Ich muss zugeben, dass ich das nach wie vor offiziell im Betastadium befindliche iCloud+ Feature "Private Relay" derzeit nicht nutze. Dies liegt zum Einen daran, dass es zu Beginn seiner Verfügbarkeit mit iOS 15 höchst unzuverlässig war und auch immer mal wieder dazu führte, dass sich Webseiten im mobilen Safari-Browser nicht aufbauten. Zum Anderen liegt es aber auch daran, dass hiermit unter anderem Zero-Rating-Optionen wie das von mir genutzte "StreamOn" der Telekom teilweise ausgehebelt werden (was in Kürze dann aber ja auch hinfällig ist). Nichts desto trotz bietet "Private Relay" einen zusätzlichen Datenschutz, da die Webanfragen über zwei unabhängig agierende Server geschleift und der Verkehr somit verschleiert wird. Mit iOS 16 dürfte Apple die Funktionalität einem aktuellen Bericht von Digiday zufolge weiter ausbauen.

Die größte Neuerung dürfte dabei sein, dass Apple den Dienst vermutlich auf den kompletten Datenverkehr ausweitet, der das iPhone oder iPad eines Nutzers verlässt. Aktuell ist dies primär auf den per Safari verursachten Datenverkehr beschränkt. Nach dem Ende der Betaphase wird zudem erwartet, dass die Funktion zu einem "Always-On" Feature wird und somit der komplette Datenverkehr immer über das "Private Relay" geleitet wird. Eine Auswirkung davon könnte sein, dass Apple damit das sogenannte "Fingerprinting" verhindert, welches verschiedene Anbieter und App-Entwickler einsetzen, um die App Tracking Transparency (ATT) zu umgehen.

Da es sich bei den "Nachlasskontakten" um eine iCloud-Funktion handelt, kann sie natürlich auch in den Einstellungen unter macOS Monterey 12.1 aktiviert und verwaltet werden. Zur Einrichtung der Kontakte und zum Anfordern des Zugriffs auf das digitale Erbe hat Apple hier und hier jeweils ein Support-Dokument veröffentlicht.

Verfügen die als Nachlasskontakt angegebenen Hinterbliebenen nicht selbst über ein iPhone, um auf das digitale Erbe zuzugreifen, kann dies alternativ auch über die Webseite digital-legacy.apple.com geschehen. Hierzu wird neben dem Zugriffsschlüssel auch eine gültige Sterbeurkunde benötigt.

Die Log4Shell-Sicherheitslücke hält seit einigen Tagen Administratoren auf der ganzen Welt in Atem und man kann wohl ohne zu übertreiben behaupten, dass es sich um eine der größten Angriffspunkte der vergangenen Jahre handelt. So gut wie alle großen und kleinen Internetangebote nutzen die angegriffene Java-Bibliothek Log4j, die von Hackern genutzt werden, um beliebigen Code auf dem angegriffenen Server auszuführen. Neben Servern von unter anderem Twitter, Steam, Amazon und vielen kleineren Diensten gilt dies auch für die iCloud-Server von Apple. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte seine Warnstufe für die genannte Sicherheitslücke bereits am Wochenende von Orange auf Rot hochgesetzt und auch das CERT der Deutschen Telekom berichtet von beobachteten Angriffen.

Wenn schon die regulären Nachrichtenkanäle über eine aktuelle Sicherheitslücke in einer vielgenutzten Server-Software berichten, scheint das Problem so gorß zu sein, dass es die breite Mehrheit interessieren könnte. Und in der Tat ist die nun entdeckte Zero-Day-Sicherheitslücke namens Log4Shell als durchaus kritisch zu bezeichnen. Sie steckt in der verbreiteten Java-Bibliothek Log4j, die auch auf vielen wichtigen Servern im Internet genutzt wird und kann von Angreifern genutzt werden, um beliebigen Code auf dem angegriffenen Server auszuführen. Offenbar sind neben Servern von unter anderem Twitter, Steam, Amazon und vielen kleineren Diensten auch die iCloud-Server von Apple. Die schlechte Nachricht: Offenbar sind erste Angriffe bereits durchgeführt worden. Die gute Nachricht: Inzwischen steht ein Update für die Bibliothek bereit, die die ausgenutzte Sicherheitslücke stopft.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits gestern die Warnstufe für die genannte Sicherheitslücke von Orange auf Rot hochgesetzt und auch das CERT der Deutschen Telekom berichtet von beobachteten Angriffen.

??????New #0-day vulnerability tracked under "Log4Shell" and CVE-2021-44228 discovered in Apache Log4j ??????? We are observing attacks in our honeypot infrastructure coming from the TOR network. Find Mitigation instructions here: https://t.co/tUKJSn8RPF pic.twitter.com/WkAn911rZX

— Deutsche Telekom CERT (@DTCERT) December 10, 2021

Von Apple gibt es bislang noch kein Statement zu der Sicherheitslücke. Man kann allerdings davon ausgehen, dass nicht nur in Cupertino bereits kräftig hinter den Kulissen gewerkelt wird, um die Gefahr einzudämmen. Server-Administratoren, die Log4j einsetzen, sollten in jedem Fall schnellstmöglich auf Version Version 2.15.0 updaten.

Das Thema Datenschutz hat in den vergangenen Jahren spürbar an Gewicht gewonnen. Unter anderem werden immer mehr Kommunikationen, beispielsweise über Instand Messenger aber auch über VoIP inzwischen Ende-zu-Ende verschlüsselt was bedeutet, dass nur die jeweiligen Gesprächsteilneher die verschickten Inhalte entschlüsseln und somit darauf zugreifen können. Dies gilt auch in größerem Umfang für Apple-Dienste. Wo diese Form der Verschlüsselung allerdings nicht greift, ist die Speicherung von Backups in iCloud. Zwar werden auch die Backups verschlüsselt auf den iCloud-Servern gespeichert, allerdings befindet sich der dabei verwendete Schlüssel in den Händen Apples, so dass man die Backups dort entschlüsseln und auch an Behörden aushändigen kann, wenn man eine entsprechende richterliche Anordnung hierzu enthält.

Bereits vor einigen Wochen hatte WhatsApp angekündigt, dass man dem Nutzer hier mehr Möglichkeiten zum Schutz seiner Nachrichten einräumen und die Möglichkeit einer Verschlüsselung von auf iCloud hochgeladenen Backups mit einem eigenen Schlüssel einräumen wird. Diese Funktion wird nun nach und nach an die Nutzer ausgerollt, wie Facebook-Chef Mark Zuckerberg höchstpersönlich bekanntgab. So können Nutzer ihre WhatsApp-Backups künftig mit einem 64-Bit Schlüssel oder einem Passwort verschlüsseln, ehe sie auf die Apple-Server hochgeladen werden, wodurch sie dort dann auch nicht mehr ohne den Schlüssel entschlüsselt werden können

Es kann davon ausgegangen werden, dass sich Facebook mit dieser Maßnahme auf Konfrontationskurs mit verschiedenen Regierungen begibt. So resultierte die Tatsache, dass Apple den Schlüssel für die iCloud-Backups hält daraus, dass dies von den US-Behörden, allen voran des FBI, so angeordnet wurde. Auch an anderer Stelle musste sich Apple bereits den Anordnungen von Regierungen beugen, weswegen man beispielsweise das kommende ??iCloud??+ Private Relay aus regulatorischen Gründen in bestimmten Regionen der Welt nicht anbieten kann.

Die neue Funktion wird wie gesagt nach und nach an alle WhatsApp-Nutzer unter iOS und Android ausgerollt. Zur Aktivierung und Nutzung bereits entsprechende Informationen veröffentlicht. Es kann aber noch den einen oder anderen Tag dauern, ehe die Option bei euch auftaucht.

Selbstverständlich werden die meisten von euch auf dem Schirm haben, dass heute der offizielle Verkaufsstart für das iPhone 13 erfolgt, nachdem Apple bereits seit vergangenem Freitag Vorbestellungen für die neuen Geräte entgegennimmt. Diejenigen, die dabei schnell zugeschlagen haben, werden heute dann auch mit ihren Geräten beliefert. Hatte man auch vorher schon ein iPhone im Einsatz, besteht die traditionelle Vorgehensweise natürlich aus dem Anlegen eines Backups auf dem alten Gerät, welches dann auf dem neuen eingespielt wird. Hierfür bietet Apple in diesem Jahr erstmals eine neue Möglichkeit via iCloud an, bei der sich der Speicherplatz auf den Apple-Servern unabhängig vom aktuellen Speicherplan kurzzeitig zum Zwecke der Datenübertragung kostenlos erhöht werden kann.

In den Einstellungen der aktuellen iOS-Versionen wurde der ehemalige Menüpunkt "Zurücksetzen" inzwischen in "Gerät übertragen/zurücksetzen" umbenannt. Wählt man ihn aus, und hat man das iCloud-Backup aktiviert, überprüft das Gerät den für die Datenübertragung notwendigen Cloud-Speicherplatz. Reicht dieser nicht aus, erhält man den Hinweis, dass der Speicherplatz zum Zwecke der Datenübertragung für 21 Tage kostenlos erweitert wird. Anschließend ist keine separate Kündigung der Erhöhung notwendig, Apple stellt nach Ablauf der Frist automatisch wieder auf den im aktuellen iCloud-Abonnement enthaltenen Speicherplatz um. Bei Bedarf lässt sich der Zeitraum auch einmalig über einen simplen Tap in den Einstellungen um weitere 21 Tage verlängern. Apple beschreibt den kompletten Prozess auch noch einmal in einem entsprechenden Support-Dokument.

Ich wünsche euch viel Spaß mit euren neuen iPhones!

Heute Morgen hatte ich bereits auf die Möglichkeit hingewiesen, Safari unter iOS 15 auch wieder auf das alte Look & Feel zurückzustellen, sollte einem die neue Positionierung der Multifunktionsleiste am unteren Bildschirmrand nicht zusagen. Es stecken aber natürlich auch noch weitere Funktionen in der neuesten iOS-Version, die nicht auf sich aufmerksam machen aber dennoch ein manuelles Eingreifen erfordern. Zu nennen wären hier unter anderem die neuen iCloud-Funktionen, mit denen sich ein Account wiederherstellen oder auch ein Erbe für das digitale Vermächtnis hinterlegen lässt. Letztere Funktion hat Apple allerdings auf ein späteres Update verschoben.

Zu erreichen ist die neue Option für die Account-Wiederherstellung über die iCloud-Einstellungen unter iOS 15. Hier begibt man sich anschließend in den Bereich "Passwort & Sicherheit > Account-Wiederherstellung" und kann bis zu fünf beliebige (aber vertrauenswürdige) Kontakte hinterlegen, die einem fortan dabei helfen, die in iCloud gelagerten Daten im Falle eines vergessenen Passworts wiederherzustellen. Keine Sorge, die Kontakte erhalten hierdurch natürlich keinen Zugriff auf die Daten. Auch der hinterlegte Kontakt muss übrigens bereits iOS/iPadOS 15 oder macOS Monterey installiert haben, damit er bei der Wiederherstellung behilflich sein kann. Im Wesentlichen besteht seine Aufgabe anschließend darin, auf Nachfrage von Apple zu bestätigen, dass man tatsächlich derjenige ist für den man sich ausgibt, um den eigenen Account wiederherzustellen. Für weitere Informationen sei auf Apples zugehöriges Support Dokument verwiesen.

Alternativ kann man übrigens auch einen Wiederherstellungsschlüssel erzeugen, den man an einem sicheren Ort ablegen sollte und mit dem man im Falle eines vergessenen Passworts über Apple wieder Zugriff auf den eigenen iCloud-Account erhält.

Die Veröffentlichung von iOS/iPadOS 15, tvOS 15 und watchOS 8 am gestrigen Abend brachte nicht nur neue Funktionen auf die Apple-Geräte, sondern auch in die Cloud. So erstrahlt auch die iCloud-Webseite teilweise in neuem Glanz. Vor allem die Mail-Funktion wurde dabei kräftig überarbeitet und erhielt dabei den Look der Mail-App auf dem iPad oder auch unter macOS Monterey. An den Funktionen hat sich allerdings logischerweise nicht wirklich viel geändert. Das neue Look & Feel war bislang lediglich über die Betaversion der iCloud-Webseite verfügbar. Wie auch unter den neuen Betriebssystemen stehen natürlich auch über die Webseite nun Funktionen wie eigene E-Mail Domains oder das Verstecken der Adresse zur Verfügung.

In der Nacht sind zudem auch weitere von Apple aktualisierte Apps aufgeschlagen. So stehen neue Versionen von iMovie und Clips zur Verfügung, die die Unterstützung von verschiedenen neuen Funktionen der iPhone 13 Modelle mitbringen. So unterstützt iMovie nun den neuen"Cinematic"-Videomodus. Zudem lassen sich nun auch in ProRAW aufgenommene Fotos in Filme und Trailer einbinden und ProRes-Videos editieren. Die ProRes-Funktion wird Apple allerdings erst später im Jahr für die Pro-Modelle des iPhone 13 nachreichen. Auch in die Clips-App können Cinematic-Videos künftig importiert und dort bearbeitet werden. Auch hier lassen sich nun zudem ProRAW-Bilder und ProRes-Videos importieren.

Entwickler freuen sich zudem über die nun zur Verfügung stehende finale Version von Xcode 13.