2297977

Apple hat ein Sicherheitsproblem

12.09.2017 | 11:05 Uhr |

Diesmal geht es nicht um die Lücken im iOS oder um eine viel zu gesprächige Siri, sondern über interne Angelegenheiten.

Update 12.09.2017:

Neben den mobilen Betriebssystemen wie iOS 11 und tvOS 11, die in die Hände von diversen Blogs und Entwicklern geraten sind, war wohl auch die Golden-Master-Version von macOS High Sierra aus Apples Entwickler-Kreisen durchgesickert. Der Grund, warum wir jedoch keine neuen Funktionen in der Presse sehen, ist wohl einfach. Derjenige, der die GM-Version von macOS High Sierra veröffentlicht sehen wollte, hat sie anscheinend nur an einen Blogger geschickt – Pike Alpha. Dieser hat sich dafür entschieden , die geleakte Version gar nicht zu laden und keine Neuerungen aus dem Tiefen des Systems zu veröffentlichen. Wir haben tatsächlich im Google Cache den wieder offline genommenen Artikel aus dem Wordpress Blog gefunden. Dies bestätigt seine Worte und unsere Vermutung, dass jemand bei Apple vorsätzlich vor der Keynote die Geheimnisse verraten wollte.

Ursprüngliche Meldung vom 11.09.2017:

Während sich die Kollegen aus dem Politik-Ressort über das ominöse Sommerloch beklagen und so herrenlosen Kühe durch die Gegend stampfen oder Problembären in den Bayerischen Alpen wandern lassen, kann man sich als eine Technik-Seite nicht über den Mangel an Sommer-Themen beklagen: Zum einen veranstaltet Apple im Juni immer eine WWDC, die mal langweiliger mal spannender ausfallen kann, zum anderen gibt es eine Alternativ-Quelle für Nachrichten, die nie schläft, oder im Urlaub ist – diverse Hacker und Technik-Interessierte, die immer wieder für eine spektakuläre Sicherheitslücke oder Datenklau gut sind.

In dieser Sommer-Saison konnte der interessierte Beobachter zwischen zwei hoch spannenden Dramen auswählen und wir wissen noch nicht, welches davon den Suspence-Oscar gewinnt. "Game of Thrones" ist immer für eine Überraschung gut, aber in diesem Sommer haben die Hacker der Serie eine neue Schicht der Geschehnisse verpasst: Bis zur Ausstrahlung der  letzten Folge hat die HBO-Führung mit Erpressungsversuchen gekämpft, diverse Ausschnitte aus dem Drehbuch und zuletzt ganze Folgen inklusive der Finale wurden vorab veröffentlicht.

Eine anderes Drama baut sich gerade an der Apple-Front auf. Die Gerüchteküche brodelte wie eigentlich jedes Jahr erstmal vor sich hin: Hier ein Gerücht vom Wall Street Journal zu den Spezifikationen neuer iPhones, dort neue Renderings angeblich von der neuen Kamera. Auch über eine neue Farbe wurde spekuliert. Bis dann Ende Juli irgendein Produkt-Manager bei Apple einen fatalen Fehler beging. Statt auf einem privaten Server für die Angestellten wurde die Firmware des neuen Homepods auf einem öffentlichen Update-Server hochgestellt. Ein gefundenes Fressen für neugierige Apple-Fans aller Art. Die Firmware verriet zuletzt so viel, dass die üblichen China-Quellen blass ausgesehen haben: Den Aufbau des neuen iPhones, FaceID, die fehlende TouchID, Hinweise auf das Apple TV 5 und viel mehr. Eine Zusammenfassung finden Sie hier: " Wie es zu der größten iPhone-8-Enthüllung kam ".

Fehler oder gezielte Durchstecherei?

Was wir irrtümlich als "größte Enthüllung" tituliert haben, ist relativ harmlos mit den Veröffentlichungen, die an diesem Wochenende stattgefunden haben. 9to5mac und womöglich Macrumors haben von einem anonymen Absender am Freitagabend Links auf neue Builds von iOS 11 erhalten. Ähnlich wie bei der Homepod-Firmware waren die Builds nicht für die öffentlichen Beta-Tester gedacht und daher voll an Infos zu den kommenden iPhones. Kurz danach hat auch die BBC bestätigt , eine ähnliche Mail mit den Links auf die IPA-Dateien erhalten zu haben. Diese Links waren etwas später ebenfalls auf Reddit veröffentlicht. Der Aufbau der Links lässt den Schluss nicht zu, ein aufmerksamer Entwickler hat die Struktur der Download-Links entschlüsselt und so die neuen Adressen auf den Apple Server geraten – diese sind viel zu kompliziert und lang. John Gruber, der langjähriger Apple-Kommentator, vermutet hier einen Insider-Job. Vieles spricht dafür: Derjenige muss die Links direkt vom Server in die Mail kopiert haben. Dazu hat derjenige in böser Absicht gehandelt. Die Keynote steht kurz davor, Apple braucht keine zusätzliche Presse, wo es doch gleich am Dienstag alle Aufmerksamkeit der Welt haben kann. In den publik gewordenen Builds waren bis jetzt unbekannte Features enthalten, die auf der Keynote-Bühne einen netten Aha-Effekt haben könnten, beispielsweise Animoji könnten zu einem zusätzlichen Verkaufsargument für das neue iPhone X werden. Gegen einen gewollten PR-Schritt spricht auch der Zeitpunkt der Veröffentlichung: Keine PR-Abteilung, Agentur oder Online-Redaktion wird eine wichtige Veröffentlichung am Freitag Nachmittag oder Abend anpeilen: Der Traffic bzw. die Aufmerksamkeit der Leser sinkt wegen Wochenendaktivitäten, es stehen dazu keine oder nur geringe Ressourcen zur Verfügung, weil sich auch die eigenen Mitarbeiter ins Wochenende verabschiedet haben. 

Kurzum: Die Sicherheitsvorkehrungen und das neue Anti-Leak-Team bei Apple haben noch keine richtigen Ergebnisse gezeigt. Während die Gerüchte aus China etwas eingedampft werden konnten, spielen menschliche Fehler oder gar böse Absichten der Mitarbeiter gegen die gewohnte Geheimhaltung bei Apple. Während man gegen die Sabotage aus eigenen Reihen ziemlich schlecht zuvorkommen kann, kann man Malheurs á la Homepod-Veröffentlichung durchaus verhindern. Apple gibt ja den eigenen Nutzern diverse Automatisierungs- und Sicherheits-Tools wie Automator, Schlüsselbund etc. an die Hand, kann wohl aber im eigenen Backend bestimmt davon einiges gebrauchen.

0 Kommentare zu diesem Artikel
2297977