Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Ja, ich kann damit leben, wenn man mich als "Old-School" bezeichnet, wenn ich nach wie vor auf allen meinen Geräten Firefox als Standard-Browser nutze. Ich mag den Browser, die Bedienung und die Synchronisation. Das können andere Browser auch und sind dabei vielleicht sogar schneller und ressourcenschonender aber ich bin eben ein Gewohnheitstier. Seit heute steht nun Firefox in Version 86 zur Verfügung und bringt dabei sowohl auf dem Mac, als auch unter Windows und Linux weitere Sicherheitsfunktionen mit. Im Vordergrund steht dabei die sogenannte "Total Cookie Protection", bei der nicht mehr nur ein großer Topf an Cookies vorgehalten wird, sondern jeweils ein Topf mit Cookies für jede besuchte Webseite. Der hierdurch entstehende Vorteil: Die Verhinderung des sogenannten Cross-Site-Tracking. Der eine oder andere mag sich dabei an Apples neue Tracking-Abfragen in iOS 14.5 erinnert fühlen, die prinzipiell dasselbe Ziel verfolgen.

Mozilla erklärt die neue Firefox-Funktion in seinem Security-Blog folgendermaßen:

Our new feature, Total Cookie Protection, works by maintaining a separate "cookie jar" for each website you visit. Any time a website, or third-party content embedded in a website, deposits a cookie in your browser, that cookie is confined to the cookie jar assigned to that website, such that it is not allowed to be shared with any other website.

Die neue Funktion ist Teil von Mozillas Enhanced Tracking Protection (ETP) Strict-Mode in Firefox. Bereits mit der letzten Version hatte man mit der sogenannten Supercookie Protection einen entsprechenden Schritt in diese Richtung gemacht. Es gibt allerdings Ausnahmen für das Cross-Site-Tracking, wo dies auch Sinn macht. Als Beispiele nennt Mozilla Drittanbieter-Logins. Sollte man seine Daten nicht doch noch durch die Hintertür an Google und Facebook weitergeben wollen, sollte man also besser auf "Login with Facebook" und "Login with Google" verzichten und stattdessen auf getrennte Accounts oder "Login with Apple" setzen. Mozilla erklärt:

In addition, Total Cookie Protection makes a limited exception for cross-site cookies when they are needed for non-tracking purposes, such as those used by popular third-party login providers. Only when Total Cookie Protection detects that you intend to use a provider, will it give that provider permission to use a cross-site cookie specifically for the site you’re currently visiting. Such momentary exceptions allow for strong privacy protection without affecting your browsing experience.

Auch Apples Safari-Browser verwendet übrigens seit macOS Mojave und iOS 12 Technologien, die das Cross-Site-Tracking unterinden sollen. Mit dem nun erfolgten Schritt in Firefox und den kommenden Tracking-Abfragen in iOS 14.5 wird das Leben für mit Nutzerdaten handelnden Unternehmen wie Facebook und Google also deutlich schwieriger.

Verschiedene Nutzer beklagten sich in den vergangenen Wochen über Probleme die auftreten können, wenn man einen M1 Mac mini an einen externen Monitor anschließt. Dabei werden rosafarbene Pixel auf dem Display beobachtet, deren Ursache oder Herkunft aktuell noch unklar ist. Eine Lösung für das Problem ist aktuell noch nicht bekannt, allerdings scheinen die Fehlermeldungen auch in Cupertino bereits Gehör gefunden zu haben. So berichten die Kollegen von MacRumors, dass Apple seine zertifizierten Reparatur- und Service-Provider darüber informiert habe, dass man das Problem derzeit untersuche und an einer Lösung arbeite. Bis diese bereitstehe, sollen betroffene Nutzer die folgenden Schritte ausführen:

• Den Mac mini in den Ruhezustand versetzen
• Den Mac mini nach zwei Minuten wieder aufwecken
• Die Verbindung zum externen Display trennen und anschließend wieder herstellen
• Die Display-Auflösung in den Systemeinstellungen anpassen

Anschließend sollen die rosafarbenen Pixel vorerst verschwunden sein. Allerdings ist unklar, wie nachhaltig diese Vorgehensweise ist. Vermutlich bedarf es eines Softwareupdates von Apple, um das Problem komplett aus der Welt zu schaffen. Zur Erinnerung: macOS 11.3 befindet sich bereits im Betatest. Möglich also, dass eine Fehlerkorrekur mit dem kommenden Big Sur Update ausgeliefert wird.

Heimlich, still und leise hat Apple bei seinen neuen, mit einem M1-Prozessor ausgestatteten Macs einen zusätzlichen Startmodus eingeführt. Langjährige Mac-Nutzer kennen bereits die Tastenkombination Befehlstaste (?) + R, die man drückt, wenn man einen nicht mehr korrekt funktionierenden Mac vorfindet. Diese Kombination schickt einen in das macOS-Wiederherstellungssystem (bzw. den Recovery-Modus), über das man den Mac im Ernstfall zurücksetzen und wiederherstellen kann. Neben dem normalen Systemstart und dem Wiederherstellungssystem kannte man zudem auch den sogenannten Safe-Mode, mit dem man in einen sicheren Modus booten kann, in dem verschiedene Treiber und unbenötigte Software nicht geladen wird.

Auf den Apple Silicon Macs gesellt sich nun offenbar noch eine vierte Startoption hinzu, wie aus dem in der vergangenen Woche veröffentlichten "Platform Security Guide" hervorgeht. Hierbei handelt es sich um das sogenannte "Fallback Recovery OS", bei dem es sich um einen weiteren Recovery-Modus handelt, der greift, wenn der reguläre Recovery-Modus nicht geladen werden kann. Gestartet werden kann dieser Modus, in dem man bei einem ausgeschalteten Mac zwei Mal die Power-Taste drückt und nach dem zweiten Druck gedrückt hält.

Schon länger wird darüber spekuliert, Apple könnte in diesem Jahr einige große Comebacks von Funktionen und Features an seinen Produkten feiern, die vor einiger Zeit eigentlich schon eingestellt waren. So soll das MacBook Pro künftig beispielsweise wieder über einene HDMI-Anschluss und einen SD-Kartenleser verfügen, wie nun auch noch einmal der bekannte Apple-Analyst Ming-Chi Kuo vermeldet (via MacRumors). Die neuen Geräte sollen in der zweiten Jahreshälfte erscheinen. Zwar ging Kuo nicht weiter darauf ein, aber auch der MagSafe-Ladeanschluss könnte ebenso zurückkehren wie die physischen F-Tasten, die eigentlich vor einigen Jahren von der OLED Touch Bar abgelöst worden waren. So schreibt Kuo in einer Investorenmeldung:

"We predict that Apple's two new MacBook Pro models in 2H21 will have several significant design and specification changes. Some of the practical changes for users are equipping with the SD card reader and HDMI port."

Am Wochenende waren Meldungen zu den ersten beiden nativen Malware-Sichtungen speziell für M1-Macs aufgekommen. Wie es aussieht, hat Apple da jedoch schnell drauf reagiert. Auch wenn noch nicht ganz klar ist, welchen Zweck die zweite gesichtete, potenzielle Schadsoftware mit dem Namen "Silver Sparrow" verfolgt, hat Apple nun gegenüber den Kollegen von MacRumors verlauten lassen, dass man die Entwickler-Zertifikate für die betroffenen Konten deaktiviert habe, was dazu führen sollte, dass sich keine weiteren Macs mehr mit der Malware infizieren können. "Silver Sparrow" nutzt offenbar die macOS Installer JavaScript API aus, um ihren Code auf den Mac zu bringen. Apple betonte in seinem Statement auch noch einmal, dass die davon ausgehende Gefahr nach wie vor unklar sei.

Durch den Zertifikatsmeachanismus müssen inzwischen sämtliche Mac-Apps auch außerhalb des Mac AppStore mit einem Entwickler-Zertifikat signiert und an Apple zur Validierung gesendet werden. Hier wird die Software dann automatisiert auf Schadcode gescannt und erst nach erfolgreichem Bestehen freigegeben.

Erst kürzlich wurde die erste Malware entdeckt, die auf einem M1-Mac kompiliert wurde und speziell auf diese Art von Macs abzielt. Nun haben die Sicherheitsspezialisten von Red Canary bereits die nächste Schadsoftware ausgemacht, bei der jedoch das genau Ziel noch unklar ist. Während die kürzlich entdeckte Malware eine sogenannte Adware ist und keinen direkten Schaden auf dem Mac auslöst, sammelt sie im Hintergrund verschiedene Nutzerdaten und blendet jede Menge Werbebanner und Popups ein, die teilweise auch auf schädliche Webseiten verlinken. Da die M1-Variante der Malware noch relativ neu ist, wird sie aktuell noch nicht von den gängigen Virenscannern entdeck.

Die neu entdeckte Malware namens "Silver Sparrow" nutzt offenbar die macOS Installer JavaScript API aus, um ihren Code auf den Mac zu bringen. Die davon ausgehende Gefahr ist allerdings nach wie vor unklar. Weder die Experten von Red Canary, noch ihre Partner konnten ein durch "Silver Sparrow" ausgelöstes Verhalten erkennen. Dennoch warnen die Sicherheitsforscher, dass von der Malware eine ernste Gefahr ausgehen könnte. Es ist also möglich, dass es sich um eine Standby-Malware handelt, die nur darauf wartet, aktviert zu werden.

Die Kollegen von Malwarebytes haben ermittelt, dass "Silver Sparrow" bis zum 17. Februar bereits 29.139 Macs in 153 Ländern befallen hat. Die Schwerpunkte sollen dabei vor allem in den USA, Großbritannien, Kanada, Frankreich und auch Deutschland liegen. Aktuell ist aber unklar, wie viele M1-Maschinen sich darunter befinden.

Ich bin nach wie vor kein großer Freund von Abo-Modellen bei Software. Für mich hat der Kauf von Programmen in den vergangenen Jahren hervorragend funktioniert, während man sich mit dem Abo in eine gewisse Abhängigkeit zu einem Anbieter begibt, die entsprechend auch fortlaufende Kosten nach sich zieht. Aber sei es drum, der Trend geht ganz eindeutig in Richtung dieses Monetarisierungsmodells, dessen Speerspitze vermutlich das Microsoft 365 Angebot ist. Für all diejenigen, die kein solches Abonnement abschließen, aber dennoch die Office-Apps nutzen wollen, hält Microsoft nun gute Nachrichten parat.

Wie das Unternehmen angekündigt hat, wird sich das später in diesem Jahr erscheinende Microsoft Office 2021 für Mac und Windows-PCs als Standalone-Variante und damit als Alternative zu einem Microsoft 365 Abonnement erwerben lassen. Aktuell steht noch nicht fest, welche Funktionen in Office 2021 enthalten sein werden. Immerhin hat Microsoft aber bereits angekündigt, dass man plant, die Standalone-Variante für Office für fünf Jahre mit Updates zu versorgen. Für Unternehmen wird Microsoft zudem Office LTSC (Long Term Servicing Channel) anbieten.

Seit gestern befindet sich auch macOS Big Sur 11.3 in seiner zweiten Beta und dürfte vermutlich irgendwann um das erwartete März-Event für alle Nutzer zum Download freigegeben werden. Mit an Bord sein könnte dann auch eine bislang unbekannte Funktion, die eine Verbesserung für das smarte Laden des Akkus von MacBooks ermöglicht. So wurden in der aktuellen Beta Codeschnipsel entdeckt (via MacRumors), die darauf hindeuten, dass macOS künftig auch geplante Termine aus dem Kalender heranzieht, um das Gerät zu diesem Zeitpunkt optimal geladen zu haben. Vor allem vor dem Hintergrund der nach wie vor grassierenden Corona-Pandemie und den hierdurch inzwischen allgegenwärtigen Videokonferenzen ist dies sicherlich eine sinnvolle Überlegung.

Apple hatte sein optimiertes Akku-Laden mit macOS 10.15.5 eingeführt. Die Funktion sorgt dafür, dass der Akku des MacBooks unter Berücksichtigung der Nutzungsgewohnheiten des Besitzers geladen wird. So verzögert macOS das Laden des Akkus über die 80%-Marke hinaus, um ihn dadurch zu schonen. Erst wenn das System der Meinung ist, dass der Nutzer demnächst wieder an dem Gerät arbeitet, werden dem Gerät wieder die kompletten 100% Akkuladung zur Verfügung gestellt.