Morgenmagazin vom Donnerstag, 10. Juni 2021

10. Juni: Innovation für die Sackgasse

Macwelt wünscht einen guten Morgen! Donnerstag, an sich der Tag der WWDC, an der alles gesagt, getan und gelernt ist, viele Entwickler sind schon wieder auf dem Weg zurück, einige gönnen sich noch die Party “Bash”, auf der Apple mehr oder weniger prominente Bands auftreten lässt. Keine aus der ersten Liga, aber solchen, die es dorthin noch schaffen können oder schon mal nahe dran waren. Vermutlich lässt sich Apple bei der Gage nicht lumpen, aber ein Auftritt beim “Bash” kann hohen Werbewert entwickeln, dass manche Musiker einen Gratisauftritt dort als Investition betrachten könnten.

Als die WWDC vor zwei Jahren zuletzt vor Publikum stattfinden konnte, traten dort Weezer auf, im Jahr davor Panic!At The Disco, Bastille waren 2014 dran und im Jahr davor waren Vampire Weekend zu Gast. “The Weeknd”, der schon auf Apples Special Events auftauchte und einen Song zum Besten gab, war dann wohl doch zu teuer. Wie Vampire hingegen dürften sich  in diesem Jahr viele der hiesigen Entwickler gefühlt haben, als sie die Online-Vorträge und -Seminare nachts besuchten – ein Jetlag nach der Rückreise an die Westküste ist dagegen nichts. Vielleicht nächstes Jahr wieder.

Drei Tage, bevor also Vampire Weekend die WWDC 2013 gewissermaßen beschlossen, hatte Apple zu deren Eröffnung am 10. Juni 2013 etliche wesentliche Neuankündigungen im Gepäck, Software wie Hardware. Letztere war heute vor acht Jahren aber nur teilweise in der Realität da: neue Macbooks Air, etwas unspektakulär, aber eben der Brot-und-Butter-Rechner für viele. Auf der anderen Seite des Spektrums hatte der Mac Pro nur eine virtuelle Premiere, es sollte noch bis Ende des Jahres dauern, bis die Maschine tatsächlich fertig war. Das Design war zugegebener Maßen auch spektakulär: Die Platinen im Inneren des schwarzen Zylinders in einem Dreieck angeordnet, dazwischen viel Raum für die Wärmeabfuhr per Kamineffekt, unterstützt durch nur einen kleinen Lüfter am Boden. Doch das war zu wenig. Denn Grafikkarten wurden in den Jahren danach immer Energie hungriger und stärkerer Kühlung bedürftig als es in einem solchen kompakten Gehäuse der Fall sein kann. Immerhin war der Mac Pro von 2013, der 2017 noch eine kleine Aktualisierung bei den Prozessoren erhielt, erstaunlich leise für seine Größe. Sein Nachfolger ist etwa genau so leise, ist aber wieder deutlich gewachsen. Man hört, dank Apple Silicon kann der Formfaktor wieder schrumpfen, der nächste Mac Pro dürfte dennoch kein Zylinder sein.

Weit nachhaltiger waren aber die auf der WWDC 2013 am 10. Juni verkündeten Softwareentscheidungen. OS X bekommt seither keine Tiernamen mehr – die der Großkatzen waren ausgeschöpft – sondern die von kalifornischen Sehenswürdigkeiten. Mavericks machte den Anfang, Monterey ist nun die neunte von dutzenden, wenn nicht gar hunderten denkbaren Möglichkeiten. Das Mac-Betriebssystem ist seit Mavericks nun auch kostenlos, das erzählte Apple aber erst später im Jahr 2013, als OS X 10.9 fertig zur Auslieferung war.

Auch noch heute gültig: Der Look von iOS und heute auch iPadOS. Zumindest die grobe Richtung des Looks, denn mit iOS 7 verabschiedete sich Apple vom Skeuomorphismus, in dem Icons von Programmen oder auch ihre Fenster den realen Vorbildern nachempfunden waren: Abrisskanten in der Notizblock-Anwendung, Ledereinband für das Adressbuch oder eine dreidimensional anmutende Darstellung eines Kompass als Symbol für Safari. Stattdessen nun “flaches” Design: Das hat nicht jedem gefallen, da auch Schriften recht dünn wurden und manche nur schwer lesen konnten. Man gewöhnt sich aber auch daran und im Prinzip ist die Idee ja nicht verkehrt: eine Computeranwendung muss heute nicht mehr an die analogen Vorbilder erinnern, die sie ersetzt.

Zwei Dinge haben den Paradigmenwechsel überlegt. Die eine Sache nur kurz: Noch ein paar Jahre lang konnte man eine feine Papiermaserung in den leeren Blättern der Notizen-App erkennen. Und der akustische Skeuomorphismus ist immer noch da: Die Kamera macht bei der Aufnahme immer noch das Geräusch eines Verschlusses. Aber meistens ist das Telefon eh auf stumm gestellt.

Lesetipps für den Donnerstag:

Gut übernommen: Der Mac hat auf der WWDC wieder recht viel Aufmerksamkeit bekommen, das war in der iPhone-Ära nicht immer der Fall. Manche Passagen über Apples ältestes Produkt waren gefühlt in einem Wimpernschlag vorbei, das war heuer nicht der Fall. Einige der Neuerungen von macOS Monterey mögen exklusiv für Desktops und Laptops sein, das meiste andere ist aber von iOS übernommen, merkt Roman Loyola in seiner Analyse an. Das betrifft vor allem viele Kleinigkeiten beim Design, aber auch einiges an Funktionalität. Doch eine der interessantesten iOS-Neuheiten hat Apple dann doch nicht auf den Mac übernommen: Offline-Siri.

Schlecht übernommen: Callum Booth, Autor von The Next Web, ist ein wenig verärgert über Apples Maßnahme, das neue Facetime auch für Android- und Windows-Anwender zu öffnen – es geht ihm nicht weit genug. Denn die Adaption im Browser lässt einiges zu wünschen übrig, es lassen sich zum Beispiel keine Gespräche initiieren und mit Share Play wird es auch nichts. Booth hat daher noch ein paar Ideen, welche Dienste Apple noch für Leute außerhalb des Appleversums “verhunzen” könnte. Druckreif ist dabei nicht alles, die Passage mit den hässlichen Memoji etwa, aber lustig allemal. Und die Idee, iMessages für Android und Windows in einer Form anzubieten, in der Texte nur in der Schrift Wingdings formatiert ankommen, klingt gar nicht mal so übel …

Zu wenig, zu spät: Auf Facetime konzentriert sich auch Jason Snells Analyse in seiner Kolumne “More Color” auf Macworld, nur eben wesentlich elaborierter. Ihn stört an den Neuerungen allenfalls, dass sie reichlich spät kommen. Für die breite Anwenderschaft erst im Herbst, wenn wir hoffentlich nicht in die nächste Welle der Pandemie rauschen, sondern sie weitgehend überwunden ist. Apples Produkte und Services brauchen Zeit und Vorlauf, so ist es kein Wunder, dass etwa das Entsperren des iPhone mit Apple Watch solange gedauert hat – eine etwaige Rückkehr von TouchID auf das iPhone ist kein Thema von Monaten. Facetime hat viel von Zoom gelernt, das in der Pandemie zu einem Quasistandard für Videokonferenzen wurde: Kachelansicht, weichgezeichneter Hintergrund, Austausch von Daten aller Art. Erst jetzt ist Gruppen Facetime konkurrenzfähig, auch nach der Pandemie wird es Bedarf für derartige Lösungen geben.

Im Mittelpunkt: tvOS 15 bekommt nur einige wenige Neuerungen, die wesentliche ist 3D-Audio für die Tonausgabe auf Airpods. Appler erklärt, dass die Beschleunigungssensoren der Kopfhörer zum Einsatz kommen, um das akustische Feld zu berechnen: Sieht man eine bestimmte Zeit in die gleiche Richtung, baut die Technik den Raumklang auf. Steht man auf und geht herum, setzt die Kalibrierung neu an, damit man stets in der Mitte des Geschehens bleibt.

Neu laden: Wie Apple in einem Support-Dokument erläutert, muss man 3D-Audio-Tracks, von denen man bereits Versionen in Stereo auf seine Geräte geladen hat, neu herunterladen. Dabei löscht man zunächst die Stereofassung, die man auch zu hören bekommt, wenn man eine Wiedergabeliste aus Apple Music hört. Wenn ein Song bereits auf iPhone, iPad oder Mac geladen ist, kommt der auf die Ohren und nicht die Streaming-Version, die eine höhere Auflösung hat. Immerhin warnt ein Popup, wenn bestimmte Tracks in 3D-Audio vorliegen und man sich also eine neue Version laden kann, ein automatischer Austausch findet nicht statt. Gleiches gilt für Apple Lossless, wer sich aber mit allerlei hochwertiger Hardware die Mühe macht, überhaupt einen Unterschied zu AAC zu hören, wird vor dem letzten Schritt auch nicht zurück schrecken.

Weitere Nachrichten:

Forschung: Mehr Kapazität bei Festplatten durch Graphen

Aktuell können Festplatten mit einer maximalen Kapazität von 18 bis 20 TB gekauft werden. Durch den vorgegebenen Formfaktor der 3,5-Zoll-Laufwerke und der langsam an ihre Grenzen kommenden Technik ist in den kommenden Jahren kaum noch mit großen Zuwächsen bei der Kapazität zu rechnen. Forschern des Cambridge Graphene Centre ist es nun jedoch gelungen, durch den Einsatz von Graphen eine neue Perspektive für die Datenträger zu schaffen. In einer Studie wiesen die Wissenschaftler nach, dass sich die Kapazitäten durch die Verwendung der Kohlenstoffmodifikation Graphen um den Faktor 10 steigern lassen könnten. Aktuell kommt beim Überzug der einzelnen Scheiben in einer Festplatte noch Kohlenstoff zum Einsatz. Die Dicke dieses Überzugs konnte seit 1990 zwar bereits von 12,5 auf 3 nm reduziert werden. Doch bei einer Verwendung von Graphen könnte die Schicht noch deutlich dünner ausfallen.

In ersten Tests erwies sich Graphen zudem als wirksamer Schutz vor Korrosion, Reibung und Abnutzung. In allen Belangen konnte der neuartige Überzug die Scheiben besser schützen als bisherige Lösung auf Kohlenstoff-Basis. Auch das noch relativ neue Verfahren Heat-Assisted Magnetic Recording (HAMR), bei dem die Kapazität durch die Erhitzung der zu schreibenden Bereiche gesteigert werden kann, ist mit Graphen nach Ansicht der Forscher gut möglich. Die Kapazität kann durch die Verbindung von HAMR und Graphen um den Faktor 10 vergrößert werden. Auch die Haltbarkeit soll durch den neuen Überzug deutlich verbessert werden. Damit würde die neue Technik auch ihren Beitrag zur Nachhaltigkeit leisten. Da die Nachfrage nach Festplatten nach wie vor hoch ausfällt – allein 2020 wurden eine Milliarde TB an HDD-Speicher produziert – könnte Graphen eine große Zukunft bei Festplatten bevorstehen.

Amazon Fresh liefert schneller in München, Berlin und Potsdam

Mit Amazon Fresh will der Versandriese Amazon eine Alternative zum herkömmlichen Lebensmitteleinkauf im Supermarkt bieten. Kunden können hier ihre Lebensmittel einfach über das Internet in den virtuellen Einkaufskorb legen und bekommen ihn dann bequem geliefert – ein Service, den mittlerweile auch viele Supermärkte offerieren. Bei Amazon fallen jedoch keine zusätzlichen Liefergebühren an – vorausgesetzt, die Kunden sind Abonnenten des Abo-Dienstes Amazon Prime und erfüllen den jeweiligen Mindestbestellwert.

Prime-Mitglieder in München, Berlin und Potsdam sollen nun von noch kürzeren Lieferzeiten profitieren, kündigte der Konzern heute in einer offiziellen Mitteilung an. In den verfügbaren Liefergebieten können sie ihre Bestellung bis 19 Uhr aufgeben und erhalten die Waren dann noch am selben Tag. Neben dem 2-Stunden-Lieferfenster steht in den entsprechenden Gebieten nun zudem ein 1-Stunden-Lieferfenster zur Auswahl bereit. Details zu den Liefergebieten, in denen Amazon Fresh angeboten wird, finden sich auf amazon.de/fresh .

Die Liefergebühren sind abhängig davon, wie hoch der Einkaufswert ausfällt. Ab 80 Euro in Berlin und München ist die Lieferung in einem 2-Stunden-Zeitfenster kostenlos. Wer nur für mindestens 20 Euro bestellt, zahlt 3,99 Euro. Das 1-Stunden-Zeitfenster schlägt bei einem Mindestbestellwert von 80 Euro mit 3,99 Euro und zwischen 20 und 80 Euro mit 6,99 Euro zu Buche. Ähnliche Lieferoptionen sind derzeit auch für Hamburg in Planung. Das Amazon-Fresh-Sortiment umfasst mittlerweile unter anderem Obst und Gemüse, Fisch und Fleisch, Backwaren, Haushaltwaren, Kosmetik und Heimtierbedarf.

Gezielte Angriffe mit 0-Day-Lücken in Chrome und Windows

Microsoft hat beim Update-Dienstag im Juni sieben so genannte 0-Day-Lücken geschlossen, darunter sechs, die bereits bei Angriffen ausgenutzt werden. Fachleute des Sicherheitsunternehmens Kaspersky haben Angriffe auf IT-Systeme seiner Kunden untersucht und eine bis dahin nicht bekannte APT-Gruppe ausgemacht, der sie den Namen „PuzzleMaker“ gegeben haben. Die Angreifer nutzen neu entdeckte Software-Schwachstellen, etwa in Chrome oder Windows, um in Netzwerke einzudringen, Schadcode auszuführen und vertrauliche Informationen auszuspionieren.

Bereits im April dieses Jahres haben Kaspersky-Forscher eine Reihe gezielter Angriffe untersucht, die mittels Chrome-Exploits durchgeführt wurden. Die Akteure nutzten Sicherheitslücken im Google-Browser, die bis dahin nicht bekannt waren, um in Systeme einzudringen. Google hat diese Schwachstellen im April mit Updates für Chrome 89 und 90 sukzessive beseitigt. Erst am 9. Juni hat Google ein Update für Chrome 91 bereitgestellt, das wieder eine solche 0-Day-Lücke schließt. Verbindungen zu bekannten APT-Akteuren konnte Kaspersky nicht herstellen, hat sie daher als neue Tätergruppe eingestuft und ihr den Namen „PuzzleMaker“ gegeben.

Sesam öffne Dich

Die Täter haben nach dem Eindringen ins Netzwerk 0-Day-Lücken in Windows 10 genutzt, um sich weiter vorzuarbeiten und festzusetzen. Die genutzten Windows-Schwachstellen haben die Kaspersky-Fachleute als bis dahin unbekannt identifiziert und an Microsoft gemeldet. Die Lücken haben später die Kennungen CVE-2021-31955 und CVE-2021-31956 erhalten.

Erstere ist ein Datenleck im Windows-Kernel (ntoskrnl.exe), das in einem mindestens seit 2017 im Quelltext auf Github zu findenden Tool namens MemInfo steckt. Es gehört zur mit Vista eingeführten SuperFetch-Technik. Es macht Informationen über Prozesse und deren Speicheradressen verfügbar (ID: Information Disclosure), die in der Exploit-Kette nützlich sind. Diese Lücke ist also nur im Zusammenspiel mit passenden weiteren Schwachstellen wertvoll.

Das gilt im Grunde auch für die zweite 0-Day-Lücke, ein Pufferüberlauf im Treiber des Dateisystems NTFS (ntfs.sys). Damit ist es zuvor eingeschleustem Code möglich, sich höhere Berechtigungen (EoP: Elevation of Privilege) zu verschaffen. Das bedeutet hier, der über die Chrome-Lücke eingeschleuste Schadcode wird nicht mit einfachen Benutzerrechten, sondern im Kontext und mit den Berechtigungen des Systems ausgeführt. Damit ist die Exploit-Kette komplett und die Tür ins Netzwerk des Opfers steht den Angreifern offen.

Tag der offenen Tür

Doch das ist nur die erste Stufe eines solchen Angriffs. Haben die sich Täter damit im Netzwerk des Opfers etabliert, lädt der eingeschleuste Schadcode weitere Malware von einem Server im Internet. Jegliche Kommunikation mit dem Mutterschiff (C&C Server) findet verschlüsselt statt. Der Schadcode kommt mit individuell abgestimmter Konfiguration zum Zielrechner. Der wesentliche Teil ist ein als legitime Windows-Datei getarntes Remote-Shell-Modul (%SYSTEM%wmimon.dll), das Dateien ein- und ausschleusen kann, Prozesse erzeugt, zeitweilig in einem Ruhezustand verharrt und sich schließlich selbst wieder löscht. Weitere Details finden Sie im Kaspersky-Blog SecureList .

▶Die neuesten Sicherheits-Updates

Microsoft hat diese und etliche weitere Sicherheitslücken beim Update-Dienstag am 8. Juni geschlossen. Für die beiden vorgenannten 0-Day-Lücken nennt Microsoft Kasperskys Boris Larin als Entdecker. Da diese Schwachstellen nun für APT-Gruppen nicht mehr so interessant sind, werden deren Exploits weitere Kreise ziehen und bald auch in Brot-und-Butter-Angriffen gewöhnlicher Krimineller zum Einsatz kommen. Deshalb sollten Sie Sicherheits-Updates für Windows, Browser und andere Software regelmäßig sowie zeitnah einspielen. Auch wenn Ihr Büro- oder Heimnetz nicht zur so genannten kritischen Infrastruktur zählt – für Sie ist es heutzutage genau das.