Sicherheitshinweis…

„Bitte lassen Sie Ihr iPhone nicht unbeaufsichtigt…“. Ständige Durchsage am Flughafen, gilt aber tatsächlich auch für das iPhone. In den letzten Tagen gab es etwas Aufregung um die Sicherheit beim iPhone.

Es gibt tatsächlich eine Design-Schwachstelle, die es erlaubt, das Kennwort zur Apple-ID zu ändern, ohne das alte Kennwort zu kennen.

Szenario:

Notwendig dazu: Die Kenntnis der Geräte-PIN und Zugriff auf das Gerät. Der Ablauf ist dann wie folgt:

  • Das Opfer wird beim Entsperren des iPhones beobachtet oder heimlich ein Video gemacht.
  • Das Telefon wird dem Opfer entwendet
  • Der Böse meldet sich sofort an, ruft die iCloud-Einstellungen auf und muss dazu die PIN eingeben. Dann kann er das Kennwort für iCloud durch ein neues ersetzen, ohne das alte Kennwort zu kennen!
  • Es erfolgt keine Zwei-Faktor-Abfrage oder die Nutzung eines Sicherheitsschlüssels.
  • Anschließend werden alle im Account befindlichen Geräte gesperrt.
  • Danach erfolgt die „Ernte“. Der Angreifer startet Banking-Apps und testet die mit der Anmelde-PIN. Klappt das, macht er eine Überweisung. Das Sicherheitsverfahren ist dann meist eine Push-TAN, und die Push-TAN-App ist gesichert mit welcher PIN?

Abhilfe

  • Die PIN zum Anmelden am Gerät sollte sich von anderen PINs unterscheiden. Da der Angreifer ja keine Identifizierung mit FaceID oder TouchID machen kann, muss er für Programme, die geschützt sind, immer eine PIN eingeben. Dann ist es schlecht, wenn diese PINs z.B. für die Banking-App oder das intelligente Türschloß zu Haus genau so sind wie die Anmelde-PIN. Also: ändern. Man kann ja gern für diverse Apps eine PIN haben, für die Anmeldung sollte sie 6-stellig und einzigartig sein, also nirgends anders auf dem iPhone genutzt.
  • Gehen Sie in die Einstellungen, dort „Bildschirmzeit“. Setzen Sie dort einen Code, der sich vom Anmeldecode unterscheidet.
  • Tippen Sie auf „Beschränkungen“, schieben Sie den Hauptschalter auf ein. Sie müssen jetzt die neue PIN eingeben.
  • Scrollen Sie nach unten bis auf „Codeänderungen“ und „Account-Änderungen“. Schalten Sie beide auf nicht erlauben.

Das wars. Immer, wenn Sie jetzt Einstellungen an der AppleID oder am Code machen wollen, ist das ausgegraut. Sie müssen dann in die Bildschirmzeit, Beschränkungen ausschalten, PIN eingeben, Ihre gewünschten Änderungen machen, wieder in die Bildschirmzeit, Beschränkungen einschalten, PIN eingeben.

Bye, bye Twitter – hello RSS

Der neue, „etwas“ erratisch agierende Inhaber von Twitter hat im Rahmen seiner Versuche, die Plattform profitabel zu machen, den sogenannten API-Zugang gesperrt.
Was ist das? Der API-Zugang war eine Möglichkeit für Entwickler, den Twitter-Feed in einer eigenen App anzuzeigen. Das war insofern schön, weil man dann sehr weitreichend wählen konnte, wie einem die Tweets präsentiert wurden. Das schöne daran: Die Entwickler konnten sich entscheiden, keine Werbung aus dem Feed anzuzeigen. Diese Apps waren beliebt, und mein persönlicher Favorit war „Tweetbot“ von den Tapbots. Damit war es möglich, Twitter als effektive, schnelle Informationsquelle zu nutzen. Man suchte sich Quellen, denen man vertraute: Daring Fireball, Sixcolors, PopeHat, Spiegel


Immer, wenn da was gepostet wurde, hatte man das in seiner persönlichen Timeline – ohne Werbung. Wer jemals über die offizielle Twitter-Webseite das versucht hat, wurde nach wenigen Minuten wahnsinnig. Werbung, irgendwelche Beiträge, von denen irgendein betrunkener Algorithmus glaubte, sie wären für mich interessant.


Nun stellt man sich ja zu Recht die Frage: Warum erlaubt Twitter so etwas, wenn keine Werbung gezeigt wird? Berechtigte Frage, aber jetzt im Nachgang zu beantworten: Alle diejenigen, die Beiträge beigesteuert haben, hatten ein riesiges Publikum – das war und ist Ansporn, weiter dort aktiv zu sein. Das hat die Plattform so beliebt gemacht.


Nun wurde ohne Vorlauf, Ankündigung oder Warnung über Nacht einfach der Zugang stillgelegt. Das ist mindestens schlechter Stil, und nun fragen sich viele Nutzer: Wie an die gewohnten Informationen kommen?

Alternative: Mastodon

Es gibt einige Alternativen, die, die im Moment am meisten genannt wird ist „Mastodon“. Unterschied zu Twitter: Dezentral, also verschiedene Server („Instanzen“), auf denen man seinen Acoount anlegt und der einem dann die gewünschten Inhalte in die lokale Timeline spült. Funktioniert ganz gut, und durch die Verwüstungen bei Twitter aktuell gestiegener Nutzerzuzug. Ob man alle seine Inhalte darauf bekommt – abwarten. Im Moment ist die erste Hürde, einen Server zu finden, der zu einem passt und der noch Anwender aufnimmt. DeathMetal.social wäre jetzt nicht so mein Ding, nerdculture.de (wo ich bin) schon eher!

Alter Bekannter: RSS

Ich plädiere tatsächlich für einen uralten Bekannten: Rich Site Summary (RSS). Viele Webseiten bieten das an, und man kann auch hier Programme nutzen, die einem die Feeds zusammenholen. Viele Webseiten reagieren z.B. auf die Eingabe der URL kunckeledv.de/rss oder kunckeledv.de/feed. Meist kommt danach gleich die Frage, ob man mit dieser URL den Reeder öffnen will, der dann nur noch nach dem Ordner fragt und zack – ist eine Subscription eingetragen. Empfehlung: Reeder 5. Wichtig: Diese Aggregatoren sollten die sogenannten Subscriptionen synchronisieren, damit man beim Wechsel vom Mac auf das iPad nicht alles neu laden muss. Reeder z.B. tut das auch über iCloud. Wer das einmal eingerichtet hat und nutzt, bekommt alles Interessante schnell und werbefrei geliefert. Die Übersicht ist wunderbar, man kann schnell alles überfliegen und sich bei Bedarf dann Artikel in die Leseliste legen. Die synchronisiert sich auch. Am iPhone schnell durchgehen, manches sofort, weiteres in die Leseliste und die dann zu Haus abarbeiten. Information kann so einfach sein.

Screenshot eines RSS-Readers
Screenshot von Reeder 5

Bei Interesse: unsere Seite hat einen Feed unter kunckeledv.de/feed/rss.

iPhone 14 Pro mit 48MPix…

Beginnender Herbst im Bürgerpark

Am Wochenende gemacht, mit Halide: 48MPix ProRAW, Dateigröße 131 Megabyte. In Lightroom geladen, einige Korrekturen gemacht. Irgendwie haben die Bilder des iPhone 14 Pro eine schöne Qualität. Und die 48 MPixel sieht man, wenn man mal etwas in das Bild hineinzoomt:

iPhone 14 Kamera Review

Nur ein kurzer Tip: lux.camera ist die Firma hinter der (sehr guten) Kamera-App Halide. Und Sebastiaan de Wit, einer der Gründer und Programmierer, hat das iPhone 14 auf eine Reise mitgenommen und ausführlich getestet. Der Testbericht ist hier zu finden. Auf Englisch, aber unbedingt zu empfehlen. Kernsatz: A Small Step, A Huge Leap, also angeblich nur kleine Änderungen, aber eine sehr stark erweiterte Kamera. Mit wirklich wunderbaren Bildern. Und aus dem ProRAW – Format kann man mit z.B. Lightroom noch sehr viel herauskitzeln.

Dynamische Insel…

Das war auf dem gestrigen Event bei Apple die nächste wirkliche Überraschung.

Es gab, wie erwartet, neue iPhones.

Viel besseres Kamerasystem, Notruf über Satellit, „Always on Display“ – alles wunderbar, aber geschenkt.

Wirklich zum Staunen gebracht hat mich Apple wieder mit der unmöglich erscheinenden Aufgabe, etwas offensichtliches zu verstecken. Sie nennen das „Dynamik island“, und die Aufgabe war es, die diversen Kameras, Sensoren, Radarsender und ähnliches Geraffel so auf dem Display zu verstecken, dass es nicht auffällt.

Im iPhone 13 wurde das Ganze im sogenannten „Notch“ am oberen Rand untergebracht. Der war immer sichtbar, störte manchmal und mit zunehmender Benutzung immer weniger.

Mit dem iPhone 14 hat Apple den Trick fertiggebracht, dass er da ist und doch wieder nicht. Die Sammlung von Sensoren wurde nicht mehr in einer Aussparung untergebracht, jetzt sind es zwei, eine runde und eine „pillenförmige“. Das herauszufinden ist aber nicht ganz einfach, weil Apple diese Elemente so geschickt in die Anzeige eingebaut hat, dass sie einfach nicht auffallen.

Geht zum Beispiel ein Anruf ein, sind die beiden Aussparungen so geschickt in den Dialog eingebaut, dass nichts zu sehen ist. An den Stellen steht dann auf schwarzem Hintergrund einfach kein Text. Ähnlich ist es, wenn man navigiert: Dann sind die Aussparungen ergänzt um Richtungspfeile und Kilometerangaben. Hängt das iPhone am Ladegerät, tauchen Batterieangaben darin aus – man sieht einfach nicht, wo diese Löcher sind.

Klasse gemacht. Zu sehen auf der Apple-Webseite, etwas weiter unten, und auf Knopfdruck animiert.