Danke für den Hinweis auf dieses Thema. Ich persönlich fühle mich bei Apple sehr gut aufgehoben, zumindest noch. Sie glänzten in der Vergangenheit mit öffentlichen Streitigkeiten mit amerikanischen Geheimdiensten. Die von Apple verlangten, ihnen Zugriff auf beschlagnahmte Geräte zu verschaffen und Apple dies verweigerte.
Ich bin leider nicht mehr so aktiv hinterher, was Hardware- und Software-Updates von Apple angeht. Deshalb habe ich von diesen beiden Sicherheitslücken leider gar nichts mitbekommen.
Zu der vermeintlichen Backdoor schreibt derStandard folgendes:
Darin steht dass Kaspersky selbst, die diese Sicherheitslücke publiziert haben, davon ausgeht dass es sich dabei um Hardware-Teile handele, die nur zu Debugging-Zwecke gedacht sind und dort scheinbar versäumt wurde, auf ausreichende Sicherheit zu achten.
Auch einer der Linux Asahi Entwickler, ein Linux extra für Apple Prozessoren, kennt wohl diese ominöse Hardware-Architektur schon eine Weile und geht ebenfalls davon aus dass es sich dabei um keine gewollte Backdoor handele, sondern um eine unabsichtliche Sicherheitslücke in Debugging-Hardware.
Die andere von dir erwähnte Sicherheitslücke liest sich wie ein Déjà-vu von 2019. Damals ging es um die Sicherheitslücke Spectre. Betroffen waren nahezu alle Prozessoren (Intel, AMD, etc.) der letzten (sehr vielen) Jahre. Ärgerlich dass sowas immer wieder vorkommt. Es scheint auch jedesmal am Drang nach mehr Leistung zu liegen. Also ein Trade Off, bei dem für mehr Leistung das Risiko für Sicherheitslücken erhöht wird.
Nach wie vor halte ich Apple für den vertrauensvollsten Tech-Giganten. Aber als Apple verkündet hat dass sie zukünftig iMessage auf nicht jugendfreie Inhalte und Fotos in der iCloud auf illegale Inhalte prüfen, ist mir klargeworden dass früher oder später jede große Firma unter dem Druck der Regierungen einknickt.
Deshalb sehe ich meine Zukunft ebenfalls in Open Source Software. Der Umstieg wird nur recht steinig und ich habe noch keine zufriedenstellende Hardware für mich gefunden. Ich denke der Markt für alternative Hard-/Software ist gerade erst am kommen und der Fortschritt ist - ähnlich wie bei Lightning - von der Nachfrage abhängig, die ebenfalls gerade erst am kommen zu sein scheint.