Softwarequalität: Apples Horrorwoche

Moritz Rosenfeld on December 5, 2017 - 10:55 am in Security

[ad_1]

Erst eine schwerwiegende Root-Lücke in macOS High Sierra, dann ein iOS-Bug, der reihenweise iPhones zum Absturz brachte: Apple muss sich Fragen zu seiner Qualitätssicherung im Softwarebereich gefallen lassen.

Apples Softwarechef Craig Federighi und sein Team haben eine harte Woche hinter sich – und das Wochenende war nicht einfacher. Zunächst wurde am Dienstag eine schwerwiegende Sicherheitslücke in macOS High Sierra allgemein öffentlich, die offenbar schon seit mehreren Wochen öffentlich bekannt war und es einfachen Nutzern ermöglichte, mit ein paar Klicks zum Superuser aufzusteigen. Der Bug ließ sich bei aktivem Remote-Zugriff auch aus der Ferne ausnutzen.

Massive Schwachstelle in macOS High SIerra

Zwar kam Apples Patch recht flott noch am Mittwoch, allerdings zeigte sich dann schnell, dass Apple in die erste Version der Aktualisierung einen Fehler eingebaut hatte, der das File-Sharing (Dateifreigabe) blockierte. Betroffene mussten einen Ausflug ins macOS-Terminal vornehmen, um einen Workaround einzutippen.

Wenig später stellte sich dann auch noch heraus, dass der Patch für die Root-Lücke selbst unter Umständen nicht vorhielt: Wer macOS 10.13.0 nutzte, das Update einspielte und dann auf macOS 10.13.1 aktualisierte, erhielt den Bug auf seinen Rechner zurück. Warum Apple den Fix nicht nachträglich in macOS 10.13.1 einpflegte, weiß nur der Konzern allein – in der jüngsten Beta von macOS 10.13.2 ist er Entwicklern zufolge vorhanden.

Am Samstag waren die iOS-Geräte dran

Doch der Mac war nicht das einzige von Problemen bei der Softwarequalität betroffene Gerät in der vergangenen Woche. In die jüngste iOS-Version hatte sich ein Bug eingeschlichen, der iPhones und iPads ab dem 2. Dezember reihenweise abstürzen ließ, wenn bestimmte lokale Benachrichtigungen aufliefen. Der Homescreen samt dem dafür verantwortlichen Prozess Springsboard verabschiedete sich regelmäßig mit einem Crash, Nutzer berichteten über Absturzschleifen.

Apple reagierte schnell: Die Veröffentlichung von iOS 11.2, vermutlich erst für diese Woche geplant, wurde samt enthaltenem Fix auf besagten 2. Dezember vorgezogen. Allerdings war das Einspielen der Aktualisierung bei Betroffenen nicht unbedingt einfach: Apple empfahl diesen, in einem in vielen Fällen langwierigen Prozess zunächst die Benachrichtigungen aller auf dem Gerät vorhandener Apps abzudrehen – vermutlich um zu vermeiden, dass der Update-Prozess auf iOS 11.2 durch Abstürze tangiert wird.

Alternativ kursierte noch eine einfachere Lösung in den Foren: Man könne auch das Datum auf dem iPhone auf einen Tag vor dem 2. Dezember setzen (in den Systemeinstellungen – inklusive Deaktivierung der automatischen Zeitanpassung), um den Absturz zu vermeiden, schrieben Nutzer. Allerdings laufen dann Apps, die das genaue Datum benötigen, nicht mehr oder nicht mehr richtig.

Qualität ist Apples Kapital

Wie es sein kann, dass Apple in einer Woche gleich zwei derartige Softwareklopfer hinbekommt, ist unklar. Bislang hält sich der Konzern mit Kommentaren zurück – wobei es im Zusammenhang mit der Root-Lücke in High Sierra zumindest eine offizielle Entschuldigung gab. Sicherheit sei eine “Top-Priorität” bei jedem Apple-Produkt und man bedauere diesen Fehler sehr. Damit dies nicht nochmal passieren kann, werde man die Entwicklungsprozesse überprüfen, so das Unternehmen.

Das scheint auch bei iOS notwendig zu sein. Der Konzern lebt bislang gut von seinem positiven Image, was Datenschutz und einfach zu verwendende Software anbetrifft – und verlangt auch nicht selten höhere Preise als die Konkurrenz aus dem Windows- und Android-Lager. Kritik an zu schnell veröffentlichter oder zu schlecht überprüfter Software gab es jedoch nicht nur in dieser Woche.

Entwickler wünschen sich so seit langem, dass der Konzern nicht in jedem Jahr neue große Versionen von iOS und macOS herausbringt, die zumeist auch diverse neue Funktionen enthalten. Stattdessen sei mehr Pflege für Bestehendes notwendig. macOS High Sierra war so übrigens auch zum Teil vermarktet worden – als ein Release, das stärker auf Stabilisierung des Vorgängers Sierra setzt. Wie sich nun zeigt, gelang dies Apple augenscheinlich nicht wirklich. (bsc)

[ad_2]