Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Ich, genau wie viele meiner Leser, bin noch mit dem herkömmlichen Telefon und der guten, alten Briefpost aufgewachsen. Irgendwann gesellte sich das klassische Handy hinzu, schon bald dann auch die E-Mail. Heute wirkt all dies schon beinahe altbacken. Und bevor ihr anfangt euch zu fragen, worauf ich eigentlich hinaus will, sei gesagt, dass ich all dies im Zusammenhang mit der in der vergangenen Nacht bekanntgewordenen schweren Sicherheitslücke in Apples FaceTime-Dienst. Dabei ist der Kern dieses Artikels jedoch nicht FaceTime selbst, sondern die Art und Weise, wie dieser Fehler gegenüber Apple kommuniziert wurde.

Wie sich inzwischen herausstellte, hat der Entdecker des Bugs bereits vor über einer Woche versucht, Apple hierüber zu informieren. Wohlgemerkt versucht. Dass dies fehlgeschlagen ist sieht man alleine an dem Umgang Apples mit dem Thema inkl. der inzwischen erfolgten hektischen Abschaltung von FaceTime Gruppenanrufen aufgrund des Bugs.

Doch der Reihe nach. Wie die Kollegen von MacRumors berichten, hat die Twitter-Nutzerin MGT7500 den Apple Support in einem Tweet am 20. Januar verlinkt, in dem sie berichtete, dass ihr 14-jähriger Sohn ein Problem mit FaceTime-Gruppenanrufen entdeckt habe - nämlich genau das Problem, welches in der vergangenen Nacht öffentlich bekannt wurde. In einem weiteren Tweet vom 21. Januar wurde dann neben dem Apple Support auch noch CEO Tim Cook verlinkt.

Und genau hier sehe ich das Problem, auf das ich mit meinem kleinen Rückblick eingangs hinaus wollte. Setzt man nämlich die Reihe der verschiedenen Kommunikationswege fort, kommt man irgendwann zu Facebook, WhatsApp und ja, Twitter. Nun mag ich vielleicht schon etwas zu alt sein, aber Twitter ist aus meiner Sicht der wohl schlechteste Weg der Kontaktaufnahme. Auf der anderen Seite muss allerdings auch festgehalten werden, dass Apple ja einen Account für den Apple Support betreibt, weswegen dieser Weg dann irgendwie doch wieder legitim erscheint.

Darüber hinaus erklärte die genannten Twitter-Nutzerin im Laufe des heutigen Tages, dass sie außer den Tweets auch eine E-Mail an Apples Product Security Team geschickt habe - ebenfalls vor über einer Woche. Ein zugehöriger Screenshot der Mail soll dies belegen. In diesem Zusammenhang gab die Nuzerin auch an, von Apple eine Belohnung im Rahmen des öffentlicht ausgerufenen "Bug Bounty Programs" gefordert zu haben. Hierauf wollte man in Cupertino offenbar jedoch nicht eingehen. Dennoch kontaktierte die Nutzerin Apple weiter per Telefon, Fax und einem offiziellen Bugreport. Eine passende Reaktion von Apple blieb jedoch bekanntermaßen aus.

Das Problem ist dabei natürlich vielschichtig. Während ich zunächst nur den Kopf über die Nutzerin geschüttelt habe als ich las, dass die Kommunikationsaufnahme per Twitter erfolgte, verlagerte sich das Problem spätestens dann in Richtung Apple, als bekannt wurde, dass auch andere Kommunikationswege versucht wurden. Nun kann man davon ausgehen, dass Apple jeden Tag unzählige vermeintliche Fehlermeldungen auf diesen Wegen erhält, was es natürlich schwierig macht, die echten von den falschen zu unterscheiden. Eine Einzelfallüberprüfung ist da vermutlich schlicht nicht immer möglich. Problematisch wird dies aber spätestens dann, wenn einem ein Bug dermaßen auf die Füße fällt, wie im aktuelle Fall.

Festzuhalten bleibt daher einmal mehr, dass Apple in den ersten Wochen des Jahres kein wirklich gutes Bild abgibt. Und einmal mehr ist es auch die mangelnde Kommunikation aus und mit Cupertino, die deutlich zu wünschen übrig lässt. Abgesehen davon, dass auch ich aus dem Stehgreif nicht einmal gewusst hätte, welches wohl der beste Weg gewesen wäre, Apple über den Bug zu informieren. Vermutlich hätte ich den Weg über meinen Entwickler-Account gewählt.

Ein offizielles Statement von Apple fehlt zu dem Thema übrigens nach wie vor. Lediglich gegenüber Axios hat man das Problem kurz bestätigt und angekündigt, noch diese Woche ein Software-Update zu veröffentlichen, welches es beheben soll. Um die Zeit bis zur Verfügbarkeit des Updates zu überbrücken, wurden Gruppenanrufe über FaceTime vorübergehend serverseitig von Apple deaktiviert. Man darf abwarten, wie Apple mit dem Thema weiter umgeht. Speziell auch im Hinblick auf die nun publik gewordene, einmal mehr misslungene Kommunikation.

Apple hat in den vergangenen Wochen diverse Werbespots für das neue iPad Pro veröffentlicht, die, wie sich nun herausstellt, allesamt mit dem Gerät erstellt wurden, welches sie bewerben sollen. Apple hat hierzu nun ein weiteres Video mit dem Titel "A new way to go behind the scenes" veröffentlicht, welches die Entstehung der Werbeclips zeigt. Auf diese Weise versucht man ganz offensichtlich das Potenzial des iPad Pro in den Vordergrund zu stellen, nicht nur ein reines Konsumgerät zu sein, sondern sich auch zum Erstellen von Inhalten zu eignen. Jeder der Werbeclips wurde mit dem iPad Pro gefilmt, nachbearbeitet, animiert und designt. Unter anderem kam hierzu die FiLMiC Pro App (€ 16,99 im AppStore) zum Einsatz, während das zum Filmen genutzte iPad Pro von einem professionellen Statis gehalten wurde. Weitere Apps, die zum Einsatz kamen, sind Luma Fusion (€ 21,99 im AppStore) für die Nachbearbeitung, Keynote für die Animationen und GarageBand für die Hintergrundmusik.

YouTube Direktlink

Parallel zu dem neuen "Behind the Scenes"-Video zum iPad Pro hat Apple noch ein weiteres Video auf seinen YouTube-Kanal geladen, in dem man mit den Videomöglichkeiten des iPhone XR experimentiert. Hierzu wurden 32 der Geräte in einer Ringformation montiert und auf diese Weise ein 360°-Video von verschiedenen Materialien und Sequenzen erstellt, Unter anderem kamen dabei Feuer, gefärbtes Wasser, Eis-Blasen und eine Art bunter Schleim zum Einsatz, was für beeindruckende Effekte sorgt.

YouTube Direktlink

Begleitet wird das experimentelle Video von einem weiteren "Behind the Scenes"-Video, welches die Entstehung der Effekte und den Aufbau der 32 iPhone XR zeigt. Unter anderem verwendet Apple dabei Funktionen wie Slo-Mo-Effekte bei 240 frames per second.

YouTube Direktlink

Eines der großen Ziele beim Amtsantritt des aktuellen US-Präsidenten Donald Trump war es, amerikanische Unternehmen, namentlich auch Apple dazu zu zwingen, wieder mehr in den USA zu produzieren, um die dortige Wirtschaft zu stärken und Arbeitsplätze zu schaffen. Dieses Vorhaben ist bislang allerdings kaum aufgegangen und dürfte dies auch in Zukunft eher weniger tun. Der Grund hierfür ist schlicht und ergreifend, dass man bei den Fertigungspartnern in Fernost eine bessere Qualität zu einem geringeren Preis geboten bekommt. So berichtete die New York Times erst gestern darüber, dass eine einzelne in den USA gefertigte Schraube dazu führte, dass sich der Verkaufsstart des Mac Pro im Jahre 2013 verzögerne. Dies wirft dann auch nicht das beste Licht auf die Tatsache, dass Apple den Mac Pro als "Made in the USA" bewarb.

Dennoch betinte Apple in einer neuen zu dem Thema passenden Pressemitteilung, dass man auf andere Art und Weise den US-amerikanischen Arbeitsmarkt stärke, indem man eng mit Unternehmen wie Finisar, Corning oder Broadcom zusammenarbeite. So habe man im vergangenen Jahr über 60 Milliarden US-Dollar an mehr als 9.000 amerikanische Unternehmen und Zulieferer gezahlt, was ein Anstieg um über 10% gegenüber dem Vorjahr bedeute. Auf diese Weise sichere man ca. 450.000 Jobs in den USA.

So stammen Komponenten für die TrueDepth-Kamera im iPhone von Finisar in Texas, das Displayglas für das iPhone und das iPad von Corning in Kentucky oder Funk-Chips vonBroadcom, Qorvo und Skyworks in Colorado, Oregon und Massachusetts. Seit 2011 habe sich die Anzahl der durch Apple geschaffenen und erhaltenen Jobs in den USA von 600.000 auf zwei Millionen mehr als verdreifacht. Davon profitieren sämtliche der 50 US-Bundesstaaten, wie Apple in der Pressemitteilung angibt.

Nachdem Apple Pay im vergangenen Dezember mit einer ersten Welle von unterstützten Banken an den Start gegangen ist, warten Kunden der momentan noch nicht mitmachenden Banken auf eine Ausweitung des Dienstes. Zumindest tut sich hinter den Kulissen ein bisschen was. So gibt die GLS Gemeinschaftsbank in ihrer Privatkunden-FAQ einen kleinen Einblick in den aktuellen Stand in Sachen Apple Pay. Demnach befindet sich der Bundesverband der Deutschen Volks- und Raiffeisenbanken "aktuell in Verhandlungen mit Apple für die gesamte genossenschaftliche FinanzGruppe", der auch die GLS Bank angehört. Man werde seine Kunden informieren, sobald es hier neue Entwicklungen gibt. (via iPhone-Ticker)

Zuletzt hatten auch die DKB und ING recht offensiv bekanntgegeben, an einem Start von Apple Pay in den kommenden Monaten zu arbeiten. Bei der DKB sprach man dabei kürzlich vom Frühsommer, ohne dabei konkreter zu werden. Offenbar arbeitet man aber in der Tat hinter den Kulissen am Start von Apple Pay. So informierte mich gestern mein Leser Kevin (vielen Dank dafür!), dass die DKB ihre Kunden inzwischen über Änderungen von Vertragsbedingungen zum 01. April (hofffentlich kein April-Scherz), die im Zusammenhang mit Apple Pay stehen dürften. Es passiert also was in Sachen Apple Pay.

Während es inzwischen ein offenes Geheimnis ist, dass Apple an einem eigenen TV-Streamingdienst mit exklusiven Inhalten für seine Abonnenten arbeitet, stellt sich nach wie vor die Frage, wann dieser an den Start gehen wird. Letzte Gerüchte sprachen relativ vage vom "Frühjahr 2019". Nun wagen sich die Kollegen von The Information aus der Deckung und berichten, dass es Mitte April soweit sein soll. Zumindest in den USA. Allerdings plant man wohl, bis Ende 2019 in mehr als 100 Ländern am Start zu sein. Diesen Zeitplan soll Apple gegenüber verschiedenen Produzenten und Filmstudios kommuniziert haben. Der Zugriff auf die Inhalte soll dann über die inzwischen etablierte TV-App auf den iOS-Geräten und dem Apple TV erfolgen, wobei einige der eigenen, exklusiven Inhalte den Nutzern auch kostenlos zur Verfügung gestellt werden sollen.

Verschiedenen Berichten zufolge hat Apple inzwischen mehr als zwei Dutzend Film- und Serienprojekte in Arbeit und bastelt auch weiterhin fleißig an weiteren Inhalten. So berichtet Variety, dass man sich nun auch noch die Rechte an einem neuen Film namens "Hala" gesichert habe, die von Jada Pinkett Smith produziert werden und unter der Regie von Minhal Baig gedreht werden soll. Der Sreifen feierte jüngst seine Premiere auf dem Sundance Film Festival und thematisiert das Leben von Hala, einem 17-jährigen Mädchen, welches sich mit den Problemen und Konflikten auseinandersetzen muss, die sich aus ihrem muslimischen Zuhause und einer modernen High School ergeben. Geraldine Viswanathan aus "Blockers" soll dabei die Hauptrolle, Purbi Josh, Azad Khan, Gabriel Luna, Anna Chlumsky und Jack Kilmer weitere Rollen übernehmen.

Passend zum Thema hat sich aktuell auch noch einmal der bekannte Apple-Blogger John Gruber zu Wort gemeldet und noch einmal ein Gerücht aus dem vergangenen November aufgegriffen, laut dem Apple an einem günstigeren Apple TV in Form eines Dongles, also nach dem Vorbild des Amazon Fire TV Stick arbeitet. Er sieht dies inzwischen als durchaus wahrscheinlich an und könnte sich das Gerät als eine Art "iPod shuffle of Apple TVs" vorstellen. Vor allem die immer lauter werdende Kritik an Apples Preisen könnte diese Entwicklung nun weiter vorantreiben und dabei auch gleichzeitig Apples auftrebende Dienste-Sparte weiter ankurbeln.

In Apples Videotelefonie-Dienst FaceTime steckt ein schwerwiegender Bug, der seit der vergangenen Nacht die Runde macht und unter anderem auf Reddit diskutiert wird. Der Bug manifestiert sich dahingehend, dass man sich mit einem beliebigen Nutzer verbinden und dessen Audio-Signal empfangen kann, ohne dass diese Person den Anruf überhaupt entgegennimmt. Dies ist aus Datenschutz-Sicht natürlich der absolute Super-GAU, da man die betroffene Person auf diese Weise quasi belauschen kann, ohne dass diese hiervon überhaupt etwas mitbekommt. Die Kollegen von MacRumors haben das Problem versucht nachzustellen und waren dabei erfolgreich. Das nachfolgend eingebettete Video demonstriert das Problem.

YouTube Direktlink

Die Vorgehensweise für das Auslösen des Fehlers ist extrem einfach und funktionierte mit den folgenden Schritten:

1. Einen FaceTime-Anruf mit einer beliebigen Person starten.
2. Während es klingelt, vom unteren Rand des Displays nach oben wischen.
3. Eine weitere Person dem Anruf hinzufügen.
4. Die eigene Rufnummer angeben, wenn nach dem neuen Teilnehmer gefragt wird.

Das Hinzufügen der eigenen Nummer führt dazu, dass der Anruf zwischen den ersten beiden Personen hergestellt wird, auch wenn die zweite Person den Anruf nicht entgegengenommen hat. Auf diese Weise kann man das Audiosignal der anderen Seite hören (und auch umgekehrt), ohne dass die Person dies möglicherweise bemerkt. Auf dem eigenen Display sieht der Anruf wie ein normales FaceTime-Gespräch ohne Video aus, während es auf dem Display der anderen Person aussieht, als sei das Gespräch noch nicht hergestellt worden. Schlimmer noch: Es hört bei der anderen Person sogar auf zu klingeln, wenn man den oben angegebenen Schritten folgt. Die Kollegen von MacRumors konnten den Bug unter verschiedenen iOS-Geräten mit iOS 12.1.3 und iOS 12.2, sowie auf einem Mac mit der aktuellen Version von macOS Mojave nachstellen.

Und es kommt noch schlimmer. So haben die Kollegen von The Verge festgestellt, dass durch einen weiterführenden Bug unbemerkt das Videosignal der angerufenen Person gestartet werden kann. Dies geschieht dann, wenn die angerufene Person den Powerknopf ihres iPhone drücken, um den Anruf abzulehnen. In diesem Fall wird der Anruf nämlich nicht abgewiesen, sondern die Videoübertragung gestartet. Auf Seiten der angerufenen Person gibt es keinerlei Hinweis darauf, dass die Videoverbindung besteht.

Apple hat sich zu dem Bug inzwischen auch gegenüber Axios offiziell zu Wort gemeldet und das Problem bestätigt. Noch diese Woche soll ein Software-Update erscheinen, das es beheben soll. Um die Zeit bis zur Verfügbarkeit des Updates zu überbrücken, hat Apple offenbar Gruppenanrufe über FaceTime vorübergehend serverseitig deaktiviert, wie man unter anderem auf seiner Systemstatus Webseite angibt. Dies führt dazu, dass man inzwischen die oben angegebene Vorgehensweise nicht mehr nutzen kann, um eine weitere Person (und damit eben auch nicht die eigene Rufnummer) zu einem initiierten Anruf hinzuzufügen. Dennoch rate ich dazu, FaceTime vorübergehend auf den eigenen Geräten zu deaktivieren, bis Apple das Problem aus der Welt geschaffen hat.

Dies erledigt man auf einem iOS-Gerät mit den folgenden Schritten:

1. Die Einstellungen auf dem iPhone öffnen.
2. In den Bereich "FaceTime" wechseln.
3. Den Schalter neben "FaceTime" deaktivieren.

Auf dem Mac öffnet man die FaceTime-App, klickt anschließent auf den "FaceTime"-Eintrag in der Menüleiste und wählt "FaceTime" deaktiviern aus dem Menü aus. Bitte informiert ggf. auch Freunde, Bekannte und Verwandte über den Bug und die Möglichkeit, FaceTime zu deaktivieren.