Categories: MobileSmartphone

Apple wegen Meltdown- und Spectre-Lücken in seinen A-Series-Prozessoren verklagt

Die US-Anwaltskanzlei Wolf Haldenstein Adler Freeman & Herz hat eine Sammelklage gegen Apple eingereicht. Im Namen ihrer Mandanten Jacqueline Olson und Anthony Bartling werfen sie Apple unter anderem vor, iPhones verkauft zu haben, die aufgrund der CPU-Sicherheitslücken Meltdown und Spectre, von denen das Unternehmen bereits wusste, fehlerhaft waren.

Die Klage, die AppleInsider vorliegt, unterstellt zudem, dass alle Apple-Prozessoren der A-Serie fehlerhaft sind, weil sie es Hackern und auch schädlichen Anwendungen erlauben, auf vertrauliche Informationen zuzugreifen, die auf iPhones gespeichert sind. Apple sei außerdem nicht in der Lage, seinen Kunden eine wirksame Reparatur anzubieten. Die vorhandenen Patches stufen die Anwälte indes nicht als adäquate Lösung ein, da sie die Anfälligkeiten nicht vollständig beseitigen und zudem die Leistung des Prozessors reduzieren.

„Die Kläger hätten die iDevices nicht gekauft, wenn sie von den Sicherheitsanfälligkeiten gewusst hätten“, argumentieren die Anwälte. „Oder sie hätten nicht die Preise gezahlt, die sie für die iDevices bezahlen mussten, hätten sie gewusst, dass sie anfällig für die Sicherheitslücken sind sowie die Leistungseinbußen, was ihren Wert und ihre Qualität reduziert.“

Darüber hinaus wird Apple vorgeworfen, es hätte die Schwachstellen schon viel früher offenlegen können, da es bereits im Juni 2017 von den CPU-Bugs wusste. Als Beleg dafür sehen die Kläger auch das im Dezember für Meltdown veröffentlichte Update auf iOS 11.2 an. Alle seitdem verkauften iPhones und iPads entsprächen nicht der zu erwartenden Qualität und seien nicht für den vorgesehen Zweck geeignet.

Die Anwälte gehen davon aus, dass zusammen mit den Klägern mindestens 100 Nutzer von dem Problem betroffen sind, und dass die Schadenersatzforderungen dieser 100 Personen die Summe von 5 Millionen Dollar überschreiten. Ob sich das Gericht dieser Einschätzung anschließt und die Klage zulässt, bleibt abzuwarten.

Unter anderem gehen die Kläger dem Bericht zufolge nicht darauf ein, dass den Betroffenen keine fehlerfreien Alternativen zu ihren iPhones zur Verfügung standen. Da die Schwachstellen generell in allen auf der ARM-Architektur basierenden Prozessoren stecken, sind also neben Apples iPhones auch alle Smartphones von anderen Herstellern angreifbar – und zwar unabhängig vom Betriebssystem. Zudem gilt für alle Smartphones, dass die veröffentlichten Patches nur die Auswirkungen der Meltdown- und Spectre-Angriffe minimieren, nicht aber die eigentlichen Sicherheitslücken schließen.

Sammelklagen wurden wegen Meltdown und Spectre auch gegen Intel eingereicht. Wie der Guardian berichtet, beschäftigen sie Gerichte in den US-Bundesstaaten Kalifornien, Oregon und Indiana. Auch hier zielen die Kläger darauf ab, dass die Öffentlichkeit zu spät über die Schwachstellen informiert wurde und dass die verfügbaren Fixes die Leistung von Prozessoren reduzieren.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago