Ja, ich betreibe einen Apple-Blog. Nein, ich springe nicht sofort auf alles an, was aus Cupertino stammt. Beispielsweise sind auf meinem iPhone sowohl iMessage als auch FaceTime standardmäßig deaktiviert. Insofern kann ich das Argument, dass vor allem iMessage dazu führen würde, dass die Nutzer im Apple-Universum bleiben und nicht zu Android wechseln nicht wirklich bestätigen. Da zählen für mich andere Dinge weitaus mehr. Dennoch soll die Bindung der Nutzer an die Apple-Plattform einer der Hauptgründe sein, warum iMessage nicht für Android angeboten wird, um auch dort mit Messengern wie WhatsApp, Telegram und Co. zu konkurrieren.

Dies geht zumindest aus den umfangreichen Dokumenten hervor, die momenten im Rahmen der gerichtlichen Auseinandersetzung zwischen Apple und Epic Games ans Licht der Öffentlichkeit gelangen. Darin zu finden sind verschiedene Kommunikationen zwischen Apple-Managern, die sich über das Pro und Contra einer iMessage-Version für Android austauschen. Unter anderem schrieb dabei ein ehemaliger Mitarbeiter: "[...] the #1 most difficult [reason] to leave the Apple universe app is iMessage... iMessage amounts to serious lock-in". Im Endeffekt bringt es der ehemalige Marketing-Chef und heutige Apple Fellow Phil Schiller mit einem simplen Satz auf den Punkt: "Moving iMessage to Android will hurt us more than help us, this email illustrates why."

Erst kürzlich wurde bekannt, dass die persönlichen Daten von über 500 Millionen Facebook-Nutzern frei zugänglich in einem Hacker-Forum aufgetaucht sind. Die ersten negativen Auswirkungen hiervon bekommen die betroffenen Nutzer nun teilweise zu spüren. Derzeit rollt mal wieder eine Spam-Welle per SMS durchs Land, die nicht nur nervt, sondern im schlimmsten Fall auch weitere negative Konsequenzen nach sich ziehen kann. Die von Facebook erbeuteten Daten enthielten in vielen Fällen neben der E-Mail Adresse, dem Geburtsdatum und verschiedenen angegebenen Orten auch Mobilfunknummern von Nutzern. Und genau hierauf zielen nun in vielen Fällen die Spam-SMS.

Ist man hiervon zuletzt stärker betroffen, kann man auf der Webseite Have I Been Pwned überprüfen, ob die eigenen Mail-Adressen oder auch die eigene Mobilfunknummer bei einem Datenleak abgegriffen wurde. Möchte man seine Mobilfunknummer prüfen ist es wichtig, diese im internationalen Format einzugeben, also mit einem vorangestellten "+49" und ohne die führende "0" der Vorwahl.

Die aktuelle Spam-Welle per SMS hat als Inhalt so gut wie durchgängig eine angebliche Paketankündigung, gepaart mit der Aufforderung, einen enthaltenen Link anzuklicken, um seine Angaben zu vervollständigen. Klickt man den Link an, landet man auf einer Malware-Seite, wo weiteres Ungemach droht. Dabei sind diese SMS eigentlich recht leicht zu erkennen. So wird als Absender stets eine Nummer angezeigt und nicht wie üblich der Name des Paektdienstleisters, wie DHL oder Hermes. Auch die enthaltenen Links sollten einem bei näherem Hinsehen suspekt vorkommen. Es gilt also mal wieder, neben Vorsicht auch gesunden Menschenverstand walten zu lassen, den Link im Zweifel nicht anzuklicken und auf den sich öffnenden Webseiten auf keinen Fall Kontoinformationen oder Passwörter einzutippen.

Wirklich wehren kann man sich gegen die Spam-SMS leider nicht, man kann allerdings bestimmte Nummern immerhin blockieren. Hierzu tippt man bei der geöffneten SMS einfach auf die Nummer in der oberen Leiste und dort dann auf "Info". Anschließend muss man nochmal auf "Info" und im Screen danach auf "Anrufer blockieren". Die Bundesnetzagentur bietet zudem die Möglichkeit, auf einer entsprechenden Webseite die Nummern zu melden und somit blockieren zu lassen. Das Problem ist dabei allerdings, dass dies natürlich nur für die jeweils aktuelle Nummer gilt und bei diesen Spam-Attacken oftmals Bots am Werk sind, die die Nummern auch recht schnell wechseln können.

Darüber hinaus hat man die Möglichkeit, in den "Einstellungen" unter "Nachrichten" die Option "Unbekannte Absender filtern" zu aktivieren, die allerdings nur bei iMessage-Nachrichten greift. Erhält man bei aktivierter Funktion eine Nachricht von einem unbekannten Absender, wird diese in eine eigene Liste ausgelagert und ist so leichter zu erkennen.

Hat man einen Link in der SMS bereits angeklickt, könnte das Kind bereits in den Brunnen gefallen sein. Auch wenn nicht ganz klar ist, was dabei im Einzelfall passieren kann, können die Auswirkungen bis zu einer kompletten Übernahme des Geräts durch den Angreifer reichen. Dies dürfte allerdings beim iPhone aufgrund von Apples Sicherheitsmaßnahmen, wie beispielsweise dem Sandboxing eher nicht der Fall sein. Sollten dennoch anschließend ungewöhnliche Anzeichen auf dem iPhone darauf hindeuten das etwas nicht stimmt, hilft nur noch ein Zurücksetzen des Geräts und das Einspielen eines (hoffentlich vorhandenen) Backups von vor dem Anklicken des Links.

Noch schlimmer ist es natürlich, wenn man auf einer Malware-Seite bereits Zahlungsangaben gemacht hat oder Passwörter eingegeben hat. In diesem Fall sollten schnellstmöglich sämtliche Passwörter geändert werden, die hiervon betroffen sein könnten. Eine Kreditkarte lässt sich im Ernstfall bei der jeweiligen Ausgabestelle sperren.

Von Apple nicht großartig kommuniziert, brachte iOS 14 eine unter der Haube durchaus wichtige Neurerung für iMessage mit. Dabei handelt es sich um ein sogenanntes "BlastDoor" Sandbox-System, welches Angriffe über iMessage auf iPhones und iPads unterbinden soll. Während sich Apple hierzu nicht weiter äußerte, hat nun Samuel Groß, seines Zeichens Sicherheitsforscher in Googles Project Zero, einige Details dazu veröffentlicht (via ZDNet). Vereinfacht ausgedrückt handelt es sich bei BlastDoor um eine Sandbox-Funktion, die zunächst sämtliche unsicheren Daten in iMessage verarbeitet, ehe diese an die eigentliche App weitergeleitet werden. Zur Erinnerung: Eine Sandbox ist eine Sicherheitsmaßnahme, in der Code getrennt vom Betriebssystem ausgeführt wird, um das Hauptsystem hierdurch zu schützen. Grundsätzlich laufen unter iOS sämtliche Apps in einer eigenen Sandbox. Mit BlastDoor hat Apple nun eine eigene Sandbox innerhalb der iMessage-App eingeführt.

BlastDoor ist dabei die erste Instanz in iMessage, von der die Nachrichten entgegengenommen, inspiziert und geprüft werden. Hierdurch kann potenzieller Schadcode in Nachrichten nicht mit dem System interagieren oder auf Nutzerdaten zugreifen. Groß erklärt dies mit der unten eingebetteten Grafik und schreibt dazu:

Neben dem bereits heute Morgen vermeldeten Problem mit den Toucheingaben im Sperrbildschirm des iPhone 12 mini scheint es auf allen iPhone 12 Modellen noch ein weiteres verbreitetes Problem zu geben. So melden inzwischen eine ganze Reihe Nutzer in Apples Support-Foren, dass sie Probleme beim Empfang von SMS-Nachrichten haben. Diese äußern sich dahingehend, dass Nachrichten teilweise gar nicht ankommen, teilweise nur Gruppenchats hiervon betroffen sind und teilweise keine Benachrichtigungen bei eingehenden Nachrichten angezeigt werden. Aktuell ist noch nicht klar, ob es sich dabei um ein Problem mit den neuen iPhone-Modellen handelt oder um eines im Zusammenhang mit iOS 14.1 und iOS 14.2. Die Mehrzahl der Fehlermeldungen scheint allerdings von Nutzern eines der iPhone 12 Modelle zu stammen.

Unklar ist in diesem Fall, ob das Problem von Apple oder von den Mobilfunkprovidern behoben werden muss und ob es möglicherweise mit der erstmaligen 5G-Konnektivität im iPhone zusammenhängt. Bei mir persönlich ist das Problem im Netz der Deutschen Telekom bislang noch nicht aufgetreten. Manch einer mag auch meinen, dass die SMS ohnehin bereits keine Relevanz mehr hat. Allerdings werden nach wie vor Codes für die Zwei-Faktor-Authentifizierung oder auch TANs für das Online-Banking in vielen Fällen per SMS verschickt. Kommen diese nicht an, bedeutet dies daher durchaus eine größere Funktionseinschränkung.

Die vorab in Umlauf geratene frühe Betaversion von iOS 14 war bislang schon ein wahrer Quell an Informationen und Leaks zu Neuerungen, die wir in den großen Betriebssystem-Updates von Apple im Herbst erwarten dürfen. Das neueste Fundstück betrifft die Nachrichten-App unter macOS. Diese wird Apple offenbar im Herbst mit macOS 10.16 auf eine Catalyst-Version umstellen, die sich dann also denselben Code mit der iOS-Version teilen wird. Dies haben die Kollegen von 9to5Mac auf Basis verschiedener Codehinweise in iOS 14 herausgefunden.

Zur Erinnerung: Mit Catalyst hat Apple eine Möglichkeit eingeführt, über die Entwickler Apps entwickeln können, die sowohl unter iOS/iPadOS als auch unter macOS lauffähig sind. Hierfür sind laut Apple lediglich geringe Anpassungen am Code notwendig. Anschließend können die Apps gleichzeitig im iOS und im macOS AppStore angeboten werden. Eine der prominentesten Vertreter dieser Catalyst-Apps ist beispielsweise die macOS-Version von Twitter.

Die Nachrichten-App (teilweise auch iMessage genannte) hat seit ihrer Einführung im Jahr 2011 verschiedene Verbesserungen erhalten, darunter Erweiterungen, Sticker oder Nachrichteneffekte. All diese Funktionen stehen allerdings nicht über die macOS-Version, sondern nur unter iOS/iPadOS zur Verfügung. Hier ist lediglich das Senden und Empfangen von Nachrichten verfügbar. Durch den Wechsel der Codebasis dürften künftig sämtliche bekannte iOS-Funktionen auch auf dem Mac zur Verfügung stehen. Offizielle Informationen hierzu dürften auf der WWDC im kommenden Monat folgen.

Manche Bugs sind einfach nicht kaputt zu kriegen. Immer wieder tauchen bestimmte Zeichenkombinationen auf, mit denen sich ein iPhone, iPad, Mac oder eine Apple Watch zum Absturz bringen lassen kann, sobald man diese als Textnachricht oder per E-Mail erhält. Während der letzte bekannte Fall aus dem Jahr 2018 stammt, als eine bestimmte Zeichenkette in der Telugu-Sprache zum Crash führen konnte, ist es aktuell eine Kombination aus dem italienischen Flaggen-Emoji und bestimmten Zeichen aus der Sindhi-Sprache, die die Geräte zum Absturz bringen. Dies geschieht bereits beim Empfang einer entsprechenden Nachricht und der daraufhin auf dem Display erscheinenden Benachrichtigung.

In den letzten Fällen hat Apple jeweils vergleichsweise schnell reagiert und das Problem mit einem iOS-Update behoben, was auch dieses Mal weider der Fall sein dürfte. Wie ein Leser der Kollegen von MacRumors verkündet, soll dies beispielsweise bereits in der zweiten Beta von iOS 13.4.5 behoben sein. Da aktuell auch weiterhin der inzwischen zur Genüge thematisierte Mail-Bug in iOS existiert, dürfte in der kommenden Woche mit einem entsprechenden Bugfix-Update für beide Probleme zu rechnen sein.

Die einzige Möglichkeit, wie man sich bis zum Erscheinen des Updates gegen das Problem wehren kann ist es, vorübergehend die Display-Benachrichtigung zu iMessage, WhatsApp, Mail und Co. zu deaktivieren.

iOS 14 könnte verschiedene Neuerungen für iMessage mitbringen, die sich den Kollegen von MacRumors zufolge derzeit in einer internen Testphase befinden sollen. Die erste Neuerung soll dabei ein direktes Ansprechen oder Taggen von Nutzern in Gruppenchats mithilfe des bekannten @-Zeichens sein, wie man es unter anderem von Slack oder auch aus WhatsApp bereits kennt. Unter anderem könnte man hierbei dann auch die allgemeinen Benachrichtigungen solcher Chats deaktivieren und sich nur noch über Nachrichten informieren lassen, die direkt an einen gerichtet sind.

Darüber hinaus soll Apple auch testen, ob sich iMessages künftig zurückrufen lassen, nachdem man sie gesendet hat. Den Konversationsteilnehmern soll in diesem Fall ein kleiner Hinweis angezeigt werden, dass eine Nachricht wieder gelöscht wurde. Auch dies kennt man inzwischen aus WhatsApp. Ob es auch für iMessage hierbei ein Zeitlimit geben wird, nach dessen Ablauf das Zurückrufen einer Nachricht nicht mehr möglich ist, ist aktuell unklar.

Weitere momentan getestete Funktionen sollen zudem eine Anzeige sein, dass jemand in Gruppenchats gerade eine Nachricht schreibt, die Möglichkeit, Nachrichten als ungelesen zu markieren oder auch das "/me" Kommando für Statusupdates zu verwenden, das manche Nutzer möglicherweise noch aus iChat-Zeiten vom Mac kennt. Ob und wann all diese Funktionen in iMessage integriert werden, ist aktuell unklar. Möglich ist aber natürlich durchaus, dass sich einige hiervon durchaus bereits in iOS 14 blicken lassen.

Bereits in der ersten Beta von iOS 13.4 wurde eine neue API namens "CarKey" entdeckt, die aus dem iPhone und/oder der Apple Watch einen digitalen Autoschlüssel auf NFC-Basis für kompatible Auto-Modelle macht. Wie bei so ziemlich allen NFC-Funktionen am iPhone wird auch CarKey von Apple über die Wallet-App realisiert. Hierüber soll es dann auch möglich sein, anderen Nutzern kurzzeitig Zugriff auf den digitalen Schlüssel zu geben. In der zweiten Beta wird nun ein Stück weit deutlicher, wie dies offenbar funktionieren wird. So wurden verschiedene Strings entdeckt (via MacRumors), aus denen hervorgeht, dass das Teilen des Schlüssels offenbar über iMessage funktionieren wird. Ähnlich also, wie beispielsweise das Senden von Geld über Apple Cash. Dabei kann der Schlüssel jedoch jeweils nur einer einzelnen Personen, nicht jedoch an Gruppen gesendet werden. So schreibt Apple in den Tiefen von iOS 13.4 Beta 2:

CarKey is not available in group conversations. You can send CarKey in conversations with an individual.

[Vehicle Owner] invited you to use their [Vehicle Model] with unlock & drive access. This allows you to use your ?iPhone? and ?Apple Watch? to unlock/lock the car, start the engine and drive.

Das Versenden von CarKeys muss, ebenso wie beispielsweise Transaktionen über Apple Pay und Apple Cash, biometrisch authentifiziert werden, also entweder per Face ID oder per Touch ID. Apple wird offenbar, ähnlich wie bei CarPlay, mit verschiedenen Fahrzeug-Herstellern zusammenarbeiten, um CarKey in die Modelle zu integrieren. Bereits seit einigen Jahren ist Apple Mitglied des Car Connectivity Consortium (CCC), das im vergangenen Jahr die NFC-basierte Digital Key 2.0 Spezifikation verabschiedet hatte, die eine verschlüsselte NFC-Verbindung zwischen einem mobilen Endgerät und einem Fahrzeug enthält. Derzeit arbeitet man bereits an der Digital Key 3.0 Spezifikation, die dann auf Bluetooth Le und Ultra Wideband basieren wird. Apple verbaut seit dem iPhone 11, iPhone 11 Pro und iPhone 11 Pro Max den hauseigenen U1 Ultra Wideband Chip, zu dem man bereits angekündigt hatte, dass er verschiedene spannende Funktionen für die Zukunft ermöglichen würde. Möglicherweise wird CarKey eine davon.

Aktuell ist unklar, wann die CarKey-Funktion öffentlich ausgerollt wird. Die Vermutung liegt aber natürlich nahe, dass dies mit iOS 13.4 der Fall sein wird. Derzeit wird spekuliert, dass Apple im März ein Event abhalten wird, auf dem dann nicht nur das Datum für die Veröffentlichung von iOS 13.4, sondern auch CarKey angekündigt wird.