Apple wegen Meltdown- und Spectre-Lücken in seinen A-Series-Prozessoren verklagt

Die Kläger werfen Apple vor, es habe seine Kunden zu spät über die Sicherheitslücken informiert. Zudem sollen die Patches die Leistung von iPhones reduzieren und damit deren Wert mindern. Apple soll außerdem keine wirksame Reparatur für die Fehler anbieten.

Die US-Anwaltskanzlei Wolf Haldenstein Adler Freeman & Herz hat eine Sammelklage gegen Apple eingereicht. Im Namen ihrer Mandanten Jacqueline Olson und Anthony Bartling werfen sie Apple unter anderem vor, iPhones verkauft zu haben, die aufgrund der CPU-Sicherheitslücken Meltdown und Spectre, von denen das Unternehmen bereits wusste, fehlerhaft waren.

(Bild: Apple)Die Klage, die AppleInsider vorliegt, unterstellt zudem, dass alle Apple-Prozessoren der A-Serie fehlerhaft sind, weil sie es Hackern und auch schädlichen Anwendungen erlauben, auf vertrauliche Informationen zuzugreifen, die auf iPhones gespeichert sind. Apple sei außerdem nicht in der Lage, seinen Kunden eine wirksame Reparatur anzubieten. Die vorhandenen Patches stufen die Anwälte indes nicht als adäquate Lösung ein, da sie die Anfälligkeiten nicht vollständig beseitigen und zudem die Leistung des Prozessors reduzieren.

„Die Kläger hätten die iDevices nicht gekauft, wenn sie von den Sicherheitsanfälligkeiten gewusst hätten“, argumentieren die Anwälte. „Oder sie hätten nicht die Preise gezahlt, die sie für die iDevices bezahlen mussten, hätten sie gewusst, dass sie anfällig für die Sicherheitslücken sind sowie die Leistungseinbußen, was ihren Wert und ihre Qualität reduziert.“

Darüber hinaus wird Apple vorgeworfen, es hätte die Schwachstellen schon viel früher offenlegen können, da es bereits im Juni 2017 von den CPU-Bugs wusste. Als Beleg dafür sehen die Kläger auch das im Dezember für Meltdown veröffentlichte Update auf iOS 11.2 an. Alle seitdem verkauften iPhones und iPads entsprächen nicht der zu erwartenden Qualität und seien nicht für den vorgesehen Zweck geeignet.

Die Anwälte gehen davon aus, dass zusammen mit den Klägern mindestens 100 Nutzer von dem Problem betroffen sind, und dass die Schadenersatzforderungen dieser 100 Personen die Summe von 5 Millionen Dollar überschreiten. Ob sich das Gericht dieser Einschätzung anschließt und die Klage zulässt, bleibt abzuwarten.

Unter anderem gehen die Kläger dem Bericht zufolge nicht darauf ein, dass den Betroffenen keine fehlerfreien Alternativen zu ihren iPhones zur Verfügung standen. Da die Schwachstellen generell in allen auf der ARM-Architektur basierenden Prozessoren stecken, sind also neben Apples iPhones auch alle Smartphones von anderen Herstellern angreifbar – und zwar unabhängig vom Betriebssystem. Zudem gilt für alle Smartphones, dass die veröffentlichten Patches nur die Auswirkungen der Meltdown- und Spectre-Angriffe minimieren, nicht aber die eigentlichen Sicherheitslücken schließen.

Sammelklagen wurden wegen Meltdown und Spectre auch gegen Intel eingereicht. Wie der Guardian berichtet, beschäftigen sie Gerichte in den US-Bundesstaaten Kalifornien, Oregon und Indiana. Auch hier zielen die Kläger darauf ab, dass die Öffentlichkeit zu spät über die Schwachstellen informiert wurde und dass die verfügbaren Fixes die Leistung von Prozessoren reduzieren.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Prozessoren, Smartphone, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu Apple wegen Meltdown- und Spectre-Lücken in seinen A-Series-Prozessoren verklagt

Kommentar hinzufügen
  • Am 17. Januar 2018 um 14:01 von ckOne

    @Klaus
    Mir ist durchaus der Unterschied zwischen Apple und PC-Welt bewusst.
    ich habe lediglich C versucht zu sagen, das Apple seine A-Prozessoren selbst entwickelt und somit keine Schadensersatzforderungen an Dritte weiterreichen kann.
    Warum du mich versuchst jetzt zu belehren, das Apple im Gesamtpaket viel performanter wären, ist mir ein Rätsel und entspricht auch nicht den Tatsachen. Denn Windows 10 läuft zum Beispiel auf einem von mir genutzten iMac unter Bootcamp deutlich zügiger als auf dem gleichen Gerät MacOs High Sierra und das ist leider seit den letzten 4 oder 5 MacOs-Versionen gleich. Und davon abgesehen sind PCs mit gleichstarker Hardware und Linux (ja auch aus der PC-Welt) erheblich performanter als beide Systeme der beiden Amerikanischen Firmen.

    • Am 17. Januar 2018 um 17:37 von Klaus

      Ich wagte aus eigener Überzeugung eine Brücke zwischen Deinem Kommentar und dem von C zu schlagen. Wenn Du das als „Belehrung“ auffasst, kann ich das nicht ändern.

      Ansonsten bezog sich meine Aussage auf macOS, und nicht auf Win 10 unter Bootcamp. Und ob PCs mit Windows oder Linux und ‚gleichstarker Hardware‘ erheblich performanter sind als iMacs mit macOS, nun ja, ausschließen will ich das nicht, mit fehlen die Vergleichszahlen, aber das wäre auch nur ein Kriterium für ein gutes System.

      In diesem Zusammenhang sieht man die Stärke von Apple und seinem Ökosystem: Apple ist bereits dabei Fixes auszurollen, hingegen in der PC Welt erst einmal Microsoft, Intel und die anderen Hersteller ihre Arbeit machen müssen.

      Alles aus einer Hand bietet eben auch Vorteile.

  • Am 17. Januar 2018 um 8:41 von Klaus

    Was so ein echter US Anwalt ist, der ist sogar in der Lage einfache Mathematik zu ignorieren: Apple Geräte sind sicher nicht günstig, aber 50.000 Dollar je Nutzer Schaden, den muss man erst einmal haben.

    „Die Anwälte gehen davon aus, dass zusammen mit den Klägern mindestens 100 Nutzer von dem Problem betroffen sind, und dass die Schadenersatzforderungen dieser 100 Personen die Summe von 5 Millionen Dollar überschreiten.“

    Das Argument, dass seit Juni 2017 Geräte verkauft wurden, die den Hardware Bug beinhalten, ist sicher nicht ganz von der Hand zu weisen. Hätte Apple (oder auch Intel, AMD) den Verkauf eingestellt, wäre sehr wahrscheinlich die Frage nah dem Warum sehr laut geworden, und dann wären Spectre und Meltdown völlig unvorbereitet über die IT Welt hereingebrochen.

    Apple sollte, WENN es deutlich messbare Einbußen geben sollte*, wie auch Intel, AMD, UND die Millionen Android Hersteller, den Kunden die Wahl lassen, ob sie Geräte zurückgeben wollen. Da es derzeit keinen Ersatz gibt, der nicht betroffen wäre, würde das für die Kunden aber kaum eine echte Alternative darstellen. Die meisten werden das wohl nicht tun, und damit ist das Thema vom Tisch.

    Apple würde das überleben, Intel vermutlich ebenfalls, bei AMD wäre das schon bedenklicher, und die vielen Noname Android Geräte Hersteller, die würden vermutlich Pleite gehen, würden sie zur Rücknahme gezwungen. Die verdienen ja kaum was an dem Verkauf.

    * Was Apple bisher auf meinem iMac und iPhone/iPad gepatcht hat, hat zu keinen spürbaren Verschlechterungen geführt, obwohl es diese wahrscheinlich geben wird.

    Ich las, dass durch die unterschiedliche macOS Systemarchitektur die Auswirkungen deutlich geringer seien, als bei Windows Systemen. Es wäre dennoch schön, wenn man zuverlässige Benchmarks erhalten würde.

    @ckOne: Der Unterschied zwischen Apple und der PC Welt ist m.E., dass Apple Produkte (auch Rechner) weniger über einzelne CPU Performance beworben werden, sondern über die allgemeine Leistung als Produkt. Also nicht Werbung um GHz und zehntel Sekunde schneller, sondern Zuverlässigkeit, Design, Support und Performance.

    Und wenn die Gesamtperformance, im Gegensatz zu einigen Intel CPUs unter Windows, nur wenig nachlässt, dürften die klagenden Anwälte es sehr schwer haben einen realen Schaden zu konstruieren.

  • Am 17. Januar 2018 um 8:18 von Mac-Harry

    Sagt mir mal bescheid, wann es das erste komplett fehlerfreie IT-Produkt zu kaufen gibt. Würde mich sehr interessieren.

    • Am 17. Januar 2018 um 19:28 von C

      @Mac-Harry

      Tandem Computer, Himalaya, Nonstop Systems. 100,00% Verfügbarkeit.

      IBM z-Series, Parallel-Sysplex Verbund. 99,99% Verfügbarkeit.

      Beides hat seinen Preis gehabt – damals. Es waren aber zu wenige bereit, diesen Preis auf Dauer zu bezahlen. Das war noch Qualität.

      • Am 17. Januar 2018 um 22:12 von Klaus

        Der Intel Panther PC (siehe anderen Kommentar, 486 DX 33, rein Intel Hardware mit Ausnahme RAM und HDD, EISA, SCSI, Grafik und 100 MBps LAN onboard, eine flache Flunder) kostete damals etwa 7.500 DM. Ein Vobis Rechner kostete weniger als die Hälfte.

        Qualität hat meistens ihren Preis. Das war früher so. Das ist auch heute noch so.

  • Am 17. Januar 2018 um 7:13 von ckOne

    @C
    Apples A-Prozessoren sind von Apple entwickelt und nur von Auftragefertigern hergestellt.
    Die Lücken betreffen aber nicht minderwertiges Material, wofür der Auftragsfertiger die Verantwortung trägt, sondern das Prozessordesign und dafür ist der Designer zuständig. Auch wenn Apple die Lücken nicht selbst designed hat, sondern von ARM-CPUs übernommen hat, sind sie als CPU-Designer selbst schuld.

    • Am 17. Januar 2018 um 19:23 von C

      @ckOne

      Soweit mir bekannt kauft der Apfel das CPU-Design für Mobiles bei ARM ein, an denen er auch finanziell beteiligt ist.

      Dann ergänzt der Apfel um eigene Funktionen (z. B. Strom-Spar-Modus, GPU-Anbindung, etc.). Der CPU-Kern ist aber Original ARM Design.
      So machen das auch die anderen ARM-Lizenznehmer.

      Deshalb wäre ARM hier in Regress zu nehmen.

  • Am 17. Januar 2018 um 0:37 von C

    Apple ist an vielem Schuld… jedoch sind hier die CPU-Hersteller primär die Schuldigen.

    Diese hätten die CPU-Verwender (wie Apple) informieren müssen – und zudem ein sofortiges Produktions- und Verkaufs-Stopp initiieren müssen, da alle Produkte ja fehlerhaft waren & sind.

    Und – Seitenkanal-Angriffe wurden zuerst 1967 schon erwähnt. Soll keiner der CPU-Hersteller sich hier herausreden wollen – so wie der Primus Intel das hier versucht. Alle haben sie an der Qualität geschlampt – und nun sollen diese auch für Ihre Fehler haften!

    Apple sollte alle fehlerhaften Produkte zurücknehmen, den Kaufpreis erstatten – und dann bei den CPU-Lieferanten sich schadlos halten. Das wäre Kunden-Service! Und Mr. Intel-CEO käme ganz schön ins Schwitzen… und zwar nicht von den Erlösen seiner Aktien-Verkäufe, sondern von den schwindelnden Höhen der Schadens-Ersatz-Forderungen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *