2509086

Morgenmagazin vom Freitag, 22. Mai 2020

22.05.2020 | 07:12 Uhr | Peter Müller

iPhone 12 sollen ohne Earpods kommen +++ Prosser erneut mit gewagter Prognose zu Apple Glass +++ iOS 13.5 mit Corona-Warnung ist jetzt da – erste App in North Dakota mit Datenschutzproblemen +++ +++ Easyjet: Hacker stehlen 9 Millionen Kundendaten - auch Kreditkarteninfos +++ Microsoft baut Supercomputer mit 285.000 CPU-Kernen +++ UI Hide: US-Polizei nutzt neue Spyware um iPhone-Passwörter zu erfahren

22. Mai: Letzte Chance – vergeben

Macwelt wünscht Guten Morgen! Ist das jetzt eigentlich noch ein Brücken- oder Fenstertag, wenn man ohnehin seit Wochen nicht ins Büro fährt? Ja, doch, schließlich sind wir wieder recht früh aufgestanden - im Gegensatz zu gestern. Noch sind alle Vitalfunktionen in gutem Zustand, so wie die Leute aber am gestrigen Feiertag den Frühsommer begrüßt haben, nicht immer auf Abstand achtend, müssen wir das Schlimmste befürchten. Aber vielleicht waren die Leute ja doch noch ausreichend diszipliniert, um die Zahl der Virenträger weiter zu reduzieren. Wenn alles gut läuft, wird es zu einem Zeitpunkt, zu dem ein Impfstoff parat steht, kaum noch Infizierte geben. Nicht trotz, sondern wegen der Maßnahmen der letzten Wochen und Monate. Aber nicht nur Spanische Grippe lehrt, dass nach einer Phase der Sorglosigkeit und nach dem scheinbaren Triumph über den Keim dieser härter und gemeiner denn je zurück schlagen könnte.

Aber wollen wir nicht unken, sondern lieber den Arbeitstag im kühlen Kellerbüro genießen, während andere noch ihren Rausch von gestern ausschlafen und später mit einem Sonnenbad versuchen, den Kater zu vertreiben – ab morgen dann Sonnenbrand.

Am 22. Mai vor 23 Jahren zog Apples damaliger CEO Gil Amelio seinen letzten Joker, der aber letztlich nicht stach. Apple gliederte an jenem Tag Newton Inc. als Tochterunternehmen aus, das sich um den spektakulär zu früh erschienenen Taschencomputer kümmern sollte, ohne die Bilanzen des schon schwer angeschlagenen Restunternehmens nicht noch weiter zu versauen. Innerhalb von zwei Jahren wollte das Unternehmen mit seinen 130 Mitarbeitern an die Börse, im Februar 1998 zog aber Steve Jobs den Stecker aus dem Projekt.

Immerhin 100 der Entwickler konnten zur Muttercompany zurück kehren und dort ihre Kenntnisse in ein Projekt einbringen, das weit erfolgreicher wurde: Das iBook, jener „iMac to go“, der im Sommer 1999 spektakulär Premiere feierte. Denn das Consumernotebook hatte etwas an Bord, was dem Newton schon hätte enorm helfen können: Einen Chip, der nach dem Standard IEEE802.11b funkte. Apple nannte die drahtlose Schnittstelle schlicht „Airport“.

Lesetipps für den Freitag

Alternative: Für Airport hatte Apple lange auch eigene Hardware hergestellt, die Basisstationen und Knoten von Airport Extreme und Airport Express. Was Jahre später erst unter dem Schlagwort "Mesh" populär wurde, hatten Apples Router schon ab Werk gewährleistet: Konfigurierte man diese für das gleiche Netzwerk mit dem gleichen Namen und Zugangspasswort, übergaben die Geräte WLAN-Hardware praktisch nahtlos, jedes verband sich automatische mit dem jeweils stärksten Signal. Nun sind die Airports aber in die Jahre gekommen und mit WiFi 6 steht ein neuer Standard an. WLAN-Router lassen sich aber auch dann zu einem Netz verknüpfen, wenn es sich um keine dedizierte Mesh-Hardware handelt, wie Glenn Fleishman näher erläutert. Lediglich der Router direkt am Modem benötigt eine besonderen Konfiguration, die anderen lassen sich relativ einfach anhängen, erklärt die jüngste Ausgabe der Kolumne Mac911.

Maßnahme : Der in der Regel recht gut informierte Analyst Ming-Chi Kuo prognostiziert, Apple werde den im Herbst erscheinenden iPhone 12 keine Earbunds mehr beilegen - jene verkabelten Kopfhörer mit Lightning-Kabel. Apple verzichtet seit 2016 auf die Audiobuchse bei seinen iPhones, seit dem iPhone XS aus dem Jahr 2018 fehlt auch der 3,5mm-auf-Lightning-Adapter, den Apple separat für 9 US-Dollar verkauft - und die Lightning-Earpods für 29 Euro. Diese sollen nun nicht Maßnahmen zur Steigerung oder Erhaltung der Marge geopfert werden, zumindest sei das nicht der Hauptgrund. Schon im Sommer werde Apple im Rahmen der "Back to Scool"-Rabatte die Airpods lautstark promoten und mit attraktiven Rabatten anbieten. Mit dem Verzicht auf mitgelieferte Ohrhörer schließt sich Apple aber nur der Konkurrenz wie Google, OnePlus und LG an, die zu ihren Smartphones keine Kopfhörer mehr liefern oder gar nie geliefert hatten.

Sondermodell: Noch ist die AR-Brille Apple Glass kaum mehr als ein Gerücht, da will der Leaker Jon Prosser schon wissen, dass es 2021 oder 2022 auch gleich eine Spezialausgabe mit runden Gläsern geben werde, das "Steve Jobs Heritage"-Modell. Generell sind Prossers Aussagen über ein Produkt, dass Apple seinen Informationen nach in diesem Herbst noch nicht einmal ankündigen werde, sehr gewagt, hier mag er aber auf eine Fehlinformation hereingefallen sein, wie etwa MacDailyNews einordnet. Steve Jobs' Erbe sei Apple viel zu wichtig und zu ernst, als dessen Ruf mit einem Produkt einer völlig neuen Kategorie zu riskieren. Bloombergs Mark Gurman hält Prossers Einlassungen zu Apple Glass komplett für Fiktion. Die These liegt auf der Hand, dass Apple gezielt derarte plausible, aber falsche Information lanciert haben könnte, um Prossers Informationskette innerhalb des Unternehmens nachverfolgen zu können. Denn zuletzt lag Prosser erstaunlich oft erstaunlich richtig. Ob die These stimmt, wird man an der künftigen Trefferquote des Leakers sehen können.

Premiere: Apple hat am Donnerstag die Premiere einer weiteren Serie für AppleTV angekündigt. Ab dem 10. Juli geht "Little Voice" in den Stream, eine Serie, die der Starregisseur J.J. Abrams für Apple produziert hat. In den halbstündigen Folgen geht mit Musik der New Yorker Sängerin/Songwriterin Sara Bareilles, die im Jahr 2017 mit "Love Song" ihren ersten Hit hatte, um die Karriere der von Brittany O'Grady dargestellten Sängerin Bess King und ihre Versuche, in der Szene Fuß zu fassen. Die "frische und intensiv romantische" Erzählung mit Originalmusik sein ein "Liebesbrief an die diverse New Yorker Musikszene", kündigt Apple an.

Datenschutz: Apples und Googles APIs zur Corona-Tracing-Verfolgung sind zwar erst seit letzter Woche aktiv, eine erste App, die darauf basiert, hat der US-Bundesstaat North Dakota bereits veröffentlicht. Care19 hält aber nicht das von seinen Entwicklern gegebene Datenschutzversprechen ein, wie laut Fast Company die auf Datenschutz spezialisierten Experten von Jumbo Privacy herausgefunden haben. Die von ProudCrowd entwickelte Anwendung sende nämlich Ortsdaten an Dritte, speziell an Google und Foursquare, lautet der Vorwurf. Die App ist zwar auf freiwilliger Basis herausgegeben und soll den Standort nur dann protokollieren, wenn man sich zehn Minuten oder länger wo aufgehalten wird. Anonymisiert werde das mit Daten der Gesundheitsbehörden abgeglichen, die App würde Alarm geben, wenn man in der Nähe von später als Covid-19-positiv registrierten Personen war. Die Entdeckung von Jumbo Privacy ist ein Rückschlag für die Akzeptanz von Tracing Apps, die nur dann hilfreich sind, wenn möglichst viele sie nutzen.

iOS 13.5 mit Corona-Warnung ist jetzt da

Knapp zwei Tage nach Golden Master steht nun die finale Version von iOS 13.5 allen Nutzern zur Verfügung. Die Veröffentlichungsnotizen waren im Grunde genommen schon davor bekannt.

Die aktualisierten iPhone lassen sich mit der Face ID schneller entsperren. Stellt die Truedepth-Kamera eine Geschichtsmaske im Gesicht des Nutzers fest, blendet sich sofort der Sperrbildschirm mit der Möglichkeit, den Passcode einzugeben. Noch in einer Version davor musste man auf das Wort "Face ID" tippen um zu dem Eingabefeld zu gelangen. Diese Möglichkeit gibt es nicht nur für Apple Pay, obwohl die kontaktlose Bezahlmethode wahrscheinlich am meisten dadurch beeinträchtigt ist, auch bei der Bezahlung im App Store, Bücher Store und iTunes kann man schneller zur Eingabe des Passcodes gelangen, wenn man eine Gesichtsmaske trägt.

Die wahrscheinlich meistdiskutierte neue Funktion dieses Updates war Covid-19-Kontakprotokoll. Das Kontaktprotokoll ist in den Einstellungen unter Datenschutz und weiter Health oder alternativ unter Bluetooth zu finden. Anders als erwartet und von manchen auch befürchtet lässt sich die neue Funktion zur Covid-19-Nachverfolgung in Deutschland erst gar nicht aktivieren. Dies ist nur mit einer zugelassenen App mögich, die deutsche Corona-Warn-App ist aber noch nicht fertig.

Außerdem kann man jetzt aus Apple Music heraus Songs direkt in den Stories teilen.

Das aktuelle Update schießt ebenfalls mehrere Sicherheitslücken, darunter die Mail-Lücke, die es möglich machte, dass die Angreifer an das Postfach des Nutzers und alle Mails ohne dessen Zutun gelangen konnten. Allein deswegen lohnt sich das Update.

Easyjet: Hacker stehlen 9 Millionen Kundendaten - auch Kreditkarteninfos

Die britische Billig-Fluggesellschaft Easyjet wurde Opfer eines laut eigenen Worten „highly sophisticated“ Hackerangriffs. Easyjet informiert auf dieser Webseite über den Angriff.

Die Angreifer konnten auf die Daten von rund neun Millionen Kunden von Easyjet zugreifen. Laut einer Mitteilung von Easyjet konnten die Angreifer Mailadressen und Reisedetails wie Namen, Abflug-Airport, Zielflughafen und Abflugzeit einsehen. Vor allem aber: Bei 2208 Kunden sollen die Hacker auf Zugriff auf die Kreditkartendaten gehabt haben. Welche der Kreditkartendaten – Nummer, CVV, Ablaufdatum - den Angreifern genau in die Hände fielen, erklärt Easyjet in seiner recht knappen Mitteilung nicht. Reisepassdaten sollen den Angreifern nicht in die Hände gefallen sein.

Bis jetzt soll das Unternehmen keine Hinweise dafür haben, dass die Kundendaten missbraucht wurden. Allerdings berichtet The Register über Kundenanfragen via Twitter, die sich auf angebliche Easyjet-Mails beziehen und bei denen es sich tatsächlich um Phishingversuche handeln könnte.

Easyjet wolle in den nächsten Tagen alle Betroffenen kontaktieren und diese über Schutzmaßnahmen vor allem gegen Phishing-Attacken informieren. Bis spätesten 26. Mai 2020 sollen alle betroffenen Easyjet-Kunden kontaktiert worden sein. Easyjet-Kunden, die nicht kontaktiert werden, seien von dem Angriff nicht betroffen, so die Fluglinie. Die 2208 Kunden, deren Kreditkartendaten betroffen sind, seien allerdings bereits informiert worden.

Easyjet hat Behörden wie das National Cyber Security Centre und das Information Commissioner’s Office (ICO) eingeschaltet. Sicherheitsexperten untersuchen den Vorfall.

David Emm, Principal Security Researcher bei dem Sicherheitsunternehmen Kaspersky, kommentiert den Hackerangriff folgendermaßen: „Dieser Vorfall betrifft eine große Anzahl von Personen und obwohl es gut ist, dass keine Kundenkennwörter betroffen sind, bieten die gestohlenen Daten - einschließlich E-Mail-Adressen, Kreditkartendaten und Kundendaten - eine Menge Informationen, die die Cyberkriminellen für sich nutzen können. Jeder, der von dem Sicherheitsverstoß betroffen ist, sollte besonders aufmerksam bezüglich unerwünschter Nachrichten sein. Es ist wahrscheinlich, dass die Cyberkriminellen die Situation ausnutzen und Phishing-Nachrichten mit Angeboten versenden, die zu gut sind, um wahr zu sein. Darüber hinaus sollten betroffene Kunden ihre Bankkonten regelmäßig auf verdächtige Aktivitäten überprüfen.“

Microsoft baut Supercomputer mit 285.000 CPU-Kernen

In dieser Woche hat Microsoft auf der Build-Konferenz einen neuen Supercomputer vorgestellt . Dieser besteht aus 285.000 Prozessor-Kernen, denen 10.000 GPU-Chips zur Seite stehen. Mit der beeindruckenden Rechenleistung will Microsoft neue Anwendungen für künstliche Intelligenz entwickeln, die nach ihrer Fertigstellung auch auf deutlich langsameren Systemen laufen können. Der Supercomputer wurde schon 2019 zusammen mit einer eine Milliarde US-Dollar schweren Investitions angekündigt und zusammen mit OpenAI betrieben. Bei OpenAI handelt es sich um eine Non-Profit-Organisation, die sich mit der Erforschung künstlicher Intelligenz beschäftigt. 

Nach Angaben von Microsoft sei künstliche Intelligenz ein immer wichtiger werdender Faktor im eigenen Geschäft. Ein solches System könne Milliarden an Seiten öffentlich zugänglicher Texte analysieren, deren Grammatik verstehen und in den entsprechenden Kontext setzen. Dadurch ließen sich mit wenig Aufwand komplexe Texte zusammenfassen, Live-Chats in Spielen automatisiert moderieren oder relevante Passagen in Rechtsdokumenten oder Code-Quellen finden. Zwar gab Microsoft keine konkreten Daten zur Leistung des Supercomputers bekannt. Man befinde sich aber unter den Top 5 der schnellsten Systeme weltweit.

 

UI Hide: US-Polizei nutzt neue Spyware um iPhone-Passwörter zu erfahren

Gibt in den USA ein Polizist einem Verhafteten sein iPhone zurück, etwa um seinen Anwalt anzurufen, kann es sich dabei um einen Trick handeln: Wie NBC berichtet , bietet die auf das Knacken von iPhones spezialisierte Softwarefirma Grayshift nämlich eine neue Spyware-Option an. Läuft dieses Tool im Hintergrund, wird ein vom Nutzer des iPhones eingegebene Passwort unerkannt gespeichert. Gibt der Verhafttete dem Beamten das iPhone zurück, kann dieser das Passwort auslesen und erhält völligen Zugriff auf das iPhone.

Hide UI versteckt sich vor dem Nutzer

Bekannt geworden ist Grayshift durch die Spezial-Lösung Gray Key für Behörden , mit denen der Passcode eines iPhones rekonstruiert werden kann. Gray Key besteht aus Hardware und Software , alle Berichte über das Tool sind aber inoffiziell und stammen von verschiedenen Nutzern. Im Prinzip wird offenbar ein iPhone per USB mit einem Spezialgerät verbunden und ein Tool namens Gray Key Agent installiert. Dieses geht alle möglichen Passwörter durch, bis das passende gefunden wird. Laut Berichten stößt dieses Prinzip aber bei sehr langen und sicheren Passwörtern an seine Grenzen. Statt das komplette Durchlaufen abzuwarten, kann man anscheinend nun alternativ den neuen „Spyware-Modus“ Hide UI wählen. Die Oberfläche der Gray-Key-Software wird dann unsichtbar, bei einem Eingeben des Kennwortes wird dieses aber gespeichert und kann ausgelesen werden.

Interessant: Wie ein Screenshot von NBC zeigt, läuft das iPhone bei der Entsperrung in einem speziellen Modus, der nach Ausblenden der Bedienoberfläche von Gray Key wie ein normaler Modus wirkt. Auch der Airport-Modus und das Löschen von Daten sind hier deaktiviert.

Begeistert sind die Behörden von der neuen Funktion aber offenbar nicht gerade. Laut Bericht soll das Tool im Alltag nur wenig zuverlässig funktionieren und oft sei es einfacher, einen Verdächtigen im Verhör einfach zur Herausgabe des PIN-Codes zu überreden.

Das Gerät soll zwischen 15 000 und 36 000 Dollar kosten, zu den Nutzern gehören FBI, DEA, DBP, Secret Service und andere Behörden. Rechtlich ist die Nutzung aber umstritten. Für die Benutzung des Gerätes ist eigentlich ein Durchsuchungsbeschluss erforderlich. Bei dem neuen Spyware-Modus fürchten Forensiker allerdings, dass sich Strafverfolgungsbehörden nicht daran halten könnten. So hat Apple schließlich neue zeitgesteuerte Sicherheitsfunktionen ergänzt, die Gray Key nach relativ kurzer Zeitspanne aussperren könnten.

2509086