2432611

Morgenmagazin vom Montag, 3. Juni 2019

03.06.2019 | 07:08 Uhr |

Apple leert iTunes-Seiten in Facebook und Instagram +++ Sicherheitsforscher zeigt 20 Jahre alte Lücke in macOS +++ Vorschlag: Time Machine für iCloud +++ Mozilla: Neue Logos für Firefox-Tools vorgestellt +++ Huawei schickt US-Mitarbeiter zurück in ihre Heimat +++ Microsoft besorgt: Attacke auf 1 Mio. Windows-PCs droht +++

3. Juni: Die Spannung steigt

Wir wünschen allseits Guten Morgen! Auf geht's, heute Abend beginnt Apples Entwicklerkonferenz WWDC mit der traditionellen Eröffnungskeynote. Wir rechnen wieder mit einer Show von etwa zwei Stunden Länge. Wenn gegen 21 Uhr aber unser Live-Ticker Schluss machen kann, geht es für uns erst so richtig los mit Einordnungen und Vertiefungen. In San Jose werden derweil die anwesenden Entwickler die Neuigkeiten von der Keynote erst einmal sacken lassen, vielleicht einen Happen essen und danach in vielen Sessions sich von Apple-Entwicklern noch einmal alles im Detail erklären lassen.

Denn Tim Cook und seine Kollegen werden in den gut zwei Stunden ein wenig an der Oberfläche bleiben. Bei einer der wenigen öffentlichen Veranstaltungen der Konferenz interessiert ja vorwiegend das Offensichtliche: Neue Funktionen in iOS 13 und macOS 10.15, dessen Codename und wann man die Systeme wird Beta-testen können. Spannend wird in diesem Jahr aber gewiss der Teil, der sich um das so genannte Project Marzipan dreht. Apple hatte schon vor einem Jahr auf der WWDC angekündigt, dass es 2019 für Entwickler Werkzeuge geben wird, mit denen man einfach iOS-Apps auf den Mac bringen, respektive für beide Plattformen gleichzeitig entwickeln kann. Apple hatte 2018 mit Aktien, News, Sprachmemos und Home bereits erste Anwendungen portiert, Entwickler wollen nun sicher wissen, wie das im Detail geht. Einige von ihnen dürften bereits eingeweiht sein, Apple Arcade setzt ja für die im Abo angebotenen Spiele voraus, dass sie sowohl auf dem Mac als auch auf iOS-Geräten laufen. Neuerungen wird es für tvOS und watchOS geben, wir erwarten aber, dass diese Programmpunkte sehr kurz ausfallen.

Bleibt noch ein potentieller Überraschungsgast: Der Mac Pro. Vor zwei Jahren hatte Apple ein neues, modulares Modell versprochen und letztes Jahr das diese für dessen Erscheinen konkretisiert. Schon vor sechs Jahren hatte Apple eine WWDC genutzt, um einen neuen Mac Pro zu zeigen, eben jenen "Mülleimer", der jetzt von den Zeitläufen überholt ist. Zu sehen war damals nur ein Imagefilm und noch ein paar hübsche Bilder der gewiss eleganten und leisen Maschine, die erste am Ende des Jahres 2013 in den Handel kommen sollte. Ähnliches ist auch für dieses Jahr zu befürchten, zumindest gibt es keine Hinweise, dass die Massenproduktion bereits begonnen hat.

Vielleicht schauen die üblichen Leaker aber gar nicht genau hin, weil sie auf Neuerungen für das iPhone spechten. Die wird es - in Form von Software - gewiss heute geben, ein neues Modell aber nicht. Das passiert dann auf einer anderen Keynote, über die wir ein andermal berichten werden. Peter Müller

Lesetipps für den Montag

Orientierung : Google Maps findet bekanntlich nicht nur den besten und schnellsten Weg zu bestimmten Adressen, sondern nennt auch Restaurants und Bars in der Umgebung. Doch wenn man im Lokal angekommen ist, soll die App auch weiter von Nutzen sein. Seit kurzem rollt Google eine neue Funktion "dish-covery" für Google Maps auf Android-Smartphones aus, später soll sie auch auf iPhones zur Verfügung stehen. Mit Hilfe der Crowd will Google dabei herausfinden, welche Gerichte in welchen Wirtschaften besonders populär sind und diese gewissermaßen in einer Speisekartennavigation empfehlen. Dies werde durch Fotos und Bewertungen früherer Gäste unterstützt.

Vorzeichen : Apple wird iTunes in macOS 10.15 auf mehrere Programme aufteilen, das scheint Stunden vor Beginn der WWDC sicher zu sein. Wie unter anderem The Verge berichtet, hat Apple seine iTunes-Seiten in Instagram und Facebook aufgeräumt: Die Seiten sind zwar noch erreichbar, doch mittlerweile frei von jedweden Inhalten. Diese sollen nun etwa bei den Auftritten der TV-App wieder erscheinen. Auf Twitter ist iTunes zur Stunde noch unverändert, aber das scheint auch nur noch eine Frage der Zeit zu sein. Apple hatte iTunes im Januar 2001 vorgestellt, zunächst als Jukebox-Anwendungen für Musik von auf den Rechner kopierten CDs. Ab Herbst 2001 glich man den iPod via Firewire oder USB 2 mit iTunes ab, im Jahr 2003 integrierte Apple den iTunes Music Store, über den man Musik per Download kaufen konnte, später kamen Filme zum kaufen und leihen hinzu, der iTunes Store verzichtete fortan auf den Zusatz "Musik". Dafür bekam er im Jahre 2008 eine neue Sektion, über die man Apps kaufen und mit dem iPhone synchronisieren konnte, die Synchronisation des iPhone hatte iTunes schon seit Anbeginn beherrscht. Eine weitere Sektion mit Podcasts und im Jahr 2015 die Integration des Streamingdienstes Apple Music ließen das Progrmm allmählich unübersichtliche werden 2017 schließlich stoppte Apple mit iTunes 12.7 die App-Verwaltung, iTunes speichert aber noch Backups von iPhone und iPad. Vermutlich folgt Apple auf dem Mac nun dem Vorbild von iOS und lässt unterschiedliche Apps unterschiedliche Medienarten verwalten und beziehen. Die TV App für den Mac ist seit der Präsentation von Apple TV+ Ende März für den Herbst angekündigt.

Alter Fehler : Der Sicherheitsforscher Joshua Hill hat am Sonntag auf der Konferenz Objective by the See in Monaco einen alten Fehler in einigen Versionen von Mac-OS X und macOS vorgestellt, in alten Modemkonfigurationen steckte und den Fernzugriff auf Macs ermöglichte. Diesen Fehler habe er bereits vor 20 Jahren als 12-jähriger Schüler in Apples Remote Access entdeckt und ausgenutzt, um auf den Rechner eines Schulfreundes zuzugreifen. Apple habe die Lücke in April geschlossen, es könnte aber noch jede Menge ungesicherter Systeme geben, die auf älterer Betriebssystemsoftware laufen. Die Ausnutzung des Fehler ist aber recht trickreich, es hat wohl noch keinen Exploit gegeben, die Gefahr ist laut Wired auch nicht sonderlich groß. Hill wollte in seinem Vortrag vor allem zeigen, wie viel Spaß es machen kann, Fehler in Software zu suchen und zu finden.

Praktisch: Time Machine ist seit 2007 Bestandteil des Mac-Betriebssystems und für lokale Backups gedacht: Diese könnte aber zusammen mit dem Rechner gestohlen werden oder anderweitig verloren gehen. In iCloud speichert Apple Fotos und Dokumente, es wäre also im Fall des Falles nicht alles verloren. Warum aber gibt es kein Time Machine für iCloud, fragt  der Kolumnist Bradley Chambers auf 9to5Mac. Die Technologie könnte - genügend Speicherplatz vorausgesetzt - auch lokale Daten und Einstellungen des Mac speichern. Bei den eigenen Programmen und den von Dritten im Mac App Store angebotenen müsste Apple auch nicht jede Programmdatei individuell speichern, sondern würde beim Wiederherstellen eine Kopie des Programms verteilen. Nun gibt es aber noch jede Menge Software aus anderen Quellen, aber auch das Problem wäre lösbar, würde Apple von Entwicklern Binaries auch außerhalb des Mac App Stores speichern. Wir sind mal gespannt, ob und wann Apple diese Idee aufnimmt, für macOS 10.15 gibt es bisher keinerlei Hinweise darauf.

Mozilla: Neue Logos für Firefox-Tools vorgestellt

Bereits Ende Juli 2018 hatten wir berichtet, dass Mozilla ein neues Logo für Firefox und dessen Ableger entwickelt. Jetzt hat Mozilla zumindest schon mal die neuen Logos für Firefox Lockwise (Passwort-Manager) sowie Firefox Monitor (Datenleck-Überwachungs-Dienst) vorgestellt, wie der Mozilla-Experte Sören Hentzschel berichtet.  

Denn bei der seit 2018 laufenden Überarbeitung der Logos soll nicht nur der eigentliche Firefox-Browser ein neues Fuchs-Logo erhalten, sondern die Firefox-Logos aller Firefox-Einzelprodukte sollen ein neues Outfit bekommen. Also Firefox für Desktop-PCs, für Android, für iOS sowie Firefox Klar (die auf Privatsphärenschutz optimierte Firefox-Smartphone-Version), Firefox Lite (ein abgespeckter Android-Browser) und Firefox Reality (eine Mixed-Reality-Variante von Firefox). Und Apps wie Firefox Lockwise und Firefox Notes oder Dienste wie Firefox Send. Jedes der genannten Produkte hat ein eigenes Logo und alle diese Logos sollen nun mit dem kommenden Redesign neu gestaltet, gleichzeitig aber auch aufeinander abgestimmt werden um das einheitliche Erscheinungsbild der Marke Firefox und deren Erkennbarkeit zu verbessern.

Beide jetzt vorgestellten neuen Logos sind erkennbar bei Farbe und Form aufeinander abgestimmt, haben aber trotzdem jedes eine eigene Note. Bei Firefox Lockwise (ehemals Firefox Lockbox) steht passenderweise ein Schloss (das laut Hentschzel auch als menschliches Profil verstanden werden kann) im Mittelpunkt und bei Firefox Monitor ist es eine Lupe. Damit dürfte das Prinzip auch für alle weiteren kommenden Firefox-Logos feststehen: Farbe und Form nach einem einheitlichen Muster, aber mit jeweils einem individuellen Erkennungsmerkmal. Auch Firefox Send folgt bereits diesem neuen Designmuster.

Firefox Sharp Sans kommt als Schrift bei dem neuen Design zum Einsatz. Mozilla hat diese Schriftart eigens entwickeln lassen, wie Hentschzel erläutert.

Mozilla will in der Woche ab dem 10. Juni 2019 alle neuen Firefox-Logos vorstellen. Also auch das für den eigentlichen Firefox-Browser.

Huawei schickt US-Mitarbeiter zurück in ihre Heimat

Der chinesische Smartphone-Hersteller Huawei hat zahlreiche US-Mitarbeiter, die in China tätig waren, zurück in ihre Heimat geschickt. Allerdings nicht aus Rache, wie man zunächst denken könnte, sondern aus Verunsicherung darüber, was zu tun ist. Das berichtet die Financial Times. Die betreffenden US-Bürger seien in den Forschungs- und Entwicklungsabteilungen von Huawei im Shenzhen-Hauptquartier tätig gewesen. Sie mussten ihre Arbeitsstelle nur wenige Stunden nach der Unterzeichnung des Erlasses von US-Präsidenten Donald Trump gegen Huawei verlassen.

Dies alles sei sehr schnell geschehen, erklärte Dang Wenshuan, Chief Strategy Architect bei Huawei. So habe unter anderem gerade ein Workshop stattgefunden, an dem auch US-Mitarbeiter teilnahmen und der hastig abgebrochen werden musste. Die betreffenden Mitarbeiter mussten dann umgehend ihre Geräte vom Huawei-Netzwerk trennen und das Grundstück verlassen. Wenshuan begründete die Maßnahmen damit, dass man sich bei Huawei nicht ganz klar über das Ausmaß der Entscheidung der US-Regierung gewesen sei und daher vermeiden wollte, sie auf irgendeine Weise zu missachten.

Dem Bericht zufolge habe Huawei außerdem alle seine Mitarbeiter in China dazu aufgefordert, ihre Technik-Meetings abzusagen, in denen auch US-Mitarbeiter teilgenommen hätten. Außerdem wurden signifikante Änderungen im Austausch von Informationen zwischen chinesischen und US-amerikanischen Kollegen vorgenommen. Damit soll möglichst sichergestellt werden, dass alle Regeln der US-Regierung eingehalten werden und Huawei kein Verstoß vorgeworfen werden kann.

Strengere Regeln gelten seitdem auch für Besucher der Huawei-Gebäude in China. Es werde kontrolliert, ob es sich um Besucher aus den USA handle und mit diesen sei jede Unterhaltung über Technologie-Themen nicht gestattet.

Derweil deutet sich aber auch eine gewisse Entspannung für Huawei an: Der Hersteller bietet wieder die Android-Q-Beta für sein Huawei Mate 20 Pro an und ist auch wieder vollwertiges Mitglied in diversen Technologie-Allianzen , nachdem seine Mitgliedschaft in den wichtigen Gremien vorübergehend auf Eis lag. Wie es letztendlich für Huawei weitergeht, wird vor allem eine politische Frage sein: Im Handelskrieg zwischen den USA und China könnte eine Einigung auch eine Lösung für Huawei umfassen. US-Präsident Donald Trump und der chinesische Präsident Xi Jinping werden sich zu diesem Thema später im Juni treffen.

Microsoft besorgt: Attacke auf 1 Mio. Windows-PCs droht

Microsoft hatte vor über zwei Wochen per Notfall-Update die Sicherheitslücke CVE-2019-0708 in allen Windows-Versionen, inklusive sogar Windows XP, gestopft . Die Zero-Day-Sicherheitslücke, die mittlerweile auch auf den Namen Bluekeep hört, wird als extrem gefährlich eingestuft. Die Lücke im Remote-Desktop-Service von Windows könnte von Angreifern für eine groß angelegte Attacke ausgenutzt werden, die so gefährlich werden könnte, wie die WannaCry-Attacke vor einigen Jahren.

Kein Wunder also, dass Microsoft mit einem Notfall-Update reagiert hat. Umso beunruhigender ist allerdings, dass das betreffende Update auf über 950.000 Windows-Rechnern weltweit noch nicht installiert worden ist. Das hat eine Analyse des Sicherheitsexperten Robert Graham von Errata Security ergeben.

Erwartet wird, dass Online-Kriminelle die Sicherheitslücke Bluekeep ausnutzen werden, um Schädlinge im Netz zu verbreiten, die noch nicht gepatchte Windows-Rechner angreifen. Die Analyse von Graham ergibt, dass diese Attacken auf fruchtbaren Boden treffen werden. Mindestens 923.000 Rechner waren zum Zeitpunkt der Analyse mit dem Internet verbunden, haben das Windows-Update für CVE-2019-0708 noch nicht erhalten und sind damit direkt angreifbar. Graham vermutet, dass sich darunter auch „Honeypots“ befinden könnten, also Rechner, die vorgeben, verwundbar zu sein und die dafür genutzt werden, Hacker-Aktivitäten im Internet zu überwachen.  Hinzu kommt auch noch eine hohe Zahl an potentiell verwundbaren Rechnern, wodurch die Anzahl der von Bluekeep potentiell betroffenen Rechner bei um die 1 Million liegen dürfte.

Auch Microsoft findet es beunruhigen, dass weiterhin eine so große Zahl an Windows-Rechnern noch nicht gepatcht wurden. In einem Blog-Eintrag fordert das Microsoft Sicherheitsteam die Unternehmen und Endanwender dazu auf, ihre Windows-Rechner so schnell wie möglich zu aktualisieren.

„Microsoft ist sicher, dass ein Exploit für diese Schwachstelle vorliegt, und wenn die jüngsten Berichte korrekt sind, sind fast eine Million Computer, die direkt mit dem Internet verbunden sind, immer noch anfällig für CVE-2019-0708“, warnt das Microsoft-Sicherheitsteam vom MSRC (Microsoft Security Response Center). Es könnte sein, dass es keine Malware-Epidemie gibt, aber darauf sollte man auf keinen Fall wetten, so die Warnung. Daher sollte das vor über zwei Wochen bereitgestellte Update überall installiert werden.

Macwelt Marktplatz

2432611