gegen Apple eingereicht. Im Namen ihrer Mandanten Jacqueline Olson und Anthony Bartling werfen sie Apple unter anderem vor, iPhones verkauft zu haben, die aufgrund der CPU-Sicherheitslücken Meltdown und Spectre, von denen das Unternehmen bereits wusste, fehlerhaft waren.

Die Klage, die AppleInsider vorliegt, unterstellt zudem, dass alle Apple-Prozessoren der A-Serie fehlerhaft sind, weil sie es Hackern und auch schädlichen Anwendungen erlauben, auf vertrauliche Informationen zuzugreifen, die auf iPhones gespeichert sind. Apple sei außerdem nicht in der Lage, seinen Kunden eine wirksame Reparatur anzubieten. Die vorhandenen Patches stufen die Anwälte indes nicht als adäquate Lösung ein, da sie die Anfälligkeiten nicht vollständig beseitigen und zudem die Leistung des Prozessors reduzieren.

„Die Kläger hätten die iDevices nicht gekauft, wenn sie von den Sicherheitsanfälligkeiten gewusst hätten“, argumentieren die Anwälte. „Oder sie hätten nicht die Preise gezahlt, die sie für die iDevices bezahlen mussten, hätten sie gewusst, dass sie anfällig für die Sicherheitslücken sind sowie die Leistungseinbußen, was ihren Wert und ihre Qualität reduziert.“

Darüber hinaus wird Apple vorgeworfen, es hätte die Schwachstellen schon viel früher offenlegen können, da es bereits im Juni 2017 von den CPU-Bugs wusste. Als Beleg dafür sehen die Kläger auch das im Dezember für Meltdown veröffentlichte Update auf iOS 11.2 an. Alle seitdem verkauften iPhones und iPads entsprächen nicht der zu erwartenden Qualität und seien nicht für den vorgesehen Zweck geeignet.

Die Anwälte gehen davon aus, dass zusammen mit den Klägern mindestens 100 Nutzer von dem Problem betroffen sind, und dass die Schadenersatzforderungen dieser 100 Personen die Summe von 5 Millionen Dollar überschreiten. Ob sich das Gericht dieser Einschätzung anschließt und die Klage zulässt, bleibt abzuwarten.

Unter anderem gehen die Kläger dem Bericht zufolge nicht darauf ein, dass den Betroffenen keine fehlerfreien Alternativen zu ihren iPhones zur Verfügung standen. Da die Schwachstellen generell in allen auf der ARM-Architektur basierenden Prozessoren stecken, sind also neben Apples iPhones auch alle Smartphones von anderen Herstellern angreifbar – und zwar unabhängig vom Betriebssystem. Zudem gilt für alle Smartphones, dass die veröffentlichten Patches nur die Auswirkungen der Meltdown- und Spectre-Angriffe minimieren, nicht aber die eigentlichen Sicherheitslücken schließen.

Sammelklagen wurden wegen Meltdown und Spectre auch gegen Intel eingereicht. Wie der Guardian berichtet, beschäftigen sie Gerichte in den US-Bundesstaaten Kalifornien, Oregon und Indiana. Auch hier zielen die Kläger darauf ab, dass die Öffentlichkeit zu spät über die Schwachstellen informiert wurde und dass die verfügbaren Fixes die Leistung von Prozessoren reduzieren.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.