Die root-User Sicherheitslücke in macOS High Sierra dürfte den Verantwortlichen in Cupertino einigermaßen den Jahresausklang vermiest haben. Nicht nur die Tatsache, dass die Lücke vorhanden war ist dabei das große Problem, auch die Begleiterscheinungen sind alles andere als positiv. Zwar hat Apple die Lücke innerhalb von nicht einmal 24 Stunden gestopft, doch auch dies sorgte für Probleme. So starteten manche Macs nach der Installation des Sicherheitsupdates nicht mehr, auch mit der Dateifreigabe unter macOS High Sierra gab es anschließend Schwierigkeiten. Inzwischen hat Apple ein für viele Nutzer unbemerktes zweites Update nachgeschoben, welches diese Probleme behoben hat.
Doch auch an anderer Stelle muss man die Stirn runzeln. So hat Lemi Orhan Ergin, der Entwickler, der die Lücke am Dienstagabend publik gemacht hatte, bereits am 23. November den Kontakt zu Apple gesucht, wie er nun in einem Blog-Eintrag bekanntgibt. Reagiert hat in Cupertino seinerzeit niemand, was erneut Diskussionen zru Kommunikationspolitik Apples aufwerfen dürfte. Eine konkrete Anlaufstelle zum Melden solcher Probleme gibt es nicht. Auch aus diesem Grunde hatte Ergin seinen Tweet am Dienstagabend ganz allgemein an den Twitter-Account @AppleSupport adressiert.
Hier ist definitiv ein Strategiewechsel nötig, zumal die Lücke auch schon vor zwei Wochen in Apples Entwicklerforen diskutiert wurde. Auch dort fühlte sich jedoch offenbar niemand verantwortlich. Die Schwere der Sicherheitslücke dürfte nun also hoffentlich zu einem Umdenken in Cupertino führen und künftig ein schnelleres Reagieren ermöglichen.
Keine Frage, der Akku ist der vermutlich größte Kritikpunkt an den aktuellen Smartphones. Während sich Apple bislang auf die Strategie stützte, dass ein solches Gerät einen Tag überstehen muss und dann nachts aufgeladen werden kann, könnte sich hier ein neuer Weg abzeichnen. So berichtet Nikkei Asian Review, dass Apple an eigenen Power-Management-Chips für das iPhone arbeitet, die bereits innerhalb der nächsten zwei Jahre Serienreife erreicht haben könnten. Mit diesen neuen, speziell auf das iPhone abgestimmten Chips, sollen sowohl ein besseres Energiemanagement, als auch erweiterte Prozessorleistungen möglich werden.
Aktuell setzt Apple bei diesem Bauteil auf Chips des britischen Zulieferers Dialog Semiconductor, für den der Verlust seines größten Kunden sicherlich ein herber Schlag wäre. Knapp drei Viertel des Umsatzes von Dialog Semiconductor sollen im Jahr 2016 durch Apple entstanden sein. Während das Design der neuen Chips in Kalifornien entstehen soll, dürfte der taiwanesische Zulieferer TSMC die Bauteile für Apple fertigen.
Unwahrscheinlich ist der Bericht von Nikkei keinesfalls. Immer mehr der in den iPhones, iPads und Macs dieser Welt verbauten Chips designt Apple inzwischen selbst und lässt sie dann in Fernost von seinen Fertigungspartnern produzieren. Hierdurch verringert sich nicht nur die Abhängigkeit von den Zulieferern, Apple gewinnt auch deutlich mehr Kontrolle über die Chips und kann sie besser an die eigenen Produkte anpassen.
Morgen, also am 01. Dezember findet wieder der 2006 ins Leben gerufene Welt-AIDS-Tag statt, den auch Apple, wie bereits in den vergangenen Jahren wieder unterstützt. Dies wurde heute per Pressemitteilung bekanntgegeben. Erneut werden dabei die über 400 Apple Stores auf der ganzen Welt ihre Leuchtlogos rot färben und damit die Unterstützung optisch zum Ausdruck bringen. Darüber hinaus wird Apple auch erneut für jedes per Apple Pay bezahlte Produkt in seinen Online und Retail Stores 1,- US-Dollar an den Global Fund zur Bekämpfung von AIDS, Tuberculose und Malaria spenden.
Im AppStore werden ab morgen zudem Developer-Stories auftauchen, die deutlich machen, wie und welche Entwickler die (RED)-Initiative zum Welt-AIDS-Tag mit ihren Apps und Spielen unterstützen. Auch im Apple Online Store lassen sich natürlich verschiedene Produkte aus Apples (RED)-Serie erwerben und damit die Kampagne unterstützen.
Seit der Einführung des Welt-AIDS-Tages ist Apple als Unterstützer mit an Bord und hat seither über 30 Millionen US-Dollar an den Global Fund überwiesen, was 144 Millionen Tagen an Medikation zur Verhinderung der Übertragung von HIV von Müttern auf ihre ungeborenen Kinder entspricht. Insgesamt hat die (RED)-Initiative sogar über 500 Millionen Dollar im Kampf gegen den HIV-Virus zusammengebracht.
Der root-User Bug in macOS High Sierra, den Apple gestern Abend mit einem Sicherheits-Update korrigierte, sorgt auch weiterhin für Ärger. So berichteten verschiedene Nutzer, unter anderem im MacRumors Forum, dass die Dateifreigabe unter macOS High Sierra nach der Installation des Updates plötzlich ihren Dienst versagt. Konkret werden bestehende Freigaben als getrennt angezeigt. Versucht man die Verbindung wiederherzustellen, wird einem fälschlicherweise mitgeteilt, dass die eingegebenen Benutzerdaten falsch seien.
Zur Lösung dieses Problems steht inzwischen ein neues Support-Dokument zur Verfügung, in dem Apple die notwendigen Schritte erklärt, um die Dateifreigabe wieder zum Laufen zu bringen.
- Die Terminal-App aus dem Dienstprogramme-Ordner öffnen
- Den Befehl sudo /usr/libexec/configureLocalKDC eingeben
- Das Administrator-Passwort eingeben und mit Enter bestätigen
- Die Terminal-App wieder beenden
Erste Tests dieser Vorgehensweise bestätigen, dass anschließend die Dateifreigabe wieder wie gewohnt funktioniert.
Erneut hat sich Apple Music Manager Jimmy Iovine in einem Interview zu Apples Position auf dem Musikstreaming-Markt geäußert und dabei auch Vergleiche zur Konkurrenz gezogen. Gegenüber Billboard gab er dabei zu Protokoll, dass Anbieter, die ausschließlich einen Streaming-Dienst anbieten, in einer schlechten Position seien. Konkret bezieht er sich dabei auf die Apple-Konkurrenten Spotify und Pandora. Diese hätten das Problem, dass die Margen im Streaming-Business extrem gering seien und sie dadurch praktisch keine Gewinne einstreichen. Dies könnte sich sogar noch verschlimmern, sollten die großen Konzerne, wie beispielsweise Amazon die Abo-Preise weiter drücken. Eben jene Konzerne hätten es deutlich leichter, da sie nicht nur das Streaming-Produkt verkaufen, sondern auch weitere Dinge. Im Falle von Apple also beispielsweise iPhones und iPads. Das Musikstreaming wird hierdurch zum Zusatzprodukt, welches die restlichen Angebote ergänzt.
Erneut betont Iovine, dass kostenlose Abos wie sie unter anderem von Spotify angeboten werden, schlecht für die Künstler und für die gesamte Musikindustrie seien. Hierdurch hätten andere Anbieter das Problem, dass sie ihren Nutzern vermitteln müssen, warum sie dort für dieselben Inhalte etwas zahlen sollen, die sie woanders kostenlos bekommen. Video-Anbieter wie Netflix hätten dieses Problem nicht, da sie ihre Serien exklusiv anbieten und somit auch Geld dafür verlangen können. Bei Musik sei dieser Zug inzwischen abgefahren. Apple versucht dem zu begegnen, indem man seinen zahlenden Kunden exklusive Zusatzaninhalte über Apple Music anbietet.
In Iovines Augen befindet sich die Musikindustrie momentan ohnehin an einem Scheideweg und niemand weiß so recht, wohin die Reise gehen wird. Vor allem technische Weiterentwicklungen werden dabei einen großen Einfluss auf die Verbreitung und den Konsum von Musik haben und die Plattenlabels werden sich hieran anpassen müssen.
Im Nachgang zum Black Friday und Cyber Monday hat der MediaMarkt eine weitere Deal-Aktion gestartet, bei der man zu ausgewählten Produkten ein weiteres Produkt geschenkt dazu erhält. Während ich den meisten dieser Kombinationen nicht wirklich etwas abgewinnen kann, sind zumindest drei Produkte mit Geschenk dabei, die durchaus interessant sind. Hinzu gesellen sich noch verschiedene Konsolenbundles, die eventuell ebenfalls einen Blick wert sind. Dies und viele weitere Geschenk-Kombinationen lassen sich auf der Aktionsseite einsehen und bestellen. Nachfolgend die drei aus meiner Sicht interessantesten Deals:
In Sachen Bildbearbeitung auf dem Mac ist die App Pixelmator seit Jahren eine feste Größe im AppStore. Seit heute nun steht der offizielle Nachfolger zum Download bereit. Pixelmator Pro, kostet zur Einführung € 64,99, später soll dieser Preis dann € 109,99 betragen. Damit bewegt sich die App zum Start auf ungefähr demselben Niveau wie Affinity Photo (€ 54,99 im Mac AppStore), welches einen vergleichbaren Funktionsumfang bietet. Eine der großen Neuerungen von Pixelmator Pro ist die Verwendung von Core ML-Framework, welches auf Dauer dank des Maschinenlernens verschiedene Arbeitsabläufe automatiert abbilden kann. Selbstverständlich unterstützt die neue Pixelmator-Variante auch Apples in diesem Jahr neue eingeführtes Foto-Format HEIF und versteht sich auch auf RAW-Dateien. Besitzer eines aktuellen MacBook Pro können sich zudem über die Unterstützung der Touch Bar freuen.
Bereits jetzt wurde von den Entwicklern angekündigt, dass ihre App in regelmäßigen Abständen mit Funktions-Updates versorgt werden wird. Wer sich über die in der aktuell erhältlichen Version steckenden Funktionen informieren möchte, ist auf der zugehörigen Webseite. bestens aufgehoben. Die Entwickler von Pixelmator gelten als äußerst kreativ und nutzerorientiert, weswegen der Download von Pixelmator Pro, ebenso wie übrigens auch die iOS-Version von Pixelmator (€ 2,29 im iOS AppStore), uneingeschränkt empfohlen werden kann. Die App kann über den folgenden Link zum Einführungspreis von nur € 64,99 (später dann € 109,99) aus dem Mac AppStore geladen werden: Pixelmator Pro
YouTube Direktlink
In Cupertino hatte man sich das Ende des Jahres sicherlich anders vorgestellt. Der gestern Abend bekanntgewordene Bug in macOS High Sierra, durch den sich jedermann administrativen Zugriff auf einen Mac verschaffen konnte, indem man einfach nur den Benutzernamen root ohne Passwort verwendete, ist so ziemlich der Super-GAU für ein IT-Unternehmen, welches gorßen Wert auf Sicherheit legt. Insofern ist das aufgetretene Problem ebenso wenig nachvollziehbar wie entschuldbar. Immerhin hat Apple schnell reagiert und keine 24 Stunden nach Bektanntwerden der Lücke ein korrigierendes Update bereitgestellt.
Zudem hat man inzwischen ein Statement gegenüber der Presse und den einschlägigen Apple-Blogs veröffentlicht, welches unter anderem auch mir zugegangen ist. Darin entschuldigt man sich für den Fehler und gibt kleinlaut zu Protokoll, dass Apple-Nutzer Besseres verdienst hätten. Im Wortlaut schreibt Apple:
Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.
When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.
We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.