Nimmt man allein den Aktienkurs und die Beliebtheit des iPhone 11, ist bei Apple alles in bester Ordnung. Mit Blick auf die Softwarequalität ist dies allerdings derzeit mal wieder nicht der Fall. Diverse Bugs in iOS 13 oder auch in macOS Catalina frustrieren immer mehr die Nutzer. Und auch beim Start von Apple TV+ am vergangenen Freitag ist nicht alles glatt gelaufen. Und damit meine ich nicht die offensichtlich durch ein fehlerhaftes Routing bei der Telekom entstandenen Probleme. Vor allem die Anrechnung des ersten kostenlosen Jahres für Neukäufer eines iPhone, iPad, ??Apple TV??, iPod touch oder Mac nach dem 10. September funktionierte alles andere als reibungslos.

Die gute Nachricht: Sollte man eigentlich berechtigt sein, das kostenlose Jahr jedoch nicht angeboten bekommen, kann man sich mit diesem Problem an den Apple Support wenden und erhält hier bei erfolgreicher Prüfung offenbar einen Gutscheincode für den kostenlosen Zugriff. Entsprechende Nutzermeldungen bahnen sich inzwischen ihren Weg ins Internet.

Andere Nutzer berichten wiederum berichten davon, dass sie ein komplettes Jahr kostenlosen Zugriff auf Apple TV+ erhalten haben, ohne dass sie ein neues Gerät erworben hätten. Das Problem scheint mal wieder an der Apple ID zu liegen. Viele Nutzer (und dazu zähle auch ich) haben mehrere Apple IDs, ein Umstand, der sich in den vergangenen Jahren auch mehr oder weniger zufällig ergeben haben mag. Nach wie vor ermöglicht Apple jedoch kein Zusammenlegen der unterschiedlichen IDs, weswegen Probleme wie die oben zu lesenden mutmaßlich zustande kommen.

Wer mit seinen Apple-Geräten viel durch die Gegend reist oder sich des Öfteren mal mit unterschiedlichen Netzwerken verbindet, wird die Abfrage nach der Bestätigungsnummer im Rahmen von Apples Zwei-Faktor Authentifizierung für die Apple ID inzwischen in und auswendig kennen. Hierbei wird auf den als vertraunsvoll bei Apple gemeldeten iPhones, iPads und Macs eine Push Notification mit eben jener Nummer angezeigt, die man dann bei der Anmeldung mit der Apple ID im Browser eingeben muss. Ein Gerät welches dabei bislang bemerkenswerterweise außen vor geblieben war, ist die Apple Watch. Dies wird sich mit watchOS 6 in diesem Herbst ändern. Mit dieser Softwareversion bestückte Apple Watches sind dann ebenfalls in der Lage, den Bestätigungscode anzuzeigen, wie die Kollegen von MacRumors entdeckt haben. Vorausgesetzt ist natürlich, dass die Watch sich hierfür entsperrt am Handgelenk seines Besitzers befindet.

Chinesische iCloud-Nutzer sind in der vergangenen Woche Opfer eines groß angelegten Hacking-Angriffs geworden. Bei der offenbar erfolgreichen Phishing-Attacke sind offenbar eine große Zahl Apple IDs abgegriffen worden, über die sich die Angreifer auch teilweise Zugriff auf die Bankkonten der betroffenen Nutzer verschaffen konnten. Betroffen waren dabei Kunden der beiden chinesischen Zahlungsabwickler Alipay und WeChat. Manche der Nutzer sollen einem Bericht des Wall Street Journal zufolge bis zu 2.000 Yuan (ca. € 250,-) verloren haben. Apple hat sich zu dem Vorfall nun offiziell bei den chinesischen Nutzern entschuldigt:

"We are deeply apologetic about the inconvenience caused to our customers by these phishing scams."

Ein Grund, warum dies geschehen konnte war laut Apple, dass die betroffenen Nutzer nicht die Zwei-Faktor-Authentifizierung für ihre Apple ID aktiviert hatten. wieviele Nutzer konkret betroffen waren, wie viel Geld gestohlen wurde und wie genau sich die Angreifer Zugriff auf die Apple ID verschafft haben, ist aktuell noch unklar.

Die Kollegen von iFun.de haben ein neues deutschsprachiges Erklärvideo zum Thema Zwei-Faktor-Authentifizierung von Apple entdeckt, auf das ich auch meine Leser an dieser Stelle gerne hinweise. Die Zwei-Faktor-Authentifizierung wird nicht nur von Apple, sondern auch von mir wärmstens empfohlen, erhöht sie doch die Sicherheit der eigenen Apple-ID um ein Vielfaches. Auf diese Weise wird nämlich sichergestellt, dass auch wirklich eine berechtigte Person tiefgreifende Änderungen an den Stammdaten einer Apple-ID vornimmt oder sich von einem zuvor nicht genutzten Gerät bei dieser anmeldet.

Hierzu wird in den geschilderten Fällen zusätzlich zum Passwort ein sechsstelliger Code angefordert, der von Apple an ein vom Nutzer benanntes vertrauenswürdiges Gerät geschickt wird und zusätzlich zur Apple-ID samt Passwort eingegeben werden muss. Hierdurch wird gewährleistet, dass die persönlichen Daten auch dann geschützt sind, wenn jemand über das Passwort zur Apple-ID verfügt. Übrigens bietet nicht nur Apple einen solchen Zusatzschutz an, auch bei anderen Diensten, wie beispielsweise Facebook, Dropbox, PayPal oder Flickr kann dies eingerichtet werden.

Bei der Hinweismeldung, dass die Apple-ID verwendet wird, um sich auf einem neuen gerät anzumelden, kommt es allerdings leider auch immer wieder zu Verwirrungen, da Apple in dem entsprechenden Pop-Up auch den Standort anzeigt, von dem aus auf das Konto zugegriffen wird. Dieser hat allerdings in den seltensten Fällen etwas mit der Realität zu tun. Auf diesen Umstand geht Apple in dem neuen Erklärvideo ebenso ein, wie auf die unbedingte Empfehlung, neben den vertrauenswürdigen Geräten auch eine gültige "vertrauenswürdige Telefonnummer" zu hinterlegen. Diese kann alternativ genutzt werden, sollte man einmal keinen Zugriff mehr auf die vertrauenswürdigen Geräte haben. Sämtliche Konfigurationen rund um die Sicherheit der Apple-ID können auf der Apple-Webseite appleid.apple.com/ vorgenommen werden.

YouTube Direktlink

Das Thema Privatsphäre steht dank des Facebook-Datenskandals momentan natürlich mal wieder stark im Fokus der öffentlichen Wahrnehmung. Doch nicht nur Facebook ist dabei ein aktuelles Beispiel, Ende Mai tritt außerdem endgültig die neue Datenschutzgrundverordnung der EU, kurz EU-DSGVO in Kraft. Als internationalen Konzern betrifft diese natürlich auch Apple. So bereitet man in Cupertin laut Bloomberg derzeit eine neue Funktion zur Verwaltung der eigenen Apple ID vor.

Mit dieser Funktion soll es dem Nutzer dann möglich sein, eine Kopie sämtlicher Daten, die auf den Apple-Servern gespeichert sind herunterzuladen. Dies umfasst unter anderem die in iCloud gespeicherten Kontakte, Fotos, Musikdaten, Kalenderinformationen und mehr. Prinzipiell also sämtliche Daten, die durch Apples Dienste und Apps erfasst und verarbeitet werden. Auf demselben Wege können dann auch persönliche Informationen bearbeitet oder auch die zugehörige Apple ID deaktiviert oder komplett gelöscht werden.

Passend zu der am 25. Mai in Kraft tretenden EU-DSGVO plat Apple, die neuen Funktionen für Nutzer in Europa Anfang Mai zu aktivieren. Weitere Länder sollen zu einem späteren Zeitpunkt folgen.

Immer wieder geraten vor allem auch Apple-User ins Visier von Phishing-Angriffen. Auch aktuell ist wieder eine solche Welle unterwegs, die nun auch Apple auf den Plan gerufen hat. So hat man inzwischen ein neues Support-Dokument veröffentlicht, in dem Apple verschiedene Hilfestellungen liefert, wie man Phishing -Mails erkennen kann, die das Aussehen von offiziellen Apple-Rechnungen imitieren. Unter anderem erklärt Apple dabei, dass auf diesen Rechnungen stets die aktuelle Rechnungsadresse angegeben wird, über die die bösen Buben in der Regel keine Kenntnis haben.

Darüber hinaus würde Apple in seinen E-Mails die Nutzer niemals nach ihren persönlichen Daten, wie beispielsweise die Kreditkartennummer oder Passwörtern fragen. Sollte man eine E-Mail erhalten, in der man aufgefordert wird, seine Account-Daten zu aktualisieren, sollte man dies stets manuell machen und niemals auf Links in E-Mails klicken. Sollte man eine dubiose Mail erhalten haben, bittet Apple darum, diese an reportphishing@apple.com weiterzuleiten. Hat man bereits auf eine solche Mail reagiert, sollte man anschließend umgehend das Passwort seiner Apple ID ändern. Zudem sollte auch die Zwei-Faktor Authentifizierung aktiviert werden.

In (un)schöner Regelmäßigkeit werden Apple-Nutzer das Ziel von Fishing-Angriffen mit gefälschten Apple-Mails. Aktuell rollt mal wieder eine solche Welle an, wie die Polizei Niedersachsen mitteilt. Dabei warnt die Behörde vor gefälschten Abo-Rechnungen zu angeblichen Käufen im AppStore, die täuschend echt aussehen (siehe Screenshot unten). Diese erwecken den Eindruck, als habe man gerade ein Abonnement bei einem Streamingdienst wie Deezer oder SoundCloud abgeschlossen und sehen aus, als würden sie direkt von Apple stammen. Über die in den Mails enthaltenen Links wird man dann auf eine Phishing-Seite geleitet, die einer offiziellen Apple-Seite ähnelt und auf der versucht wird, die Apple ID des Nutzers abzugreifen.

Wie immer gilt in solchen Fällen, dass man niemals auf Links in solchen Mails klicken und stattdessen auf manuellem Wege die Kaufhistorie im AppStore konsultieren sollte. Schon gar nicht sollte man auf den sich öffnenden Seiten seine persönlichen und sensiblen Daten eintragen. Darüber hinaus ist dringend empfohlen, die Zwei-Faktor-Authentifizierung für die Apple ID zu aktivieren, um es somit Betrügern zu erschweren, sich mit abgegriffenen Nutzerdaten bei Apple-Diensten anzumelden.

Der bekannte Apple-Entwickler Guilherme Rambo hat eine interessante neue Entdeckung in den Tiefen der aktuellen Beta von iOS 11.3 gemacht. So scheint Apple an einer einheitlichen Single Sign-On Lösung für Webseiten zu arbeiten, die über die Apple ID des jeweiligen Nutzers realisiert wird. Rambo hat diesbezüglich eine neue Komponente in Apples mobilem Betriebssystem gesichtet, die auf den Namen SecureChannel hört. Verschiedene Strings innerhalb dieser Komponenten deuten an, dass Webseiten über diese Authentifizierungsmethode dann auf verschiedene Daten des Nutzes zugreifen können, auch wenn nicht ganz klar ist, um welche es sich dabei handelt. Vermutlich geht es dabei um verhältnismäßig harmlose Informationen, wie beispielsweise den Namen und die E-Mail Adresse.

Die Single Sign-On Lösung unter iOS (und vermutlich dann auch unter macOS) könnte dabei auf ähnliche Art und Weise funktionieren, wie auch das bereits existierende Pendant auf dem Apple TV. Zudem hat Rambo auch eine weitere Komponente entdeckt, über die eine Apple ID Authentifizierung angefordert wird, sobald man einen bestimmten QR-Code mit der iPhone-Kamera scannt. Noch lässt sich nicht abschließend einschätzen, was Apple mit den neuen Authentifizierungs-Kompontente vorhat. Wir dürften allerdings schon recht bald mehr darüber erfahren, jetzt wo die Katze schon aus dem Sack ist.