Werbeanzeigen

Meine Woche – 11/19

Hallo und herzlich willkommen zu einem neuen Wochenrückblick auf meinem Blog,

Ich bin gerade auf dem Weg nach Flensburg und darf morgen für und mit ComLine ein Video rund um das Thema Smart Home und homekitfähige Geräte produzieren. Kim Jannsen, seines Zeichens Product Retail Manager bei ComLine, hat mich angeschrieben und angefragt ob ich darauf Bock habe. Lange Rede, kurzer Sinn – ich sitze bekanntlich im Zug und habe nun Zeit, meinen Wochenrückblick zu schreiben wobei die Zugreisende, typisch Deutsche Bahn, mal wieder etwas abenteuerlich wurde

Das war diese Woche Einiges los, wobei die größten Meldungen von und über Apple nicht aus dem Hardware-Bereich kamen.

Steigen wir direkt mit einer Verknüpfung aus dem vorangegangenen Wochenrückblick an. In der Woche 10/19 berichtete ich darüber, dass sogenannte Hacker-Boxen von amerikanischen Regierungsbehörden wie dem FBI als Gebrauchtware über eBay angeboten worden sind und für jeden frei käuflich war und prompt tauchte sowohl bei mir im Freundeskreis als auch im beruflichen Leben die Frage auf, wie sich solche Boxen überhaupt einsetzen lassen wenn iOS doch so sicher ist – zumindest wird das ja immer behauptet.

Nun, die Antwort darauf gab es diese Woche. Denn immer mehr Hersteller dieser BNoxen greifen nicht mehr die fertige Software an da dies zu zeitaufwendig ist. Vielmehr konzentrieren sie sich darauf, iPhone-Prototypen zu erwerben die während der Testphase bei Apple verschwunden bzw. gestohlen worden sind. Denn die Herstelle deaktivieren oftmals hardware-basierte Sicherheitsfunktionen um das Gerät testen zu können und alle Eventualitäten abdecken zu können. So fehlt beispielsweise bei den iPhone-Prototypen, welche oftmals schon direkt bei der Herstellung in China abgezweigt werden, ein entsprechender PIN auf dem Logicboard welcher das System effektiv versiegelt. Oftmals ist auf diesem Gerät die Firmware noch in einer Entwicklerversion namens „Swichboard“ vorhanden was die reinste Goldgrube darstellt. Zwar benötigt man noch spezielle proprietäre Kabel sowie interne Apple-Tools – doch sind diese in der iOS-Hackerszene weit verbreitet. Man bootet das Gerät über einen Mac und bekommt somit einen Root-Zugang mit dessen Hilfe man tief in die Firm- und Software des Gerätes eindringen kann um nach Sicherheitslücken zu suchen.

Aus diesen Gründen bezahlen Anbieter wie GrayKay oder Cellebrite bis zu fünfstellige Beträge für einen solch funktionierenden Prototypen die nicht nur über das Darknet sondern teilweise auch über Twitter feilgeboten werden. Die stellt ein immer größeres Risiko für Apple da, wurde doch durch solch einen Protypen erst die Erforschung des Secure Enclave in 2016 durch einen Sicherheitsforscher überhaupt erst möglich.

Sicherheitslücke ist außerdem ein gutes Stichwort für die folgende Meldung. Hackern soll es nämlich erstmals gelungen sein, den Kopierschutz von Apples digitalen iTunes-Inhalten auszuhebeln. Konkret geht es nämlich um die 4k-Version des Films Aquaman denn die stand auf anderen Plattformen nämlich nicht zur Verfügung. Wie üblich, kam der Film über iTunes in den Staaten deutlich früher auf den Markt als im klassischen Datenträger-Segment. Nun schwirrt eine entsprechende Kopie in den verschiedenen Torrent-Netzwerken herum und man fragt sich wie das passieren konnte?

Dazu muss man wissen, dass der 4k-Stream von Aquaman lediglich über die Apple TV zur Verfügung stand und man dementsprechend davon ausgeht, dass die Schwachstelle innerhalb von tvOS zu finden ist. 4k-Inhalte sind innerhalb von iTunes ausschließlich über die Apple TV zu beziehen, auf dem Mac bzw. iPhone lässt sich eine 4k-Datei innerhalb von iTunes schlicht nicht anzeigen.

Das ist ein äußerst ungünstiger Zeitpunkt für Apple. Schließlich ist das Zusammenspiel zwischen Cupertino und den Filmstudios bzw. Rechteinhabern seit je her ein äußerst fragiles Gebilde ob der Geschäftsgebaren von Apple. Den Filmstudios ist die 30%-Provisionsklausel schon seit Ewigkeiten ein Dorn im Auge und auch für den eigenen Streaming-Dienst dürfte das Auswirkungen haben. Mit Sicherheit möchte man Raubkopien seiner wenigen exklusiven Inhalte mit aller Macht verhindern. Schon in der Vergangenheit zeigte Apple sich da wenig zimperlich wenn es sein Recht durchsetzen wollte.

Daher mutet die Meldung auch etwas seltsam an, dass Apple mit Apple Music als einziger der großen Music-Streaming- Anbieter einer Erhöhung der Künstlertantiemen offen gegenüber stand. Doch das ist nichts anderes als knallhartes Geschäftskalkül. Wenn der Künstler mit Apple Music mehr Geld verdient wird Apple den Künstler irgendwann dahin bewegen wollen, seinen Content exklusiv über Apple Music anzubieten. Darunter leidet natürlich die Vielfalt was man keinesfalls vergessen sollte.

Man sollte aber trotz aller Negativität eine Meldung nicht vergessen – Apple hat es geschafft, nahezu vollständig Kinderarbeit aus seiner Produktionskette zu entfernen. 2018 gab es nur noch einen Fall weltweit in der Lieferkette bei dem ein kontrollierter Mitarbeiter das vor Ort gesetzliche Mindestalter noch nicht erreicht hatte – 2017 waren das noch zwei Mitarbeiter.

Könnt Ihr Euch noch an das Display-Gatew mit dem zu kurzen Flexbandkabel erinnern? Ich hatte hier dazu ja kurz gebloggt

Apple hat scheinbar erste Maßnahmen ergriffen und das betreffende Bauteil, nämlich das Flexbandkabel, etwas länger fertigen lassen. So soll das Kabel bei den neuen Einheiten des 2018er MacBook Pro zwei Millimeter länger sein. Ob sich damit das Problem der auftretenden Lichthöfe endgültig in Griff bekommen lässt bleibt abzuwarten. Laut den Reparaturexperten von iFixit könnte damit das Problem nur aufgeschoben sein.

Bevor wir zum Abschluss kommen noch eine recht amüsante (oder hochtraurige, je nachdem welchen Standpunkt man vertritt) Anekdote.

So war Tim Cook neulich zu einem Essen von Donald Trump eingeladen um verschiedene Standpunkte hinsichtlich Investitionen in den Staaten sowie Bildung auszutauschen. Dabei lobte der Präsident die Bemühungen seines Gastes und schloss seine kurze Rede mit „…dafür danke ich Dir, lieber Tim Apple“ Nun ja, sein Gast ist der CEO von Apple heißt aber Cook mit Nachnamen. Der ließ sich jedenfalls nichts anmerken und überspielte den Fauxpax des POTUS (Presidant of the United States) und nahm es mit Humor. Denn wenige Stunden nach dem Treffen änderte Tim Cook den Namen seines twitter-Accounts von Tim Cook in Tim Apple – wobei Letzteres als Apple-Logo erscheint.

Schauen wir mal wann Mark Facebook, Satya Microsoft und Elon Tesla zum Dinner beim Trump vorbei schauen; ich weiß, ist schon ausgelutscht.

Kommen wir zum Abschluss noch einmal auf das Thema Datenschutz. Mich persönlich hat es mega gefreut, das die Demonstrationen gegen Artikel 13 in Berlin, Hamburg und Köln von so zahlreichen, jungen Menschen friedlich unterstützt worden sind.

Hoffentlich kommen die handelnden Politiker auf den schmalen Gedanken, sich diesbezüglich noch einmal intensiv mit dem Volk und den Auswirkungen von Artikel 13 auseinander zu setzen. Auf jeden Fall ist es wichtig, den politischen Druck durch diese Demonstrationen auf die Politiker konstant hochzuhalten!

Den absoluten Vogel hinsichtlich des Datenschutzes hat Facebook abgeschossen – mal wieder.

So wurde nämlich bekannt, dass Facebook die Telefonnummern der Zwei-Faktor-Authentifizierung für Werbung und interne Suche missbraucht.

Kurz zur Erklärung was die 2FA eigentlich ist und warum sie eigentlich als sicher gilt

Der Hintergrund: Will man seinen Facebook-Account gegen Hacker absichern, ist diese auch als 2FA bekannte Methode eigentlich ideal und wird von uns immer wieder empfohlen. Hat man diese Zusatz-Sicherung aktiviert, ist man sogar gegen Hacker geschützt, die ein Passwort erspäht oder erraten haben. Jeder Zugriff von einem unbekannten Rechner muss zuerst per Pin-Code erlaubt werden, der nur an das Smartphone des Acccount-Inhabers geht.

Die Problematik daran ist nur, dass Facebook bei der Angabe der Handynummer ausdrücklich zusagt, dass diese Nummer nur vom Nutzer selbst gesehen wird. Einige Blogger berichten allerdings, dass die dort angegebene Nummer nach Eingabe im entsprechenden Benutzerprofil des jeweiligen User zu sehen zwar – und zwar auf Status „Alle“. Dementsprechend lässt sich die Telefonnummer auch als Suchparamter über die Suchgfunktion nutzen um Mitglieder auf Facebook zu finden.

Diese Nachricht alleine ist schon mehr als arlamierend. Eine gravierende Bedeutung bekommt diese Nachricht allerdings unter dem Hintergrund, dass Facebook neben seinem sozialen Netzwerk seine Dienste WhatsApp und Instagram auf eine technische Plattform stellen will. Gerade WhatsApp ist bei uns ja extrem beliebt und ohne Angabe einer Telefonnummer lässt sich dieser nicht benutzen. Somit ist ein kompletter Verzicht auf die Angabe der Telefonnummer quasi nicht möglich und dürfte ein weiteres, dunkles Kapitel an kapitalistischer Datenauswertung aufschlagen.

Werbeanzeigen

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Nach oben ↑

%d Bloggern gefällt das: