Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Ich persönlich habe bei meinem aktuellen Auto auf CarPlay verzichtet. Die dabei gebotenen Funktionen waren mir den Aufpreis, den BMW verlangt hätte, einfach nicht wert. Allerdings sehen dies viele andere Nutzer offenbar durchaus anders, wie eine neue Studie von Strategic Analytics (via 9to5Mac) zeigt. Drei Jahre nach dem Start der iOS-Auto-Integration sehen in den USA schon 23% CarPlay als KO-Kriterium beim Kauf eines neuen Autos an. 56% der Umfrageteilnehmer sind hieran immerhin interessiert. Und auch in Europa sehen die Zahlen ähnlich aus. 25% und damit ein sattes Viertel wollen nicht mehr auf CarPlay verzichten. In China sind es sogar 36%. Insofern dürfte die Integration der Technologie auch für die Autobauer langsam aber sicher mehr als interessant werden.

Allerdings gibt es durchaus auch einige Nutzer, die es ein wenig ähnlich sehen wie ich und sich ein faires Preis-Leistungsverhältnis wünschen. Insgaesamt 70% der Befragten sprachen sich hierfür aus. Mir persönlich erschließt sich aktuell noch kein wirklicher Mehwert. Die Audio-Integration kann ich auch per Bluetooth über das Radio steuern und die von mir genutzte Navi-Lösung von Navigon wird von Apple CarPlay-seitig nicht unterstützt. Hier ist man aktuell auf die Apple Karten-App angewiesen, die für mich zu diesem Zweck ausgeschlossen ist. Aber auch an diesen Unzulänglichkeiten kann ja noch gearbeitet werden.

Eines der bestimmtenden IT-Themen der vergangenen Tage war die WPA2-Sicherheitslücke KRACK, von der so ziemlich jedes WLAN-fähige Gerät betroffen ist. Inzwischen haben sich immer mehr Hersteller hierzu zu Wort gemeldet und geben teilweise Entwarnung. Bei Apple wird die Lücke mit den nächsten Updates für macOS, iOS, tvOS und watchOS geschlossen. Die aktuellen Betas enthalten bereits die Verbesserungen. Ein Fragezeichen steht indes noch hinter den WLAN-Produkten der AirPort-Reihe aus dem Hause Apple. Angeblich hat Apple die Abteilung inzwischen aufgelöst, weswegen eine Sicherheitsaktualisierung derzeit in den Sternen steht. Allerdings vertreibt Apple aktuell noch sowohl seine Time Capsule, als auch die AirPort Expressnund die AirPort Extreme, weswegen ein entsprechendes Firmware-Update auch nicht komplett unwahrscheinlich erscheint.

Andere Systeme haben die Sicherheitslücke indes bereitzs gestopft. So lässt Microsoft verlauten, dass die Schwachstelle bereits mit den am 10. Oktober veröffentlichten Updates auf allen betroffenen Systemen behoben wurde.

Und auch AVM, Hersteller der in Deutschland weit verbreiteten FritzBox hat inzwischen Entwarnung gegeben. So seien die FritzBox-Router nicht von dem Problem betroffen, da sie die betroffene Norm 802.11r nicht verwenden. Betroffen sein könnten allerdings die WLAN-Repeater von AVM. Hier laufen aktuell entsprechende Untersuchungen. Bei Bedarf solllen kurzfristige Aktualisierungen zum Download bereitgestellt werden.

Vor allem die Produktionsschwierigkeiten bei einzelnen Komponenten der TrueDepth-Kamera des iPhone X haben dazu geführt, dass das Gerät zum Verkaufsstart in zweieinhalb Wochen wohl nur in extrem begrenzter Stückzahl zur Verfügung stehen wird. Einem aktuellen Bericht zufolge sollen sich die Ausschusszahlen jedoch in letzter Zeit spürbar verbessert haben, was dazu führen soll, dass die Zulieferer die Produktionsvorgaben für das laufende Jahr doch noch erreichen werden, wie die DigiTimes berichtet. Dieser Bericht steht demnach im Widerspruch zu den meisten Meldungen, die von deutlich weniger ausgelieferten Geräten sprechen, als Apple dies zunächst geplant habe.

Insofern sind dies möglicherweise gute Neuigkeiten für das Weihnachtsgeschäft. Während der Verkaufsstart wohl wie erwartet von Lieferengpässen geprägt sei wird, dürfte die sich Verfügbarkeit sich nun doch schneller verbessern als zunächst befürchtet. Zumindest dann, wenn sich der Bericht bewahrheiten sollte.

Während Apple für Greenpeace vor einigen Jahren noch ein rotes Tuch war, wird das Unternehmen aus Cupertino inzwischen immer öfter als Aushängeschild in Sachen Umweltschutz im Silicon Valley präsentiert. Auch im aktuell veröffentlichten Guide to Greener Electronics der Umweltschutzorganisation steht Apple erneut gut da. In dem Bericht werden die Umweltschutzbemühungen von 17 großen Elektronikunternehmen, darunter Apple, Google, Samsung, Sony und Microsoft beleuchtet. In der Endabrechnung kommt Apple dabei auf Platz 2 hinter Fairphone. Untersucht wurden in der Bewertung unter anderem der allgemeine Energieverbrauch, die Nutzung von Ressourcen und Chemikalien, sowie die Reparierbarkeit der Geräte.

Genau im letztn Punkt gibt es dann auch die größte Kritik an Apple. Eine Reparierbarkeit der Apple-Produkte ist so gut wie unmöglich, wie auch immer wieder die Teardowns von iFixit belegen. Grund hierfür sind unter anderem die Verwendung von proprietäre Bauteilen und von vielen Klebstoffen. Darüber hinaus würde Apple versuchen, amerikanische Gesetzesinitiativen zu blockieren, die sich für bessere Reparaturmöglichkeiten von elektronischen Geräten einsetzen.

Insgesamt erhält Apple jedoch die Gesamtnote B und landet in der Endabrechnung hinter Fairphone auf dem zweiten Platz. Darüber muss man sich allerdings nicht ärgern, schließlich liegt der grundsätzlich Ansatz von Fairphone auf dem Aspekt Nachhaltigkeit. Apple hingegen wird von Greenpeace vor allem für die weitreichende Verwendung erneuerbarer Energien und die Vorgabe von Emissionszielen für seine Zulieferer gelobt.

Die meisten von euch werden es gestern vermutlich bereits irgendwo gelesen haben. Im bislang als sicher geltenden WPA2-Protokoll, mit dem heutzutage zu ziemlich alle WLANs gesichert sind, wurde eine schwere Sicherheitslücke entdeckt, die aktuell so ziemlich jeden WLAN-Router und jedes Endsystem betrifft. Entdeckt wurde die Lücke von einem Sicherheitsforscher namens Mathy Vanhoef an der belgischen Universität KU Leuven. Seine Erkenntnisse hat er nun unter dem Namen KRACK veröffentlicht. Der Name stammt von der Angriffstechnik namens "Key Reinstallation Attack", mit der sich der komplette Datenverkehr zwischen einem Endgerät und einem Router entschlüsseln und damit mitlesen lässt.

Bei dem Angriff konzentriert sich der Angreifer auf den dritten Schritt im sogenannten Vier-Wege-Handshake, der zur Schlüsselaushandlung zwischen den Geräten verwendet wird. Hier lässt sich der ausgehandelte Schlüssel mehrfach senden. Geschieht dies auf eine bestimmte Art und Weise, wird dadurch eine kryptografische Nonce erzeugen, die die Verschlüsselung aushebelt, wie die Kollegen von Ars Technica erklären. Auf diese Weise wird es möglich, sämtliche übertragenen Daten auszulesen, unter anderem auch sensible Informationen wie Kreditkarteninformationen, Passwörter, Fotos, schlichtweg alles. Einen grundsätzlichen Schutz bietet dabei die Übertragung über das verschlüsselte Protokoll HTTPS. Allerdings gibt Vanhoef hier zu bedenken, dass diverse Webseiten das Protokoll nur nachlässig implementiert haben und auch Apps dies oftmals nicht für die Datenübertragung nutzen.

Das größte Problem ist bei KRACK, dass es im WLAN-Standard, zu dem WPA2 gehört, selbst existiert und somit nahezu jeder Router und jedes WLAN-fähige Gerät hiervon betroffen ist. Dies trifft vor allem auf Linux und Android zu, da sie die Schlüsselaushandlung auf eine spezielle Art und Weise durchführen. Doch auch alle anderen Geräte, darunter auch Macs und iOS-Geräte sind potenziell gefährdet. In einem Proof-of-Concept-Video zeigt Vanhoef die Durchführung von KRACK auf einem Android-Smartphone.

YouTube Direktlink

Die gute Nachricht bei all den Hiobsbotschaften ist, dass die Sicherheitslücke gefixt werden kann und zwar so, dass ein gefixtes Endgerät auch mit einem ungepatchten Router kommunizieren kann. Die Sicherheitsforscher haben bereits im Juli damit begonnen, die Hersteller von WLAN-Geräten über das Problem zu informieren. Die amerikanische Computerschutz-Behörde US-CERT hatte zudem eine Dringlichkeitsmeldung im August an die Hersteller verschickt und inzwischen warnt auch das Bundesamt für Informationssicherheit (BSI) vor dem Problem.

Nun liegt es also an den Herstellern, die Lücke zu stopfen. Apple geht dabei mit gutem Beispiel voran und hat gegenüber dem Kollegen Rene Ritchie bestätigt, dass das Problem in den aktuellen Betas von iOS, tvOS, watchOS und macOS bereits behoben ist. Die finalen Versionen dürften noch im laufenden Monat, rechtzeitig vor dem Verkaufsstart des iPhone X erscheinen. Darüber hinaus haben sich auch die folgenden Hersteller bereits zu dem Thema geäußert (via iMore):

• Arista
• Aruba
• Cisco Meraki
• DD-WRT
• Debian/Ubuntu
• Fortinet
• Intel
• LEDE/OpenWrt
• Lenovo
• Microsoft
• MikroTik
• Netgear: WAC120, WAC505/WAC510, WAC720/730, WN604, WNAP210v2, WNAP320, WNDAP350, WNDAP620, WNDAP660, WND930
• Ubiquiti
• VMWare
• Watchguard Cloud

Wirklich schützen kann sich der Nutzer zum aktuellen Zeitpunkt kaum. Die Sicherheitsforscher empfehlen, auch weiterhin WPA2 zu nutzen und auf Patches der Hersteller zu warten. In der Zwischenzeit sollte man wann immer es geht, auf kabelgebundene Verbindungen zurückgreifen und vor allem öffentliche WLANs meiden. Die größtmögliche Sicherheit bietet zudem die Nutzung einer VPN-Verbindung.

Nachdem am gestrigen Abend bereits die jeweils dritten Developer Previews von iOS 11.1, watchOS 4.1 und tvOS 11.1 von Apple für registrierte Entwickler zum Download bereitgestellt wurden, stehen diese Versionen von iOS 11.1 und tvOS 11.1 inzwischen auch für alle Teilnehmer an Apples öffentlichem Beta-Testprogramm zur Verfügung. Die Teilnahme an diesem Programm ist kostenlos, allerdings sollte man sich darüber im Klaren sein, dass es zu diversen Problemen kommen kann, wenn man eine Beta-Version auf seinem täglich im Einsatz befindlichen Apple TV, Mac, iPhone oder iPad installiert. Die Installation der Beta erfolgt über die Intsallation einer Profil-Datei auf dem iOS-Gerät bzw. über den Mac AppStore auf dem Mac. Anschließend werden einem die Betaversionen als reguläre Updates angeboten.

Erst kürzlich hatte Apple CEO Tim Cook abgekündigt, dass sein Unternehmen künftig auch weiterhin im Gesundheitssektor aktiv sein wird. Ein wichtiger Schritt dabei könnte eine nun durch CNBC bekannt gewordene, mögliche Übernahme sein. So soll sich Apple in fortgeschrittenen Gesprächen mit dem Medizin-Startup Crossover Health befunden haben. Allerdings habe man bislang, trotz monatelanger Gespräche keine Einigung erzielen können. Den Angaben auf der eigenen Homepage zufolge arbeitet Crossover Health mit verschiedenen Unternehmen, darunter Facebook, Microsoft, LinkedIn, Square und Apple zusammen, um auf deren Firmengeländen eine hochwertige medizinische Erstversorgung bereitzustellen. In der Vergangenheit hatte Apple auch bereits eine Übernahme von One Medical ins Auge gefasst, einem Startup, welches in einem ähnlichen Bereich aktiv ist.

Apple scheint also aktiv auf der Suche nach einem Unternehmen aus diesem Bereich zu sein, welches man übernehmen kann. Auch wenn man dabei bislang noch nicht erfolgreich war, scheint der Push in Richtung Gesundheitssektor bei Apple damit unverbindert weiterzugehen.