Compyblog

Meldung aus der 'ich könnte jetzt Überraschung heucheln'-Ecke: Es gibt mal wieder eine neue Staatswanze, bei der als Verbreitungsweg Werbung offiziell angegeben ist. Einerseits ist das witzig weil auch sonst Schadware schon über Werbung verbreitet worden sein soll, andererseits ist nicht ganz klar, warum eine Spionagesoftware-Firma gleich den Verbreitungsweg ihrer von den Emfängern nicht erwünschten Software verkündet. Davon unabhängig: Gibt es gute Gründe, warum man Werbung (ob mit oder ohne Wanze) nicht ausfiltern sollte? Im einfachsten Fall verschwendet die Ressourcen (Bandbreite, Akku, Platz auf Bildschirmen, Zeit), und im schlimmsten Fall infiziert die gleich Geräte. Warum sollte man sich das antun?

Es war mal wieder soweit, dass Apple im September eiens Jahres neue Produkte ankündigen wollte. Und so brach am 12. pünktlich um 19 Uhr (MESZ) die Wiedergabe des vorbereiteten Videos aus. Den Anfang machte wie im letzten Jahr ein Video, wo Geschichten von Leuten angedeutet wurden, denen ihre Apple-Geräte das Leben gerettet haben. Dann ging es wie üblich weiter mit Tim Cook, der die Erwartungen gleich eingegrenzt hat, dass es nur um Watch und iPhone gehen sollte, bevor er dann doch noch von den Macs geredet hat, die ja schon verfügbar wären. 

Das erste, näher betrachtete Gerät kam dann: Die Watch. Series 9 heißt die neue Generation, bekommt einen schnelleren Chip (Dabei wurde nicht erwähnt, dass Series 6,7 und 8 sowie die Ultra alle die gleiche CPU-Generation haben). Außerdem soll Siri demnächst zu Health-Daten befragt werden können. Und der Ultra-Wideband-Chip wurde verbessert, und die detaillierte Suche kann Richtung und Entfernung besser anzeigen. Auch neu: Das Display kann bis zu 2000 nits hell werden (Minimum: 1), und eine Funktion, die bisher in Accessibility verfügbar war, kommt mit der neuen Generation allgemein: Double Tap, wo man Daumen und Zeigefinger zusammendrückt, um den Standard-Button einer Meldung zu betätigen. So ähnlich gibt's das bisher unter Assistive Touch, wobei ich da nicht so einfach rausgefunden habe, wie ich den Standard-Button erwische. 

Nicht näher erwähnen will ich die kleine Aufführung, wo Apple ihre Umweltbestrebungen mit hervorheben wollte, weil der Teil wirklich peinlich war, und die Uhren nur dadurch CO2-neutral werden, dass Apple irgendwo Ausgleichsmaßnahmen kauft.

Wenn die 'kleine' Uhr aktualisiert wird, darf die größere Uhr, Ultra, Neuigkeiten abbekommen. Die CPU zieht da ein, das Display der Ultra 2 soll bis 3000 Nits hell werden können, es gibt ein neues Watchface Modular Ultra, der Nachtmodus bedient sich der Umgebungslichtmessung, und es gibt ein paar weitere Bänder für die Ultra. 

Das Uhren-Lineup besteht dann aus der SE(2), der Series 9 und der Ultra. Der begleitenden Pressemitteilung kann man entnehmen, dass watchOS 10 ab dem 18. September verfügbar sein soll und wie watchOS 9 ab der Series 4 mit einem iPhone mit neuem OS installiert werden kann.

Weiter geht es mit den iPhones, die wie üblich beim einfacheren Gerät anfangen. Es nennt sich iPhone 15 und iPhone 15 Plus, erbt die dynamic island vom 14 Pro, die 48 Megapixel in der Kamera sowie den A16 Bionic als Chip. Dann kommt da auch der neue Ultrawideband-Chip (U2?) rein, Satelliten-Verbindung soll auch in Schweiz und Spanien kommen, erstmal in USA bringt Apple dann 'Roadside assistance' also sowas wie den ADAC. Der Anschluss zum Laden wird dann auf USB-C umgestellt, wenn man nicht ohnehin per Magsafe läd. Oh, und Leder verschwindet aus der Materialliste für Hüllen. Mir ist dann aufgefallen, dass keine Erwähnung von ESIM aufgetreten ist. 

Kommen wir aber zum spannenderen iPhone: 15 Pro und 15 Pro Max. Das bekommt einen Titan-Rahmen mit einem Aussehen, als wäre es gebürstet. Die Rahmen um das Display wurden nochmal reduziert (war das für irgendwen ein ernstes Problem?), die CPU nennt sich A17 mit dem Nachnamen Pro. Das Gerücht, dass der Geräuschlos-Schalter abgeschafft werden soltle, bestätigt sich, an der Stelle hat das neue Gerät einen Knopf, den man konfigurieren kann. Auch die Pro-Geräte steigen auf USB-C um, aber sie können da auch USB3, wenn man ein passendes Kabel hat, und dann schneller Daten übertragen, inklusive Videoaufnahmen auf angeschlossene Speicher. Dann wurde die GPU nochmal gelobt, weil die jetzt Raytracing kann (war für letztes Jahr gerüchtet worden), die Kamera lässt jetzt auch echte 48 Megapixel als Bild raus, und man kann 'spacial videos' aufnehmen, die für die Vision Pro geeignet wären. 

Die Preise sind dann eine Abweichung von den Gerüchten, und zwar ist nicht alles teurer, aber bei den Pro-iPhones wurde einfach die kleinste Speichergröße aus der Liste entfernt, so dass das Einstiegsgerät mit 256 GB Speicher kommt. Da gibt es dann ncoh die 512 und das ganze Terabyte drüber. Die Frage nach ESIM war immer noch offen, die Pressemitteilung klang danach, als gäbe es keien physische SIM mehr, aber wenn man die Spezifikation genauer betrachtet, ändert sich außerhalb USA doch nichts. 

Oh, und iCloud+ bekommt zwei höhere Speicherstufen.

Und dann nicht mehr im Video: Die AirPods Pro 2 mit neuem Case und USB-C sowie EarPods mit USB-C statt dem Lightning, was sie seit Abschaffung der Kopfhörer-Buchse hatten, sind im Store zu finden, genau wie ein Adapter, mit dem ein Lightning-Kabel an eine USB-C-Buche passen soll. Dafür sind magsafe-Akkus nicht mehr neu zu haben. Oh, und die Termine für Betriebssysteme enthalten für iOS auch den 18.9., und das MacOS Sonoma ist für den 26.9. angekündigt, was dieses Jahr früher als in den Vorjahren ist.

Meldung aus der 'nichts genaues weiß man'-Ecke: Am Montag, dem 11. sind Etablissements des eigentlich von Filmen bekannten Konzern MGM runtergefahren worden. Mit der Meldung verbunden war gleich der Verdacht darauf, dass da Ransomware beteiligt sein könnte. Inzwischen ist ein Ransomware-Befall ja nicht mehr die drohende (oder vollzogene) Verschlüsselung aller Festplatten von allen Geräten, sondern parallel der Abfluss und drohende Veröffentlichung wichtiger Daten. Deshalb sind Ransomware-Opfer üblicherweise lieber still, und zwahlen und/oder hoffen darauf, dass die Strafverfolgung mal das tut, was sie eigentlich tun sollte: Straftäter verfolgen. Die Meldung erinnert noch daran, dass das selbe Unternehmen MGM in der Vergangenheit schon einen peinlichen Datenabfluss hatte, insofern scheint deren Sicherheit zumindest schon mal nicht perfekt gewesen zu sein. 

Meldung aus der 'das hatte sich schon abgezeichnet'-Ecke: Als vor einiger Zeit LastPass gemeldet hat, dass die einen Datenreichtum hatten, sind nicht nur theoretisch Zugangsdaten (Userid plus Passwort plus Seite, wo diese Kombination Zugang verschafft) abgeflossen, sondern auch tatsächlich. Konkret wurde das jetzt bei irgendwelchen Krypto-Währungen festgemacht, aber die eine oder andere Meldung über nicht-erwünschte Zugriffe auf Daten, die schon in den Medien aufgetaucht ist, könnte auch auf LostPass zurückzuführen gewesen sein.  Je nach der Art der Daten, die da erreichbar waren, könnten die Betroffenen da in ziemlichem Trubel gelandet sein, und Datensicherheitskonzepte dringender Überarbeitung bedurft haben. Hust. 

Neues von dem, was früher Twitter hieß: Alle Links, die dort gepostet werden, werden seit vielen Jahren über einen eigenen Link-Wandler geleitet. Da ist neulich jemandem aufgefallen, dass ein Aufruf eines t.co-Links gegenüber dem direkten Link bummelig vier bis fünf Sekunden länger dauert. Das scheint wohl am 4. August eingeführt worden zu sein, aber kaum machte der Bericht online die Runde, wurden die Link-Aufrufe deutlich schneller. Fast so, als wäre jemand erwischt worden. 

Das Thema Datensicherheit geht nochmal weiter. Und zwar hat Lilith Wittmann (bekannt von Zerforschung und BfV-Nachverfolgung) mal nachgesehen, wie die tolle, von der Schufa-Tochter Bonify veröfentlichte Äpp mit deren Datenauskunft so funktioniert. Stellt sich raus, wenn man da genügend gegentritt, kommt man an Daten von Leuten, die man nicht ist, ran. Das darf man wohl ohne große Anstrengung als unsicher qualifizieren. Mal davon abgesehen, dass man durchaus nochmal über die Datengier von einer Privatfirma Schufa öffentlich reden darf. Was die so unter dem Label der Freiwilligkeit alles sammelt, geht auch auf keine Kuhhaut. Und wenn dann da Daten ohne hinreichende Sicherheit auch wieder raustropfen, sollte vielleicht mal eine Beauftragte für Datenschutz ein paar ernstere Fragen stellen und auf Beantwortung bestehen.

Meldung aus der 'klitzewinziges Bisschen größeres Hupsi'-Ecke: Microsoft hatte kürzlich vermeldet, dass ihnen ein Schlüssel für irgendwas nicht super-wichtiges abhanden gekommen wurde. Den hätten sie gesperrt, und gut is. Da haben dann mal Leute mit Ahnung nachgesehen, und sind zu der Überzeugung gelangt, dass der nicht-so-wichtige Key dummerweise doch ziemlich wichtig war, weil der ungefähr überall rankommen konnte oder entsprechend berechtigte Schlüssel erstellen. Hups. Geht das eigentlich als Datenreichtum durch, wenn ungefähr alle Systeme sperrangelweit offen stehen? Oh, und wie war das mit Sicherheit in der Klaut? Sieht jetzt gerade nicht so gut aus, ne?

Als Apple letztes Jahr die Betriebssysteme iOS 16, iPadOS 16, macOS 13 und Co angekündigt hat, steckte da auch drin, dass es 'Rapid Security Response' auf jedem davon geben sollte. Was das konkret heißen würde, war da aber noch nicht klar. Erst Ende des Jahres wurden die entsprechenden Grundlagen auch tatsächlich in Beta-Versionen der Betriebssysteme eingebaut und dann auch getestet. Mit diesem System kann Apple nämlich Sicherheitslöcher mit kleineren Fix-Dateien beheben als davor. Ein vollständiges System-Update ist aus Gründen, die ich nicht komplett verstehe, immer eher größer. Wenn aber nur eine Datei im System ersetzt werden muss, würde ein kleinstmögliches Update eben nur aus dieser einen Datei bestehen. Das geht mit Rapid Security Responses, die auch so eingebunden sind, dass sie genauso schnell ein- wie ausgebaut werden können (ein Reboot ist im Regelfall schon nötig). 

Am 10. hat Apple das Verfahren auch genutzt, um eine bereits ausgenutzte Sicherheitslücke in Webkit zu beseitigen. Es soll danach aber Probleme mit bestimmten Webseiten oder Apps gegeben haben (konnte ich nicht bestätigen), so dass Apple die tatsächlich auf iPhones weniger als 10 MB großen Fixes nicht mehr angeboten hat, und öffentlich versichert hat, dass man schnellstmöglich eine neue Version veröffentlichen wollte. Das war dann am späten Abend des 12. der Fall. Ich hatte fieserweise auf meinen primären Geräten den ersten Fix schon eingespielt, weil so Sicherheitslöcher, die bereits genutzt werden, und 4 MB große Fixes sich geradezu aufgedrängt haben. Da war also noch die Frage offen, wie man einen Fix entfernt, um dessen verbesserte Fassung gleich einzuspielen. Stellt sich raus: Apple hat da eine eigene Vorstellung davon, wie man vorgehen soll. Während ein iPhone daran arbeitet, einen (nicht ganz sauberen) Fix zu entfernen scheitern nämlich Versuche, dessen Nachfolger runterzuladen, eventuell auch schon so vorzubereiten, dass mit einem Reboot die Entfernung und folgende Einbindung der jeweiligen Änderungen laufen könnte. Damit durften dann alle meine primären iPhones zwei Reboots innerhalb relativ kurzer Zeit absolvieren. Und das nächste große Update, was nach den Zeiten der vergangenen jahre eigentlich in der Woche hätte erscheinen sollen, dürfte auch nicht mehr weit entfernt sein. Inklusive der behobenen Datei, nehme ich an.

Während bei Twitter die Hütte brannte (immerhin: Am 5. wurden Direktlinks zu Tweets wieder ohne Login anzeigbar), hat die andere große Sorschel Midia-Firma, Meta, schon mal deutlich gemacht, wann deren Äpp erscheinen soll, die auf dem Activitypub-Protokoll aufsetzt (bekannt aus Mastodon). Die Äpp, Threads, hat zwei Haken: Erstens schickt sie laut Beipackzettel so ziemlich alle Daten an ihren Herrsteller, und zweitens ist dem aufgefallen, dass das in der EU Ärger geben könnte, weshalb die Äpp hier (vorerst?) nicht verfügbar werden sollte. 

Dass sich Leute darüber zanken, wie man mit einer Facebook/Meta-App und deren Servern umgehen will, wo doch der Rest von Mastodon so rosig wäre, nehme ich nur interessiert zur Kenntnis. Die Frage ist halt, ob man Leute ausgrenzen will, die eben nicht ihre Datenschutz-Reinheit nachgewiesen haben, und sich mit so 'schmutzigen' Firmen wie Meta umgeben, oder ob man Menschen nicht besser überzeugen kann, wie grün die Wiesen sind, indem man freundlich mit ihnen redet. 

Was erst eher spät verkündet wurde: Beim Start hat die Threads-App doch noch keine Verbindung zu ActivityPub. Das soll wohl noch irgendwann nachgeliefert werden. Damit ist das erstmal ein eigenes geschlossenes Ding, dessen Vorteil gegenüber anderen Plattformen ist, dass es Verbindungen zu anderen Usern von Instagram kennen kann, ansonsten aber nicht so anders ist. 

Und dann ist es mal wieder Zeit, über Twitter zu berichten. Die haben nicht nur nach dem 23. meiner Archiv-App (Momento, in einer massiv alten Version, die dafür ein über zehn Jahre reichendes Archiv hatte) den Zugriff weggenommen, was mich auf die Suche nach einem alternativen Angebot gebracht hat (Day One ist nicht günstig, kann aber auch automatisch befüllt werden von Shortcuts aus). Damit hatte ich aber auch keine Gründe mehr, für das Archiv auf Twitter zu schreiben. 

Tja, und dann brach eine Woche später, am 1. Juli, eine Kombination aus Entscheidungen aus: Erst wurde ganz Twitter hinter eine Anmeldung verschoben, so dass man Tweets nicht einfach so lesen konnte. Und dann hat der Super-Chef Elmo noch erlassen, dass selbst angemeldete User harte Begrenzungen bekommen, wie viele Tweets sie sehen dürfen pro Tag. Wenn da auch Werbung reinzählt, dürfte das vor allem abschreckend wirken. Damit ist jetzt nur noch die Push-Funktion für Meldungen wichtiger Accounts für mich übrig.

Am 5. hat Apple die diesjährige Entwicklerkonferenz mit der üblichen Keynote eröffnet. Anders als bei anderen Keynotes gab es keine frühe Aussage, welche Themen angesprochen werden würden.

Los ging es mit einem Segment zu neuen Macs, als da wären: ein 15-Zoll MacBook Air mit nem M2-Chip. Dann kam ein Mac Studio mit M2 Ultra, und dann etwas, was so gar nicht gerüchtet worden war: Mac Pro. Der bekommt auch (nur) nen M2 Ultra, hat aber anders als die Rechner mit Apple Silicon PCIe-Slots eingebaut. Wobei das Gerät von außen vom letzten Mac Pro nicht zu unterscheiden ist.

Nach den 18 Minuten Macs ging es dann damit weiter, wofür die WWDC bekannt ist: Software.

Als erstes war da iOS 17 dran, wo ein paar Änderungen bei der Telefonie kommen, nämlich ‚contact posters‘ die man sich personalisieren kann. Außerdem kann man Anrufe auf Voicemail schicken, was dann heißt, das iPhone dem Anruf zuhört und anzeigt, was da gesagt wird. Wenn das wichtig genug ist, kann man dann immer noch den Anruf annehmen. Ähnlich sieht es bei FaceTime aus. Messages bekommt Filter. Airdrop bekommt eine Funktion, mit der man seine Kontakt-Karte übertragen kann, und längere Übermittlung kann über das Internet statt direkten Kontakt der Geräte laufen. Dann bekommt Autokorrektur Verbesserungen (hier haben sie nicht gesagt, dass das ein Language Model ist, aber angedeutet). Und dann kommt noch eine Journal-App, die Vorschläge über APIs einsammelt. Nicht der Archiv-Ersatz, den ich gewünscht hatte. Auch neu: Standby. Ein iPhone am MagSafe kann irgendwas an Uhrzeit und Co anzeigen, was sich einstellen lässt. Hey Siri soll ohne Hey funktionieren und die Karten kann man sich runterladen für Offline-Nutzung. 

Nächste Plattform: iPadOS 16. bekommt Widgets (Interaktiv), Lock Screen (wie iOS 16), HEalth App (synct sich Daten ran und kann die dann anzeigen), irgendwas mit PDF-Editierung (vor allem Formulare ausfüllen), sowie Kleinkram  wie Kameras im Zusammenspiel mit externen Monitoren und Verbesserungen an Freeform. 

Nächste Plattform: macOS 14. Nennt sich Sonoma. Und bekommt auch Widgets die auch auf den Desktop kommen. Dann gibt es was für Games, Präsentationen, Safari (private Surf-Teile kann man hinter Authentifizierung verstecken, Passwörter und Passcodes bekommen eine Share-Option.

Dann kam Audio und Home, wo die AirPods Pro Verbesserungen für die Geräuschdämmung bekommen sollen. Und irgendwas mit AirPlay. 

Fehlte noch watchOS 10. Das bekommt auch Widgets in nem Smart Stack, ein paar neu designierte Apps, irgendwas mit Cycling und Hiking, sowie Mentale Gesundheit (hier: Time in Daylight. Die iPhones sollen eine Entfernung vom Bildschirm nachvollziehen können). Oh, und eine Abfrage, wie man sich so fühlt kommt neu. 

Das sah dann aus wie das Ende, Entwickler können sich mit Betas befassen, öffentlich wird da im Juli was kommen. 

Aber es fehlte noch das größte Gerücht: Irgendwas mit Virtueller, augmentierter oder sonst wie erweiterter Realität. Das nennt Apple (Apfel) Vision Pro, soll per Hand und Stimme bedient werden, ganz toll sein, aber mit einem Preis ab 3500 Dollar Anfang 2024 in USA kommen (ich sehe da nicht, dass ich das sofort haben wollte). 

Nicht erwähnt: iOS 17 wird die iPhones 8 (plus und X) nicht mehr unterstützen, beim iPad fällt das älteste Pro raus, Uhren bleiben alle dabei, beim Mac sind die letzten Intel-Generationen noch dabei. 

Meldung aus der 'das sollte eigentlich niemanden überraschen'-Ecke: Ein Tüp, der mit Gerüchten zu nicht-angekündigten Produkten einer gewissen Obstfirma aufgefallen ist, hat sich neulich abgemeldet, weil jene Obstfirma rausgefunden hat, dass dessen Schwester die Quelle war, und sie dafür rausgeschmissen. Warum das gerade einen Gerüchteverbreiter nicht überraschen sollte? Naja, jene Obstfirma ist bekannt dafür, Leute nicht zu mögen, die Ankündigungen nicht abwarten und Details verbreiten. Entsprechend suchen die dann auch nach den Leuten, die Interna verbreiten. Auf die Spur seiner Quelle sind sie dadurch gekommen, dass sie verschiedenen Leuten verschiedene Daten genannt haben, wann eine Ankündigung öffentlich werden würde. Als der Tüp dann die Zeitangabe veröffentlicht hat, war dem Konzern klar, wo deren Informationen abgeflossen sind, und sie haben sich von der Schwester des Tüpen getrennt. Und der Tüp hat eben keine Quelle innerhalb der Firma mehr. Den Medien, die vor Allem Gerüchte verbreiten, ist so auch eine Quelle abhanden gekommen, aber so wird immerhin wieder klarer, warum einige Gerüchterstatter lieber wage bleiben bei Vorhersagen. So kann der Konzern weniger leicht darauf schließen, wo diese Gerüüchterstatter ihre Quellen haben.

Bei der Hardware-Firma MSI sind nach einem Ransomware-Vorfall so unwichtige Dinge wie Signierschlüssel rausgetragen worden. Was heißen dürfte, dass sämtliche bisher damit unterzeichnete Daten fälschbar sind. Das ist offensichtlich blöd. 

Erinnert ihr euch noch, wie vor drei Jahren Google und Apple gemeinsam verkündet haben, dass sie eine Plattform zur Kontaktverfolgung gegen Corona bauen? So etwas Ähnliches ist gerade wieder passiert, mit dem Unterschied, dass es bei den Kontakten, die verfolgt werden sollen darum geht, dass da nicht andere Telefone beziehungsweise deren Nutzer, sondern Tracker gesucht werden sollen, von denen die Telefon-Besitzer nichts mitbekommen haben. Oder kürzer: Apple und Google schlagen ein System vor, mit dem Stalking durch technische Unterstützung verhindert werden soll. Inwiefern das ein akutes Problem ist, kann ich nicht einschätzen, aber wenn Tracker dazu missbraucht werden, Personen unbemerkt zu verfolgen, sollte man da wohl mal überlegen. Andererseits können die selben Tracker auch genutzt werden, um Diebstähle zu verfolgen, da wären Warnungen nicht ganz so hilfreich.

Und dann war da eine Geschichte einer kleinen Werbefirma namens Gurgel (oder so ähnlich). Die hatte eine Appslikation namens Authenticator angeboten, wo Leute herausgefunden haben, dass die die geheimzuhaltenden Anmeldedaten zwischen sich und den Servern von Gurgel nicht verschlüsselt überträgt. Das fanden wenig überraschend Leute blöd. Daraufhin hat dann Gurgel angekündigt, dass man dann doch mal Verschlüsselung einbauen wollen würde. Eine Frage hab ich nur dazu: Warum nicht gleich so?