AppTestsss

News, Berichte und Videos rund um Apple, iPhone, iPad und Mac

AppTestsss -

Apple hat ein Qualitätsproblem

Marco Arment

“It just works” was never completely true, but I don’t think the list of qualifiers and asterisks has ever been longer. We now need to treat Apple’s OS and application releases with the same extreme skepticism and trepidation that conservative Windows IT departments employ.

via Marco Arment

Die Kritik, die Entwickler Marco Arment (zuletzt bekannt durch Overcast) in der vergangenen Nacht ausgesprochen hat, ist notwendig, Gründe dafür sammelt – gewohnt zielsicher – Kollege Olma. Arment kritisiert keine einzelne Entscheidung der letzten Wochen oder Monate, er kritisiert den Zustand.

We don’t need major OS releases every year. We don’t need each OS release to have a huge list of new features.

Die Schuldfrage ist an dieser Stelle nicht angebracht, weil sie schlichtweg nicht zielführend ist. Trotzdem hat Marco recht: Nicht jede neue iOS-Version muss 100 neue Features haben, viel sinnvoller erscheint eine Aufteilung wie zu Zeiten von iOS 4: Die ganz großen Dinge in Version 4.0 und dann, gestaffelt über ein Jahr, weitere 4.1, 4.2, 4.3-Releases, die weitere Funktionen mitbringen. Diesen Weg geht Apple aktuell nur sehr eingeschränkt: iOS 7 war riesig, die folgenden 7.x-Veröffentlichungen änderten jedoch nur noch Kleinigkeiten. iOS 8 ist definitiv nicht fehlerlos, versucht jedoch ein wenig, den Trend zurückzudrehen – mit iOS 8.1 kam unter anderem Apple Pay, iOS 8.2 bringt Unterstützung für die Apple Watch mit. Dennoch war auch iOS 8.0 mit Funktionen vollgepackt, die bereits einzeln sehr umfangreich sind, zusammen jedoch einen wahnsinnigen Haufen an Funktionen bilden, der verteilt über mehrere Monate und Veröffentlichungen eventuell deutlich weniger fehlerbehaftet gewesen wäre.

Trotzdem muss Apple sich in der Zukunft um Fehler kümmern, die zweifelsohne vorhanden sind. Aktuell fühlt die Politik der Updates sich eher nach Quantität an, was nicht toll funktioniert – iOS 8.0.1 ist nur eins der Beispiele.

(Nicht nur) ich sehe in dem Zustand, den Marco anprangert, ein sehr großes Problem für die Entwicklung von Apple. Kritik aus den eigenen Reihen kann sehr wertvoll sein, wenn sie sinnvoll für Verbesserungen verwendet wird – die richtigen Schlüsse aus der Kritik und den Problemen muss nun Apple ziehen. In der Vergangenheit ist das bereits gelungen, ich bin optimistisch, dass Apple auch in diesem Fall die Lösungen findet, die nötig ist, um die Krise zu bewältigen.

Apple Support erlaubt Hackern die Übernahme eines iCloud-Accounts

 

iCloud ist ein großes Erfolgsmodell, das betont Apple immer wieder, die Entwicklung des Dienstes zeigt, in welche Richtung es gehen soll. Doch ist der Dienst auch sicher?

Als am Freitag der iCloud-Account des Wired-Journalisten Mat Honan gehackt wurde, sah zu Beginn alles nach einer Brute-Force-Attacke auf seinen iTunes-Konto oder den Diebstahl seiner Daten bei einem anderen, unsicheren Dienst aus, in einem Update seines Artikels stellt er jedoch, bestätigt durch Apple und den Hacker, klar, dass das Problem auf Apples Seite lag/ liegt. Dort hatten die Angreifer in einem Telefonat mit dem Support behauptet, der Besitzer der Apple-ID zu sein. Durch clevere Nutzung moderner Websuchmaschinen konnten sie die folgenden Sicherheitsabfragen ohne Probleme beantworten und erhielten komplette Kontrolle über den iTunes-Account – inklusive der Vergabe eines neuen Kennworts. In Folge dieses Angriffes löschten die Angreifer das iPhone, das iPad und das MacBook des Journalisten über „Find my iPhone“, übernahmen seine Twitter-Accounts und sein Gmail-Konto.

Ob der Fehler nun wirklich bei Apple lag, lässt sich final nicht klären. Das Unternehmen bestätigte zwar, dass das Zurücksetzen des Passworts mit ihrer Hilfe geschehen war, ob man deswegen jedoch die Schuld bei Apple suchen muss und darf, würde ich nicht unbedingt sagen. Einerseits ist die Möglichkeit, dass Passwort am Telefon zurücksetzen zu können bei einer drohenden Account-Übernahme ohne Passwort-Änderung durchaus sinnvoll, ob jedoch einfache Sicherheitsabfragen zu Zeiten von Twitter und Facebook noch ausreichen, ist eher fraglich. Wofür hat Apple meine Telefonnummer, meine Mail-Adresse und (teilweise) auch meine Konto-/ Kreditkarten-Daten, wenn ein Angreifer zum Ändern meines Passworts nur den Geburtsnamen meiner Mutter, meinen ersten eigenständigen Wohnort oder mein erstes Auto wissen muss? An diesem Punkt muss Apple dringend nachbessern.

Außerdem aufgefallen ist mir in diesem Zusammenhang, dass es (immer noch) nicht möglich, das Fernlöschen aller Daten zu deaktivieren, auch das Sperren durch einen Code kann nicht auf dem Gerät deaktiviert werden. Eventuell wäre hier eine weitere Möglichkeit in Sachen Sicherheit nachzubessern. Ich persönlich hatte bisher, zum Glück, noch keinen Bedarf „Find my iPhone“ in einer ernsten Situation einzusetzen, in einer solchen Situation wäre es mir trotzdem wichtig, mein iPhone orten zu können und dem Finder/ Dieb eine Nachricht anzeigen zu können, das Löschen wäre mir jedoch nicht unbedingt wichtig. Zumindest müsste Apple nach einer (4/8-stelligen) Pin fragen, deren falsche Eingabe das Löschen meines iPhones verhindert, das Passwort reicht zur Authentifizierung nicht. Auch die fehlende Möglichkeit, sowohl Backups in der iCloud wie auch auf der lokalen Festplatte zu speichern (manuell ist das zurzeit zwar bereits möglich, auf beiden Medien automatisch zu sichern wäre jedoch wünschenswerter), fällt in diesem Kontext eher negativ auf.

[Update]:

Wie The Next Web berichtet, hat Apple das Zurücksetzen des Passworts über das Telefon vorübergehend beendet, man verweist du Kunden auf die iForgot-Website.

We’ve temporarily suspended the ability to reset AppleID passwords over the phone. We’re asking customers who need to reset their password to continue to use our online iForgot system (iforgot.apple.com).