Prognosen für Q3/2014
Luca Maestri präsentiert am heutigen Abend die Apple-Geschäftszahlen für das dritte Jahresviertel. Philip Elmer-DeWitt listet wie gewohnt die Voraussagen der Analysten, die im Durchschnitt auf 31.24 Millionen iPhones und 14.62 Millionen iPads wetten – trotz kräftiger Gerüchte bevorstehender Hardware in den ohnehin verkaufsschwächeren Sommermonaten.
With China Mobile rolling out its high-speed network faster than expected, the new partnership with IBM fresh on investors’ minds, and Apple dropping hints about how strong its fall lineup of products is going to be, it’s not going to be easy to harsh the stock’s vibe.
Es sind die ersten Quartalszahlen nach dem 7-zu-1-Aktiensplit. Das bedeutet: Für den üblichen Gewinn von neun, zehn oder elf US-Dollar pro Börsenpapier prognostiziert Apple dieses Mal 1.23 US-Dollar (bei einem Umsatz zwischen 36 und 38 Milliarden).
Follow-up: Apples PR-Statement zu den Forschungsergebnisse von Jonathan Zdziarski
Apple äußert sich in einem PR-Statement zu den Bedenken über den (zu freizügigen) Umgang mit iOS-Nutzerdaten von Sicherheitsforscher Jonathan Zdziarski.
“We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers and Apple for troubleshooting technical issues,” Apple told iMore. “A user must have unlocked their device and agreed to trust another computer before that computer is able to access this limited diagnostic data. The user must agree to share this information, and data is never transferred without their consent.”
As we have said before, Apple has never worked with any government agency from any country to create a backdoor in any of our products or services.”
Zufrieden stellt ihn die knappe Presseaussage nicht. Insbesondere der Pairing-Prozess, bei dem Systemdienste Zugriff auf (zu viele) persönliche Daten beim Austausch zwischen iOS und dem Mac entblößen, bleibt für ihn ohne ersichtlichen Grund.
I don’t buy for a minute that these services are intended solely for diagnostics. The data they leak is of an extreme personal nature. There is no notification to the user. A real diagnostic tool would have been engineered to respect the user, prompt them like applications do for access to data, and respect backup encryption.
Er hält jedoch weiter an seiner ‚Don’t Panic‘-Einstellung fest, die für mich angemessen klingt:
I have NOT accused Apple of working with NSA, however I suspect (based on released documents) that some of these services MAY have been used by NSA to collect data on potential targets. I am not suggesting some grand conspiracy; there are, however, some services running in iOS that shouldn’t be there, that were intentionally added by Apple as part of the firmware, and that bypass backup encryption while copying more of your personal data than ever should come off the phone for the average consumer. I think at the very least, this warrants an explanation and disclosure to the some 600 million customers out there running iOS devices. At the same time, this is NOT a zero day and NOT some widespread security emergency. My paranoia level is tweaked, but not going crazy. My hope is that Apple will correct the problem. Nothing less, nothing more. I want these services off my phone. They don’t belong there.
Yahoo übernimmt Statistik-Dienstleister Flurry
The ad network is the more recent part, but the analytics about smartphone usage is more valuable as Flurry’s technology is installed on 500,000 apps, tracking activity on more than a billion devices.
Ein paar Hundert Millionen schreibt man der (mittlerweile bestätigten) Übernahme zu. Das ist alles aber nur milde spannend. Weitaus interessanter ist die Vergangenheit von Flurry, der Marktforschungs- und Analytics-Firma, mit Apple. Drei Tage vor der ersten iPad-Enthüllung, im Januar 2010, plauderten sie im Firmenblog über „50 Tablets“, die mit iOS 3.2 „eindeutig“ dem Apple Campus zuzuschreiben wären.
Das (Werbe‑)Tracking erzürnte noch Monate später, im Juni 2010, Steve Jobs auf der D8-Bühne.
So amüsant der Beitrag rückblickend ist, die ‚Flurry-Affäre‘ führte zwischenzeitlich zu einer Änderung der App-Store-Entwicklervereinbarung, die diktierte alle werberelevante Statistiken nur an unabhängige Reklame-Anbieter weiterzugeben.
Das von Google damals frisch erworbene AdMob war beispielsweise ein betroffener Kandidat, der mit diesem Regelwerk hätte nicht mehr mitspielen dürfen. „It’s official – Apple kicking Google out of iWorld“ waren reißerische aber nicht komplett fehlgeleitete Statements.
Im September 2010 entfernte Apple mit einer neuen Wortwahl den ‚Anti-AdMob-Paragrafen‘ und wuchs seither an den Herausforderung.
Fürs Dev-Stübchen: iOS 8 beta 4
Fahrplanmäßig, im zweiwöchigen Takt, überreicht Apple eine weiterentwickelte OS-Beta an Entwickler von iPhone- und iPad-Apps. Mit Blick auf die letzten Entwicklerversionen ist damit bereits die Hälfte der gewöhnlich verteilten Dev-Images überschritten.
Jonathan Zdziarski: „Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices“
Jonathan Zdziarski, bis iOS 4 aktiv im Dev-Team an der Entwicklung von den damaligen Jailbreaks und Unlocks beteiligt, präsentierte auf der Hope X in New York City am gestrigen Freitag Forschungsergebnisse über iOS-Schwachstellen und deren potenzielle Angriffsmöglichkeiten (PDF-Link). „Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices“ basiert auf seinem gleichnamigen Essay von Januar 2014, das sich unter diesem Link komplett einsehen lässt.
Einer der heiklen Abschnitte beschreibt einen offiziell dokumentierten ‚Packet Trace‘-Service (com.apple.pcapd), der sich jedoch nicht nur auf Geräte im Entwickler-Mode beschränkt:
Connecting to this service immediately starts a packet sniffer on the device, allowing the client to dump the network traffic and HTTP header data traveling into and out of the device. While a packet sniffer can, on rare occasion, be helpful to a developer writing network-based applications, this packet sniffer is installed by default on all devices and not only for devices that have been enabled for development. This means anyone with a pairing record can connect to a target device via USB or WiFi and listen in on the target’s network traffic. It remains a mystery why Apple decided that every single recent device needed to come with a packet sniffer. This service presents no visual indication to the user that the device is being accessed.
Zdziarski gibt an, in den letzten Jahren mehrfach Tim Cook und Steve Jobs über seine forensischen Untersuchungen informiert zu haben.
Überprüfen, einordnen oder gar bewerten kann ich die aktuell präsentierten Ergebnisse nicht. Zdziarski (und seine Retweeter) sind mit ihren Namen für mich jedoch Grund genug, um diese Informationen hier erstmal so weiterzugeben.
Foursquares ‚Swarm‘ übernimmt die Check-ins
Foursquare (kostenlos; App-Store-Link) raus, Swarm (kostenlos; App-Store-Link) rein. Check-ins sind ab heute nur noch über die neue App möglich, während das Auffinden von interessanten Lokalitäten, mein primärer Grund in diesem Netzwerk ein Konto zu pflegen, im alten App-Gerüst verbleibt. Einleuchten will mir diese konfuse Zweiteilung, die ganz offensichtlich eine Art Übergangsperiode beschreibt, nicht.
Das die Spielereien, wie die Bürgermeister-Position oder das Sammeln von Abzeichen, in den Hintergrund treten, erklärte Foursquare kürzlich mit schwindendem Nutzerinteresse. Das mag man so glauben oder ganz nüchtern anmerken, dass vernetzte Freundesgruppen der attraktivere Datensatz sind.
Die Metamorphose raubt den langjährigen Kunden jedoch ihren einst so verspielten Ansatz, mit dem man vor vier Jahren, im Schulterschluss mit Gowalla (seit 2011 Facebook zugehörig), die Check-in-Kultur vom iPhone aus prägte.
Die nächste Stufe der Nutzerbindung ist für Foursquare noch nicht gefunden. Die Kritik, die es seit der Veröffentlichung von Swarm hagelt (man schaue beispielsweise auf die App-Store-Bewertungen), hält seit Mai an. Foursquare hat zu beweisen, wie sie ihren so wichtigen Stream von Geo-Einbuchungen, dessen Datensatz sie mittlerweile teuer verkaufen, aufrecht erhalten können.
„So viel wie du lesen kannst“: Amazon startet den Kindle-Flatrate-Buchverleih
Keine echten Bücher wurden für diese Papierbötchen-Illustration zerfaltet.
Amazon verspricht die 120-Dollar-Bibliothekskarte.
The service is only available in the U.S. for now. About 640,000 titles are available, most from Amazon’s own publishing imprints or by self-published authors who’d previously enrolled their books in KDP Select. There are books from traditional publishers as well — no big-5 publishers — but Abrams, Algonquin, Workman, Open Road and Bloomsbury, among others. Two thousand audiobooks from Audible are included, and a membership to Kindle Unlimited comes with a free three-month Audible subscription.
Wer sein Amazon-Konto auf amerikanisch dreht, kann den kostenlosen 30-Tage-Test ausprobieren (Prime-Kunden bleiben diesmal ohne Extra-Vorteil). Über das Webverzeichnis klickt man sich die erwünschte Literatur zusammen. Das funktioniert nicht anders als ein E-Book-Kauf. Deshalb tauchen die Bücher dann auch in den Kindle-Apps auf iPhone und iPad (kostenlos; universal; App-Store-Link) auf (ohne ein zusätzliches App-Update1).
Zehn Bücher dürfen gleichzeitig ausgeliehen werden. Um ein Buch zurückzugeben, muss man dies erneut über die Webseite tun (‚Manage Your Content and Devices‘).
Die Anzahl der verfügbaren Titel klingt gigantisch. Die Abwesenheit der kompletten Buchbestände von den fünf großen US-Verlegern, Hachette, HarperCollins, Macmillan, Penguin Random House sowie Simon and Schuster, ist allerdings deutlich spürbar – seht selbst.
- Die Kindle-App erfordert mindestens iOS 6. Wer jedoch das Original iPad als E-Book-Reader verwenden will, das maximal nur noch mit iOS 5.1.1 fährt, bekommt dank dieser Neuerung aus dem letzten Jahr auch noch eine ältere App-Version zum Download angeboten. ↩
Apple-ID: Zwei-Faktor-Authentifizierung in mittlerweile 59 Ländern
In insgesamt 59 Ländern kann man mittlerweile seine Apple ID durch eine Zwei-Faktor-Authentifizierung schützen – im Mai waren es erst 11 Länder. Für deutsche Accounts steht die Sicherheitsfunktion, die sich unter appleid.apple.com einschalten und im Alltag wirklich bequem benutzen lässt (und obendrein die nervigen Sicherheitsfragen abschafft), seit letztem Jahr zur Aktivierung. Wenn man dies noch nicht getan hat, läuft etwas falsch.
Abseits des Versands der vierstelligen PIN an ein iOS-Gerät oder eine Mobilfunknummer, bieten auch andere Webdienste die zweistufige Kontobestätigung an. Ich habe den doppelten Identitätsnachweis für Outlook, Facebook, Evernote, Dropbox und Gmail angeschaltet, in die ich mich (weiterhin) mit der Hilfe von Authy (kostenlos, universal; App-Store-Link) einlogge.
