Apple hat ein Datenschutz-Versprechen wieder zurückgenommen.
macOS nimmt regelmäßig Kontakt mit Apples Servern auf. Unterbinden lässt sich dies kaum. Ein Grund für die Kontaktaufnahme: Prüfen, ob App-Signierungs-Zertifikate noch gültig sind.
Potentiell für Datenschutz unerwünscht
Nicht alle Nutzer sind glücklich damit, dass diese Anfragen stattfinden, da es ein potentielles Datenschutz-Problem darstellt. Apple versprach bis vor kurzem, die Option deaktivierbar zu machen.
Apple nimmt Versprechen zurück
Bisher wurde das nicht nur nicht umgesetzt, sondern nun auch aus dem Support-Dokument gestrichen. Verhindert werden kann die Kommunikation nur, indem sie mit Drittanbieter-Apps aktiv blockiert wird.
Die Sicherheitsexperten von Heise bilanzieren: „Nutzern bleibt die Option, die Verbindung zu Apples OCSP-Server ocsp2.apple.com manuell mit Dritt-Tools wie Little Snitch zu blockieren. Direkte Nebenwirkungen hat das gewöhnlich nicht, unter Umständen starten Apps leicht verzögert. Eine wichtige Sicherheitsfunktion des Betriebssystems wird dadurch aber außer Kraft gesetzt.“