2214266

Morgenmagazin vom Mittwoch, 10. August 2016

10.08.2016 | 06:58 Uhr |

Fünfte Developer Previews für macOS Sierra und iOS 10 +++ Corel bringt Painter 17 +++ Facebook geht gegen Adblocker vor +++ So sichert Apple iOS 10 ab: iCloud als Krypto-Schlüssel, abgeriegeltes WebKit für Safari +++ US-Armee testet 144.000 Euro teure Mini-Drohne +++ Facebook-Beitrag zerstörte sein Leben - Schadenersatz +++ Werbeclip: Google lästert über iPhones

10. August: Tag des Löwen

Das Macwelt-Morgenmagazin wünscht einen Guten Morgen! Gut drei Jahre ist es her, da trat Apples Softwarechef Craig Federighi im Moscone Center auf die Bühne und erklärte den zum Auftakt der WWDC 2013 versammelten Entwickler, dass Apple auf eine veritable Krise zusteuere. Die sei nun zwar weder finanzieller noch technischer Natur, sondern schlicht eine "naming crises": Man wisse nicht mehr, wie man neue Versionen von OS X benennen sollte. Auf Lion war zuletzt Mountain Lion gefolgt und trotz der enormen Popularität von Robben zu dieser Zeit ginge "Sea Lion" ja nun gar nicht. Was Federighi verschwieg: Eine Großkatze hätte Apple noch übrig gehabt, den Nebelparder oder Clouded Leopard. Aber zurück vom Löwen, dem "König der Tiere" zurück zum lediglich so genannten Berglöwen, einem eher überschaubar königlichen Puma, war ja schon ein Schritt zurück in der Nomenklatur.

Jetzt sind es also kalifornische Sehenswürdigkeiten, die Apple im Namen seiner Betriebssysteme feiert, zunächst einen Surfstrand, dann einen Nationalpark in den Bergen, einen Berg darin und ab September eine gesamte Gebirgskette. Müssten wir schon jetzt den Namen von macOS 10.13 raten, würden wir auf Mount Whitney tippen, jenen mit 4421 Metern höchsten Gipfel in der Sierra Nevada. Aber dann müsste Apple ja wieder zurück vom höchsten Punkt und ganz wo anders hin, eine Art "Abstieg" wie vom Löwen zum Berglöwen. Dabei soll macOS von Ausgabe zu Ausgabe immer besser werden.

Schon als sich die Nomenklatur der Großkatzen manifestierte, war dieser Teil der Abstraktion ein schwieriger. Warum sollte Apple sein Betriebssystem zwar nach einem majestätischen Tier benennen, das aber, wenn es mal auf der Jagd erfolgreich war, lieber den ganzen Tag im Schatten von Savannenbäumen dahindöst? Ein Gepard ist hingegen verdammt schnell - was man von Mac-OS X 10.0 Cheetah aber nicht hatte behaupten können. War die Großkatzennomenklatur also zoologisch ein wenig fragwürdig, so brachte sie doch einige Hinweise auf den Entwicklungszustand des Systems, meinen einige Kaffeesatzleser. Lion war demnach ein nicht ganz fertiger Mountain Lion, wie Apple schon beim Schritt von Leopard auf Snow Leopard nicht auf neue Funktionen, sondern auf eine solidere Basis wert gelegt hatte. El Capitan also das bessere Yosemite und Mount Whitney das bessere Sierra? Und was war dann nochmal Mavericks?

Die Namensanalyse bringt also recht wenig, bei Apple sind sie ohnehin jedes Jahr der Auffassung, dass die neue Systemfassung auf jeden Mac gehört, der damit umgehen kann. Also, keine Scheu, sollte auf Ihrem Mac noch ein Löwe oder Berglöwe dösen, seien Sie nicht faul und installieren El Capitan. Was könnte man am World Lion Day, der gleichzeitig auch der Tag des Faulpelzes ist, besseres machen? Peter Müller

Lesetipps für den Mittwoch

Fortschritt: Apple hat in der Nacht die fünften Entwicklerversionen von macOS Sierra, iOS 10, watchOS 3 und tvOS 10 veröffentlicht, nur eine Woche nach den vierten Vorabfassungen. Während iOS 10 Beta 5 vor allem mit diversen Fehlerbehebungen aufwartet, bekommt macOS Sierra laut Apple die im Juni angekündigten Funktionen für Apple Pay, die Developer Preview erkennt nun auch Apple Pay fähige iPhones und Apple Watches. Aller Voraussicht nach wird Apple heute Abend die Neuerungen in die vierten Public Betas der vier Betriebssysteme eingehen lassen, bis dato sind sie nur für registrierte Entwickler verfügbar.

Update für Grafiksoftware: Corel hat Version 17 seines Illustrationsprogramms Painter vorgestellt. Dabei haben die Entwickler vor allem die Unterstützung der 3D-Software ZBrush implementiert, darin erstellte Objekte lassen sich in Painter 17 importieren und dort weiterbearbeiten. Diverse neue Pinsel, etwa einer für Texturen, wollen die Möglichkeiten der Software erweitern. Gegen leere Hintergründe hilft das Gradient-Tool, diverse Funktionen hat Corel zudem verbessert und ausgeweitet. Neu kostet das Programm 430 US-Dollar, Upgrades sind für 230 US-Dollar zu haben.

Maßnahme gegen Adblocker : Facebook setzt ab sofort eine Software ein, die Adblocker wirkungslos machen soll. Für die Filterprogramme sehen dabei Anzeigen und Inhalte völlig gleich aus. In einem Statement erklärt das soziale Netzwerk, Werbeanzeigen seien wichtig, um Journalismus und andere kostenlose Services wie den von Facebook im Netz zu finanzieren. Das Spiel der Adblocker mache man hingegen nicht mit, diverse Firmen hätten von Facebook Geld gefordert, um bestimmte Anzeigen nicht mehr auszufiltern. Stattdessen erweitert Facebook nun die Einstellungen, in denen man bestimmen kann, welche Art von Anzeigen aus welchen Interessensgebieten man zu Gesicht bekommt.

Kehrseite: Der Lockscreen von iOS 10 wird deutlich bequemer und informativer. Nur werden dann auch Dritte auf die in den Widgets des Sperrbildschirms angezeigten Inhalte haben. Die neue Folge der iPhone Show dreht sich um das Thema, wie viel Sicherheit die Bequemlichkeit kosten darf.

Gesundheit: Apple plane für das Jahr 2017 die Veröffentlichung eines weiteren Gesundheitsgerätes, munkelt sehr vage die Economic Daily News aus Taiwan. Die revolutionäre Neuheit werde neben dem Puls auch den Blutdruck und den Blutzuckerspiegel messen können und Apple vor allem im Gesundheitsbereich nach vorne bringen. Ob es sich um ein neues Wearable handelt oder ein Stand-alone-Gerät geht aus den Übersetzungen des Berichts nicht hervor.

Weitere Nachrichten

So sichert Apple iOS 10 ab: iCloud als Krypto-Schlüssel, abgeriegeltes WebKit für Safari

Apple ist nicht gerade für ausführliche Dokumentationen sensibler Systeminterna bekannt. So überraschte es doch viele, wie ausführlich Ivan Krstic bei der aktuellen Black-Hat-Konferenz die internen Sicherheitskonzepte von iOS 10 vorstellte, seit heute sind auch die Präsentationsungerlagen verfügbar . Offenbar setzt Apple hier ganz auf Offenheit, dazu passt auch das neue Bug-Bounty-Programm: Zwischen 25 000 und 200 000 US-Dollar Belohnung erhalten Hacker, die Fehler in Apples Sicherheitskonzept entdecken – immerhin 25 000 Dollar erhält man beispielsweise, wenn man Apples Sandbox überlistet.

Mit iOS 10 und macOS Sierra soll Apples Plattform nämlich noch sicherer werden. Dafür sorgen vor allem drei neue Technologien: Die Absicherung von Webkit, Secure Enclave und sichere Synchronisierung.

Safari und Co. werden mit WebKit sicherer

Kompliziert aber wichtig ist eine neue Methode namens Hardened WebKit JIT Mapping , um Webkit bzw. Safari abzusichern. Eine Schwachstelle bei Webkit ist nämlich, dass ein moderner Browser Javascript wie Programmcode kompilieren muss, um hohe Performance zu erreichen. Das funktioniert aber nur, wenn man hier auf das sogenannte Signieren von Code verzichtet, eine Angriffsfläche für Hacker. Diese könnten etwa speziellen Javascriptcode nutzen, um beispielsweise Daten auszulesen. Deshalb wird dieser kompilierte Code jetzt in einem besonderen Speicherbereich ausgeführt – der nur die Ausführung von Code erlaubt und weder Lese- noch Schreibrechte besitzt. Unter iOS 10 läuft dies auf Ebene des Kernels ab.

Sichere Dateninsel – Secure Enclave Processor

Neuere Geräte werden vor allem durch eine spezielle Hardwarekomponente geschützt, den Secure Enclave Processor . Dieser auch SEP genannte Chip erstellt einen einzigartigen Geräteschlüssel, der die Grundlage für sichere Datenverschlüsselung bildet. Per Software ist dieser Key nicht auslesbar. Die im Hintergrund ablaufenden Vorgängen sind übrigens komplex, ganze vier interne Sicherheitsschlüssel kommen dabei zum Einsatz, die je nach Gerätestatus aktiv sind.

So genannte Brute Force-Attacken, bei denen einfach alle möglichen Passwörter durchprobiert werden, sind durch eine Limitierung der Eingabemöglichkeiten (auf zehn Eingaben) nicht möglich. Auch die Touch ID und das neue Auto Unlock, das Entsperren eines Macs per Apple Watch, schützt dieser SEP. Nebenbei sorgt er auch per Hardware-Beschleunigung dafür, dass die Performance des iPhone oder iPad nicht leidet.

Kryptographie zum Synchronisieren

Die dritte Technologie beschreibt Krstic als „ Synchronizing Secrets “, die sichere Synchronisierung zwischen allen Geräten eines Nutzers. Sollen doch Passwörter und Kreditkarteninformationen auf allen Nutzergeräten verfügbar sein, Auto-Unlock-Verschlüsselungsdaten zwischen Apple Watch und Mac geteilt werden können und ebenso die Teilung aller kryptographischen Schlüssel zwischen HomeKit-Geräten möglich sein. Die herkömmliche Lösung, ein einziger Generalschlüssel, wurde verworfen – ebenso, dass der Anbieter (also Apple) doch Zugriff auf alle Daten hat.

Als Lösung nutzt Apple lokal erstellte iCloud Schlüsselpaare. Jedes neue Gerät, das in den Synchronisations-Kreis aufgenommen werden soll, muss durch ein Gerät aus diesem Kreis legitimiert werden. Die Apple Cloud wird dabei als Backend für Aufbewahrung und Nachrichtenaustausch verwendet. Die Vorteile: Apple hat keinen Zugriff auf Daten des Nutzers. iCloud ist in keiner „privilegierten Position“, da ja die Schlüsselpaare lokal erstellt werden. Ein Problem entsteht allerdings, wenn alle Geräte verloren gehen oder man ein neues Gerät ohne Zugriff auf ein altes Gerät konfigurieren will – etwa ein Windows-Anwender mit nur einem Apple-Gerät. Hier hilft ein neuer iCloud Security Code weiter. Dieser (etwa ein Gerätekennwort) ermöglicht zusammen mit dem iCloud-Passwort den Zugriff des Nutzers.

Ungewöhnlich: Um sicherzugehen, dass niemand Zugriff auf die bei Apple gehosteten Daten hat, nutzt Apple ein System von so genannten Admin Cards. Nur in Ausnahmefällen, wie beim Einführen neuer Server kommen diese unter Überwachung zum Einsatz – und werden dann übrigens in einem Standmixer vernichtet.

Fazit

Der Aufwand ist offensichtlich hoch. Wie Neil Rubenking von PC World berichtet , stellten Teilnehmen nach der Präsentation die naheliegende Frage, ob diese neuen Konzepte als Abwehr gegen Anfragen des FBI gerichtet seien. Diese wollte Krstic zwar nicht beantworten, die Vermutung liegt aber doch sehr nahe. Apple will sich schließlich durch hohe Sicherheit und Datenschutz von Konkurrenten wie Google und Microsoft abheben, problemloser Zugriff für Behörden würde dies aber ad absurdum führen.

US-Armee testet 144.000 Euro teure Mini-Drohne

Das US-Armee testet den Einsatz von handgroßen Hubschrauber-Drohnen. Konkret handelt es sich dabei um die vom norwegischen Unternehmen Prox Dynamics entwickelte Mini-Drohne PD-100 Black Hornet PRS.

Die Drohne passt in jede Hosentasche und soll den Soldaten bei der Erkundung des Geländes helfen. Dazu besitzt die Mini-Drohne drei Kameras (eine nach vorne, zwei jeweils zur Seite), die die Live-Bilder und Fotos an den Bildschirm des Steuerungsgeräts senden. Die Flugzeit liegt bei 25 Minuten und die maximale Entfernung bei 1,6 Kilometern.

Vom Boden aus sind die Mini-Drohnen kaum sichtbar. Sie wiegt nur 18 Gramm, die Rotor-Spannweite beträgt 120 Millimeter und die maximale Fluggeschwindigkeit liegt bei 5 Metern pro Sekunde. Über das Steuerungsgerät kann auch ein Punkt auf einer Karte ausgewählt werden, zu dem die Drohne dann selbstständig über GPS-Steuerung hinfliegt.

Das britische Miltär hat die PD-100 Black Hornet bereits in Afghanistan eingesetzt. Die US Marine hat die Drohne nun kürzlich bei einer Übung in Kalifornien auf ihre Einsatztauglichkeit getestet.

Die Preis für die Mini-Drohne ist aber alles andere als "Mini". Die britische Armee hatte im Jahr 2013 für 162 Stück umgerechnet 23 Millionen Euro gezahlt. Macht also etwa 144.000 Euro pro Stück. Im Vergleich zu dem, was eine einzelne F-35 kostet, ist das aber ein Schnäppchen. Siehe: USA - Die teuerste Waffe der Welt ist einsatzbereit - die F-35

Facebook-Beitrag zerstörte sein Leben - Schadenersatz

Der australische 74-jährige ehemalige Hotelier Kenneth Rothe erhält einen Schadenersatz in Höhe von 150.000 australischen Dollar (umgerechnet etwa 100.000 Euro), nachdem ein Facebook-Beitrag praktisch sein ganzes Leben zerstört hat. Wie die Sydney Morning Herald berichtet , hatte ein Elektriker im März 2014 auf Facebook behauptet, dass in den beiden Hotels von Rothe Pädophile verkehren. In dem Facebook-Beitrag nannte der Elektriker die beiden Hotels beim Namen und fügte hinzu: "Es sind Bus-Haltestellen direkt vor diesen Hotels. Für unsere Kinder?"

Es folgte ein Alptraum für Rothe. Er erhielt Morddrohungen, und die Buchungen gingen massiv zurück. Schließlich wurde er sogar körperlich attackiert und verbrachte sechs Monate in einem Krankenhaus. Anschließend gab er die Hotels auf und zog mit seiner Familie fort.

In dem Verfahren gegen den Elektriker äußerte Rothe, dass er in seinen Hotels ab und zu Menschen Unterschlupf geboten habe, die in ihren Familien Probleme gehabt hätten oder Krisen durchlebten. Nie seien darunter auch Pädophile gewesen. Mehrmals habe Rothe den Elektriker dazu aufgefordert, die Vorwürfe zurückzunehmen und sich zu entschuldigen. Dieser weigerte sich allerdings.

Vor Gericht konnte der Elektriker seine Vorwürfe gegen Rothe nicht beweisen. Er erklärte nur, er habe es als seine Pflicht als Vater angesehen, die Gemeinde vor einer potentiellen Gefahr zu warnen. Es habe eine Kriminalitätswelle in der Gemeinde gegeben, die die Polizei nicht stoppen konnte.

Die Richterin verurteilte den Elektriker zur Zahlung des hohen Schadenersatzes. Sie verwies darauf, dass das Internet und soziale Netzwerke ein "gefährliches Werkzeug" in der Hand von Menschen seien, die sich selbst als "Kreuzritter" oder Whistleblower sehen oder einfach nur andere Menschen demütigen oder "trollen" wollen.

Werbeclip: Google lästert über iPhones

Der perfekte Augenblick für einen Schnappschuss. Man zückt das iPhone, drückt auf den Auslöseknopf, und... Statt dass das Foto im Speicher des iPhones abgelegt wird, blendet iOS den Hinweis ein: "Der Speicher ist voll, es gibt keinen Platz mehr auf deinem Telefon."

Mit so einem Werbeclip, der in USA auch während der Werbeunterbrechungen der Olympia-Übertragungen gesendet wird, macht Google aktuell Werbung für seinen Fotodienst Google Foto und blendet dabei alle paar Sekunden die besagte iOS-Fehlermeldung ein. Die Aussage: Mit Google Foto können die Bilder per Button vom lokalen Speicher in die Cloud übertragen werden und geben so den Speicher des Geräts frei. Dass auch der lokale Speicher von Android-Smartphones irgendwann voll ist und dann Android eine entsprechende Fehlermeldung einblendet, verschweigt Google in dem Zusammenhang natürlich.

"Nimm so viele Fotos auf, wie du willst, ohne dass jemals der Speicherplatz knapp wird", heißt die Botschaft von Google am Ende des Clips. Im Gegensatz zur iCloud können auf Google Foto kostenfrei beliebig viele Fotos mit einer maximalen Auflösung von 16 MP hochgeladen werden. Höher aufgelöste Fotos werden dabei automatisch herunterkomprimiert.

Wer seine Fotos dagegen im Originalformat bei Google Foto hochladen will, dem wird der Speicherplatz von dem bei seinem Google-Drive-Konto zur Verfügung stehenden Speicherplatz abgezogen.

Macwelt Marktplatz

2214266