Die US-Anwaltskanzlei Wolf Haldenstein Adler Freeman & Herz hat eine Sammelklage gegen Apple eingereicht. Im Namen ihrer Mandanten Jacqueline Olson und Anthony Bartling werfen sie Apple unter anderem vor, iPhones verkauft zu haben, die aufgrund der CPU-Sicherheitslücken Meltdown und Spectre, von denen das Unternehmen bereits wusste, fehlerhaft waren.
„Die Kläger hätten die iDevices nicht gekauft, wenn sie von den Sicherheitsanfälligkeiten gewusst hätten“, argumentieren die Anwälte. „Oder sie hätten nicht die Preise gezahlt, die sie für die iDevices bezahlen mussten, hätten sie gewusst, dass sie anfällig für die Sicherheitslücken sind sowie die Leistungseinbußen, was ihren Wert und ihre Qualität reduziert.“
Darüber hinaus wird Apple vorgeworfen, es hätte die Schwachstellen schon viel früher offenlegen können, da es bereits im Juni 2017 von den CPU-Bugs wusste. Als Beleg dafür sehen die Kläger auch das im Dezember für Meltdown veröffentlichte Update auf iOS 11.2 an. Alle seitdem verkauften iPhones und iPads entsprächen nicht der zu erwartenden Qualität und seien nicht für den vorgesehen Zweck geeignet.
Die Anwälte gehen davon aus, dass zusammen mit den Klägern mindestens 100 Nutzer von dem Problem betroffen sind, und dass die Schadenersatzforderungen dieser 100 Personen die Summe von 5 Millionen Dollar überschreiten. Ob sich das Gericht dieser Einschätzung anschließt und die Klage zulässt, bleibt abzuwarten.
Unter anderem gehen die Kläger dem Bericht zufolge nicht darauf ein, dass den Betroffenen keine fehlerfreien Alternativen zu ihren iPhones zur Verfügung standen. Da die Schwachstellen generell in allen auf der ARM-Architektur basierenden Prozessoren stecken, sind also neben Apples iPhones auch alle Smartphones von anderen Herstellern angreifbar – und zwar unabhängig vom Betriebssystem. Zudem gilt für alle Smartphones, dass die veröffentlichten Patches nur die Auswirkungen der Meltdown- und Spectre-Angriffe minimieren, nicht aber die eigentlichen Sicherheitslücken schließen.
Sammelklagen wurden wegen Meltdown und Spectre auch gegen Intel eingereicht. Wie der Guardian berichtet, beschäftigen sie Gerichte in den US-Bundesstaaten Kalifornien, Oregon und Indiana. Auch hier zielen die Kläger darauf ab, dass die Öffentlichkeit zu spät über die Schwachstellen informiert wurde und dass die verfügbaren Fixes die Leistung von Prozessoren reduzieren.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…