Apple äußert sich in einem PR-Statement zu den Bedenken über den (zu freizügigen) Umgang mit iOS-Nutzerdaten von Sicherheitsforscher Jonathan Zdziarski.
„We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers and Apple for troubleshooting technical issues,“ Apple told iMore. „A user must have unlocked their device and agreed to trust another computer before that computer is able to access this limited diagnostic data. The user must agree to share this information, and data is never transferred without their consent.“
As we have said before, Apple has never worked with any government agency from any country to create a backdoor in any of our products or services.“
Zufrieden stellt ihn die knappe Presseaussage nicht. Insbesondere der Pairing-Prozess, bei dem Systemdienste Zugriff auf (zu viele) persönliche Daten beim Austausch zwischen iOS und dem Mac entblößen, bleibt für ihn ohne ersichtlichen Grund.
I don’t buy for a minute that these services are intended solely for diagnostics. The data they leak is of an extreme personal nature. There is no notification to the user. A real diagnostic tool would have been engineered to respect the user, prompt them like applications do for access to data, and respect backup encryption.
Er hält jedoch weiter an seiner ‚Don’t Panic‘-Einstellung fest, die für mich angemessen klingt:
I have NOT accused Apple of working with NSA, however I suspect (based on released documents) that some of these services MAY have been used by NSA to collect data on potential targets. I am not suggesting some grand conspiracy; there are, however, some services running in iOS that shouldn’t be there, that were intentionally added by Apple as part of the firmware, and that bypass backup encryption while copying more of your personal data than ever should come off the phone for the average consumer. I think at the very least, this warrants an explanation and disclosure to the some 600 million customers out there running iOS devices. At the same time, this is NOT a zero day and NOT some widespread security emergency. My paranoia level is tweaked, but not going crazy. My hope is that Apple will correct the problem. Nothing less, nothing more. I want these services off my phone. They don’t belong there.
Fahrplanmäßig, im zweiwöchigen Takt, überreicht Apple eine weiterentwickelte OS-Beta an Entwickler von iPhone- und iPad-Apps. Mit Blick auf die letzten Entwicklerversionen ist damit bereits die Hälfte der gewöhnlich verteilten Dev-Images überschritten.
Jonathan Zdziarski, bis iOS 4 aktiv im Dev-Team an der Entwicklung von den damaligen Jailbreaks und Unlocks beteiligt, präsentierte auf der Hope X in New York City am gestrigen Freitag Forschungsergebnisse über iOS-Schwachstellen und deren potenzielle Angriffsmöglichkeiten (PDF-Link). „Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices“ basiert auf seinem gleichnamigen Essay von Januar 2014, das sich unter diesem Link komplett einsehen lässt.
Einer der heiklen Abschnitte beschreibt einen offiziell dokumentierten ‚Packet Trace‘-Service (com.apple.pcapd), der sich jedoch nicht nur auf Geräte im Entwickler-Mode beschränkt:
Connecting to this service immediately starts a packet sniffer on the device, allowing the client to dump the network traffic and HTTP header data traveling into and out of the device. While a packet sniffer can, on rare occasion, be helpful to a developer writing network-based applications, this packet sniffer is installed by default on all devices and not only for devices that have been enabled for development. This means anyone with a pairing record can connect to a target device via USB or WiFi and listen in on the target’s network traffic. It remains a mystery why Apple decided that every single recent device needed to come with a packet sniffer. This service presents no visual indication to the user that the device is being accessed.
Zdziarski gibt an, in den letzten Jahren mehrfach Tim Cook und Steve Jobs über seine forensischen Untersuchungen informiert zu haben.
Überprüfen, einordnen oder gar bewerten kann ich die aktuell präsentierten Ergebnisse nicht. Zdziarski (und seine Retweeter) sind mit ihren Namen für mich jedoch Grund genug, um diese Informationen hier erstmal so weiterzugeben.
Foursquare (kostenlos; App-Store-Link) raus, Swarm (kostenlos; App-Store-Link) rein. Check-ins sind ab heute nur noch über die neue App möglich, während das Auffinden von interessanten Lokalitäten, mein primärer Grund in diesem Netzwerk ein Konto zu pflegen, im alten App-Gerüst verbleibt. Einleuchten will mir diese konfuse Zweiteilung, die ganz offensichtlich eine Art Übergangsperiode beschreibt, nicht.
Das die Spielereien, wie die Bürgermeister-Position oder das Sammeln von Abzeichen, in den Hintergrund treten, erklärte Foursquare kürzlich mit schwindendem Nutzerinteresse. Das mag man so glauben oder ganz nüchtern anmerken, dass vernetzte Freundesgruppen der attraktivere Datensatz sind.
Die Metamorphose raubt den langjährigen Kunden jedoch ihren einst so verspielten Ansatz, mit dem man vor vier Jahren, im Schulterschluss mit Gowalla (seit 2011 Facebook zugehörig), die Check-in-Kultur vom iPhone aus prägte.
Die nächste Stufe der Nutzerbindung ist für Foursquare noch nicht gefunden. Die Kritik, die es seit der Veröffentlichung von Swarm hagelt (man schaue beispielsweise auf die App-Store-Bewertungen), hält seit Mai an. Foursquare hat zu beweisen, wie sie ihren so wichtigen Stream von Geo-Einbuchungen, dessen Datensatz sie mittlerweile teuer verkaufen, aufrecht erhalten können.
The service is only available in the U.S. for now. About 640,000 titles are available, most from Amazon’s own publishing imprints or by self-published authors who’d previously enrolled their books in KDP Select. There are books from traditional publishers as well — no big-5 publishers — but Abrams, Algonquin, Workman, Open Road and Bloomsbury, among others. Two thousand audiobooks from Audible are included, and a membership to Kindle Unlimited comes with a free three-month Audible subscription.
Wer sein Amazon-Konto auf amerikanisch dreht, kann den kostenlosen 30-Tage-Test ausprobieren (Prime-Kunden bleiben diesmal ohne Extra-Vorteil). Über das Webverzeichnis klickt man sich die erwünschte Literatur zusammen. Das funktioniert nicht anders als ein E-Book-Kauf. Deshalb tauchen die Bücher dann auch in den Kindle-Apps auf iPhone und iPad (kostenlos; universal; App-Store-Link) auf (ohne ein zusätzliches App-Update1).
Zehn Bücher dürfen gleichzeitig ausgeliehen werden. Um ein Buch zurückzugeben, muss man dies erneut über die Webseite tun (‚Manage Your Content and Devices‘).
Die Anzahl der verfügbaren Titel klingt gigantisch. Die Abwesenheit der kompletten Buchbestände von den fünf großen US-Verlegern, Hachette, HarperCollins, Macmillan, Penguin Random House sowie Simon and Schuster, ist allerdings deutlich spürbar – seht selbst.
Die Kindle-App erfordert mindestens iOS 6. Wer jedoch das Original iPad als E-Book-Reader verwenden will, das maximal nur noch mit iOS 5.1.1 fährt, bekommt dank dieser Neuerung aus dem letzten Jahr auch noch eine ältere App-Version zum Download angeboten. ↩
In insgesamt 59 Ländern kann man mittlerweile seine Apple ID durch eine Zwei-Faktor-Authentifizierung schützen – im Mai waren es erst 11 Länder. Für deutsche Accounts steht die Sicherheitsfunktion, die sich unter appleid.apple.com einschalten und im Alltag wirklich bequem benutzen lässt (und obendrein die nervigen Sicherheitsfragen abschafft), seit letztem Jahr zur Aktivierung. Wenn man dies noch nicht getan hat, läuft etwas falsch.
Abseits des Versands der vierstelligen PIN an ein iOS-Gerät oder eine Mobilfunknummer, bieten auch andere Webdienste die zweistufige Kontobestätigung an. Ich habe den doppelten Identitätsnachweis für Outlook, Facebook, Evernote, Dropbox und Gmail angeschaltet, in die ich mich (weiterhin) mit der Hilfe von Authy (kostenlos, universal; App-Store-Link) einlogge.
Viele (kluge) Dinge wurden über die Nokia-Smartphones mit Android-OS geschrieben. Ob sie auch so eingetreten wären, werden wir jedoch nie erfahren. Trotz der vorsichtigen Wortwahl – auch von Stephen Elop – ist klar: Microsoft wendet sich von seinem Android-Experiment ab, dessen erste Ankündigung noch keine fünf Monate zurückliegt. Das letzte Produkt, das Nokia X2, erschien erst im vergangenen Monat.
In addition, we plan to shift select Nokia X product designs to become Lumia products running Windows. This builds on our success in the affordable smartphone space and aligns with our focus on Windows Universal Apps.
Der Fokus auf Windows Phone entspringt als Randnotiz der wesentlich größeren News, in der Microsofts CEO die Streichung von insgesamt 18.000 Stellen, zirka 14-Prozent der derzeitigen Belegschaft, mitteilt.
Overcast (kostenlos; App-Store-Link), Marco Arments erstes ernsthaftes Projekt nach den inzwischen verkauften Apps Instapaper und The Magazine, lässt sich in komplettem Funktionsumfang gratis ausprobieren. Für 5Euro schaltet man ausgewählte Funktionen dauerhaft frei.
Ein paar erste Anmerkungen möchte ich nach dem gestrigen Release, neben diesen drei Links (1, 2 und 3), beisteuern:
Overcast besteht beim ersten Start auf die Erstellung eines Accounts. Dieses Konto löst nicht nur das Problem fehlender Backups, sondern verlagert auch die Feed-Abfragen von neuen Episoden aus eurem Podcast-Katalog auf die dahinter geschalteten Server. Die Vorteile, Batterielaufzeit, müheloser Gerätewechsel und (Web-)Sync, wiegen (viel) stärker als die einmaligen Setup-Unannehmlichkeiten.
Overcast streamt (noch) nicht. Grund: Die Audioeffekte ‚Smart Speed‘ (überspringt stille Sekunden in Aufnahmen) und ‚Voice Boost‘ (hebt Sprecher hervor) benötigen zur Analyse die komplett heruntergeladene Datei. Mit iOS 8 ändert Marco Arment das; Streaming wird dementsprechend im Herbst nachgereicht. iOS 8 wird dann eine Mindestvoraussetzung für Overcast.
Apropos iOS 8: Apple installiert seine iOS-Software Podcasts (kostenlos; universal; App-Store-Link) im Herbst fest auf alle iPhones und iPads. Wenn es jedoch so läuft wie mit Reading List, gewinnt damit das Upgrade-Potenzial. Wer nämlich die ‚Später Lesen‘-Funktion wirklich ernsthaft verwendet, kommt auch trotz Reading List nicht um Readability, Instapaper oder Pocket herum. Für Podcast-Apps sehe ich die Entwicklung ähnlich.
Castro, bislang in meinem iPhone-Dock der Lieblings-Podcatcher, hat mir Wiedergabelisten abgewöhnt. Aus dem Stream neuer Episoden lösche ich einfach die uninteressanten Folgen. Overcast besitzt dagegen eine vielschichtige Playlist-Verwaltung – mit individuellen Prioritäten, die mir aber ziemlich egal ist.
Die Idee mit dem Empfehlungs- und Entdeckungsnetzwerk, das sich über Twitter-Konten wie auch Overcast-Nutzer selbst zieht, ist clever. In ein paar Wochen wissen wir, ob es auch sinnvoll funktioniert. Was dagegen (derzeit) noch Probleme bereitet ist die Suche, die einige (deutschsprachige) Podcast noch nicht findet (obwohl sich diese über ihren RSS-Feed problemlos manuell eintragen lassen).
Für Video-Podcasts, eine iPad-Anpassung, passwortgeschützte Feeds sowie M4a- und MP3-Kapitelmarken gibt es (bislang) keine Unterstützung.
Podcast-Anwendungen sind die neuen Twitter-Apps: Alle verwursten den gleichen Datenbestand auf eine andere Art und Weise. Was dabei gefällt (und missfällt), ist in erster Linie eine ganz persönliche Präferenz.
Daher ist es Quatsch zu fragen: „Und welche ist die beste Podcast-App?“ Wer mehr als zwei (Audio‑)Shows regelmäßig konsumiert, investiert dort bereits so viel Zeit, dass sich ein Testlauf von Downcast, Castro, Instacast, Pocket Casts und natürlich auch Overcast lohnt.
Overcast schwimmt nicht nur auf der Web-Popularität von Marco Arment. Es ist eine sehr gute Version 1.0, die mehr Variation in ein schon gut gefülltes Mitbewerberfeld spült. Es bleibt zu hoffen, dass ein weiterer Kandidat die Aufmerksamkeit von Personengruppen anzieht, für die Podcast überhaupt noch keine Rollen spielen.