Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Frei nach dem Motto nach dem Update ist vor dem Update, läuft inzwischen schon wieder die nächste Betaphase für Apples Betriebssysteme. Nachdem man Ende vergangenen Jahres bereits die ersten Betas der kommenden Updates veröffentlicht hatten, können registrierte Entwicklern nun bereits die Release Candidates von iOS/iPadOS 15.3, watchOS 8.4,  macOS Big Sur 11.6.3, macOS Monterey 12.2 und tvOS 15.3 von Apples Servern herunterladen. Vorausgegangen waren lediglich zwei Betaversionen. Noch ist unklar, welche Neuerungen sich in den kommenden Updates verbergen. Apple spricht bislang lediglich von Fehlerkorrekturen.

Ebenso steht noch nicht fest, wann mit den finalen Versionen zu rechnen ist. Da jetzt bereits die Release Candidates vorliegen, ist es eher unwahrscheinlich, dass es sich um die Versionen handelt, die Apple für sein Frühjahrs-Event vorbereitet. Bis dahin kommt also wohl noch einmal eine neue Betaphase. Auch Teilnehmer am Public Beta Programm dürften in Kürze Zugriff auf die Release Candidates erhalten.

Als Apple in der vergangenen Woche iOS/iPadOS 15.2.1 veröffentlichte, wurde bereits deutlich, dass die Möglichkeit, trotz der Verfügbarkeit von iOS 15 länger auf iOS 14 zu verweilen und dennoch auch weiterhin Sicherheitsupdates zu erhalten, nicht mehr länger gegeben ist. Mit der Vorstellung von iOS 15 hatte Apple noch angekündigt, dass dies der Fall sein würde. Nun allerdings vollzieht man eine kleine Rolle rückwärts und hat den Kollegen von Ars Technica gegenüber zu Protokoll gegeben, dass die Möglichkeit, auch nach der Veröffentlichung von iOS 15 noch auf iOS 14 zu verweilen, von Beginn an nur auf begrenzte Zeit ausgelegt war. Die Unterstützung von iOS 14 ist damit ab sofort beendet. Sicherheitsupdates sind nur noch dann zu erwarten, wenn wirklich schwere Sicherheitslücken bekannt werden. So also, wie dies auch schon in der Vergangenheit der Fall war.

Auf Apples Feature-Page iOS 15 heißt es auch jetzt noch:

Mit iOS kannst du in den Einstellungen zwischen zwei möglichen Versionen von Software­updates wählen. Mach ein Update auf die neueste iOS 15 Version, sobald sie ver­öffentlicht wurde, um die neuesten Features und umfassendsten Sicher­heits­updates zu bekommen. Oder nutze weiter iOS 14 und erhalte trotzdem wichtige Sicherheits­updates.

Von einer zeitlichen Begrenzung ist da noch keine Rede. Die letzte veröffentlichte Version von iOS 14 stammt aus dem Oktober vergangenen Jahres und war die 14.8.1. Seither steht mit dem vergangene Woche veröffentlichten iOS 15.2.1 nur noch ein Update zur Verfügung, auf das nun auch von iOS 14 aktualisiert werden muss.

Spekuliert werden kann dabei natürlich, dass Apple mit der Maßnahme auch die Verbreitung von iOS 15? anschieben möchte. In der vergangenen Woche gab man bekannt, dass derzeit lediglich 72% der in den vergangenen vier Jahren veröffentlichten iPhones mit iOS 15 unterwegs sind.

Anfang der Woche kam ein Bericht auf, wonach es einen Bug in WebKit, der HTML-Rendering-Engine, die unter anderem Apples Safari-Browser zugrundeliegt, gibt, der es jeder Webseite ermöglichen kann, die besuchten Webseiten und teilweise auch persönliche Informationen des Nutzers zu tracken. Die Entdecker hatten den Bug bereits Ende November über den WebKit Bug Tracker gemeldet. Erst durch das nun entstandene öffentliche Interesse an dem Thema scheint aber Bewegung in die Sache zu kommen. So hat Apple offenbar einen Fix für das Problem in Arbeit, wie aus einem WebKit-Commit auf GitHub hervorgeht. Allerdigns bedarf es erst eines Updates von Safari unter macOS Monterey, sowie von iOS 15 und iPadOS 15, ehe Nutzer vor dem Problem geschützt sind. Einen Zeitrahmen für dieses Update gab Apple nicht an.

Die auf das Aufspüren von Nutzertracking in Browsern spzialisierten Kollegen von FingerprintJS (via 9to5Mac) haben einen eingermaßen schweren Bug in WebKit, der HTML-Rendering-Engine entdeckt, die Apples Safari-Browser zugrundeliegt. Konkret steckt dieser in der Implementierung einer JavaScript API namens IndexedDB. Zusammengefasst gestattet es der Bug jeder Webseite, die selbst IndexedDB nutzt, auf die Namen von IndexedDB Datenbanken zuzugreifen, die von anderen Webseiten während der Session erzeugt wurden. Hierdurch wäre es prinzipiell jeder dieser Webseiten möglich, die besuchten Webseiten des Nutzers auf dieser Basis zu tracken, da die Namen der Datenbanken in der Regel sehr eindeutig sind. Normalerweise sollte eine Webseite nur auf ihre jeweils eigenen IndexedDB Datenbanken zugreifen können.

Manche Webseiten gehen sogar soweit, dass sich aus den Namen der IndexedDB-Datenbanken auf den jeweiligen Nutzer schließen lässt. Die Namen von YouTube-Datenbanken enthalten beispielsweise die Google ID des Nutzers, über die sich über die Google APIs auch persönliche Informationen anrufen lassen.

Von dem Bug betroffen sind nicht nur Safari für den Mac, iOS und iPadOs, sondern auch Drittanbieter-Browser unter iOS, da diese zwingend ebenfalls auf WebKit aufsetzen müssen. Offenbar sind allerdings nur die WebKit-Implementierungen in den jeweils aktuellsten Versionen von macOS, iOS und iPadOS betroffen. Auch der private Browsermodus schützt hier nicht vor dem Bug. 

Am Mac hat man die Möglichkeit, einen anderen Browser ohne WebKit (z.B. Firefox) zu nutzen. Unter iOS hat man diese Möglichkeit hingegen nicht. Als Nutzer kann man darüber hinaus aktuell nichts aktiv gegen das Problem unternehmen und muss auf ein korrigierendes Update aus Cupertino warten. FingerprintJS hatte den Bug bereits Ende November über den WebKit Bug Tracker gemeldet. Weitere Details lassen sich im zugehörigen Blogpost bei den Kollegen einsehen.

In neuer grafischer Aufbereitung als Balkendiagramm hat Apple die ersten offiziellen Zahlen zur Verbreitung von iOS 15 veröffentlocht. Demzufolge befindet sich die aktuellste iOS-Version inzwischen auf 72% der in den vergangenen vier Jahren auf den Markt gekommenen iPhones. 26% der Nutzer dieser Geräte sind noch mit iOS 14 unterwegs, die restlichen 2% mit einer älteren Version. Zählt man auch ältere iPhones mit, kommt iOS 15 auf 63%, iOS 14 auf 30% und ältere Versionen auf 7%. Apple unterscheidet nach verschiedenen Gerätegruppen, da sich natürlich auch noch Geräte in Umlauf befinden, auf denen iOS 15 überhaupt nicht installiert werden kann. Allerdings bleibt festzustellen, dass sich iOS 15 nicht so schnell verbreitet, wie dies bei iOS 14 noch der Fall war. Dieses System kam bereits im Dezember nach seiner Veröffentlichung auf 81%, bei iOS 13 waren es Ende Januar 2020 immerhin bereits 77%.

Auf dem iPad sieht es für iPadOS 15 sogar noch ein wenig schlechter aus. Lediglich 57% der in den vergangenen vier Jahren veröffentlichten iPads sind bereits mit iPadOS 15 unterwegs, während 39% noch unter iPadOS 14 und 4% unter einer noch älteren Version laufen. Zählt man auch die älteren iPads mit, kommt iPadOS 15 auf 49%, iPadOS 14 auf 37% und ältere iPadOS- bzw. iOS-Versionen auf 14%.

?Über die Gründe für den langsameren Umstieg kann nur spekuliert werden. So gestattet es Apple ab diesem Jahr erstmals, auf iOS 14 zu verbleiben und dennoch auch weiterhin Sicherheitsupdates zu erhalten. Zudem berichteten in den ersten Wochen der Verfügbarkeit von iOS 15 viele Nutzer von mal mehr, mal weniger großen Problemen mit dem neuen System, was sicherlich einige Nutzer auch bislang vom Umstieg abhält. Auch fehlen aktuell noch verschiedene Funktionen, die Apple ursprünglich für iOS/iPadOS 15 angekündigt hatte. Last but not least kann es auch durchaus sein, dass Apples ursprüngliche Pläne, mit iOS 15 neue Kinderschutzfunktionen einzuführen, zu denen unter anderem das Scannen der Foto-Mediatheken der Nutzer auf kinderpornografische Inhalte gehören sollte, einige Nutzer vom Update abhielten. Hierzu muss allerdings festgehalten werden, dass Apple die Pläne aktuell bis auf weiteres auf Eis gelegt hat und die Funktion zunächst auch ausschließlich in den USA eingeführt werden sollte.

Grundsätzlich rate ich zur Installation der jeweils aktuellen Versionen, da hierin teilweise nicht nur neue Funktionen stecken, sondern vor allem auch Sicherheitslücken geschlossen werden. Und auch Apple versucht nun offenbar die Nutzer mit sanftem Druck zum Update zu bewegen. Wurde iOS/iPadOS 15 in den Einstellungen der Geräte bislang lediglich als optionales Update angeboten, prangt es inzwischen als einzige Update-Version im Bereich "Softwareaktualisierung". Künftig werden laut Apple keine Sicherheitsupdates mehr für iOS 14 veröffentlicht. Diese stehen demnach nur noch unter iOS 15 zur Verfügung.

Frei nach dem Motto nach dem Update ist vor dem Update, läuft inzwischen schon wieder die nächste Betaphase für Apples Betriebssysteme. Nachdem man Ende vergangenen Jahres bereits die ersten Betas der kommenden Updates veröffentlicht hatten, können registrierte Entwicklern nun die zweiten Vorabversionen von iOS/iPadOS 15.3, watchOS 8.4 und tvOS 15.3 von Apples Servern herunterladen. Die zugehörige Beta von macOS Monterey 12.2 hatte Apple bereits gestern Abend veröffentlicht. Noch ist unklar, welche Neuerungen sich in den kommenden Updates verbergen. Ebenso steht noch nicht fest, wann mit den finalen Versionen zu rechnen ist. Durchaus denkbar ist, dass es sich um die Versionen handelt, die Apple für sein Frühjahrs-Event vorbereitet.

Auch Teilnehmer am Public Beta Programm dürften in Kürze Zugriff auf die neuen Betas erhalten.

Apple hat am heutigen Abend ein kleineres Update für alle Besitzer eines unterstützten iPhone und iPad veröffentlicht. Das zur Verfügung stehende iOS/iPadOS 15.2.1 kommt ziemlich genau einen Monat nachdem Apple iOS/iPadOS 15.2 veröffentlicht hatte. Den Releasenotes zufolge behebt Apple mit dem Bugfix-Update einerseits ein Problem, durch das Nachrichten, die über einen iCloud-Link verschickt wurden nicht geladen wurden und einen Fehler, in dessen Rahmen CarPlay-Anwendungen von Drittanbietern nicht auf Eingaben reagierten.

Eine der neuen Sicherheitsfunktionen von iCloud+ ist ds sogenannte "Private Relay", bei dem Apple die IP-Adresse des iPhone oder iPad quasi wie bei einer VPN-Verbindung verschleiert und hierdurch für mehr Datenschutz sorgen möchte. Was zunächst einmal eine gute Funktion ist, zumal sie keine vergleichsweise aufwändige Einrichtung erfordert wie beim klassischen VPN, kann sie jedoch in verschiedenen Situationen zu unerwünschten Phänomenen und Problemen führen. Dies gilt unter anderem beispielsweise auch für das StreamOn-Angebot der Telekom. Hier kann Private Relay dazu führen, dass die Telekom das zugreifende Gerät nicht als berechtigt für die Nutzung des Dienstes erkennt und somit den Datenverkehr vom monatlichen Inklusivvolumen trotz StreamOn abzieht. Insofern sollte man nach dem Update auf iOS 15 gelegentlich einmal einen Blick auf die Entwicklung des Datenverbrauchs werfen. Steigt dieser deutlich gegenüber der Zeit vor dem Update an, könnte Private Relay der Grund hierfür sein.

Grundsätzlich sieht es so aus, als würden die europäischen Mobilfunkanbieter nicht viel von Private Relay halten. So berichtet der Telegraph, dass verschiedene Provider, darunter Vodafone, Telefonica und die Telekom einen offenen Brief verfasst haben, in dem sie sich gegen die neue Funktion aussprechen. Dem Brief zufolge führt Private Relay dazu, dass die Provider keinen Zugriff mehr auf wichtige Netzwerk- und Metadaten erhalten, die sie benötigen würden, um ihre Netze weiterzuentwickeln und an die Nutzerbedürfnisse anzupassen.

Interessant ist, dass die Provider ausgerechnet jetzt Sturm gegen die neue Funktion laufen, obwohl VPNs, die prinzipiell zu denselben Auswirkungen führen, schon seit Jahren verfügbar sind. Vermutet werden kann hier, dass man wohl befürchtet, dass die neue Funktion in größerem Stil genutzt werden wird als das klassische VPN. Zwar ist Private Relay aktuell noch aufgrund des Beta-Stadiums standardmäßig deaktiviert, Apple hat allerdings bereits angekündigt, dies zu ändern, sobald die Betaphase abgeschlossen ist.

Übrigens hatte die US-amerikanische Telekommunikationsbehörde FTC im Oktober einen Bericht veröffentlicht, wonach Mobilfunkanbieter Nutzerdaten monetarisieren und Private Relay hier Abhilfe schaffen kann. Sieht also ganz so aus, als sieht da jemand seine Felle davonschwimmen...

Apple hatte Ende vergangenen Jahres ein PDF-Dokument veröffentlicht, in dem man einerseits die Funktionsweise des Dienstes noch einmal verdeutlicht und andererseits erklärt, was er leistet und was nicht. Wer sich also für die genauen Hintergründe zu Private Relay interessiert, findet darin die entsprechenden Antworten.