„What Are Rapid Security Responses and Why Are They Important?“

3x iPhone-Screenshots der iOS-Einstellungen.

What about update hesitancy? Since the entire point of Rapid Security Responses is that Apple can push them out quickly, presumably with less testing time than a full operating system update would require, it’s more likely that they could have unanticipated side effects. But since cryptexes are atomic—they’re standalone disk images whose contents are grafted into the system at boot—it’s easy for Apple to provide a mechanism for removing them. So if you experience apps crashing or other significant problems immediately after installing a Rapid Security Response, you can remove it and revert to the previous version of the operating system. That’s a huge win and something that’s never before been possible.

Adam Engst

Sicherheitsverbesserungen zwischen Softwareupdates – Apple nennt sie „schnelle Sicherheitsmaßnahmen“ (engl. Rapid Security Responses). Diese Updates lassen sich erstmals auch wieder offiziell entfernen, und sie benötigen nicht zwangsläufig einen Neustart.

Notfall-Aktualisierungen sind ein neues Werkzeug für das gesamte Sicherheitskonzept der aktuellen Betriebssysteme. Die Tragweite einer Sicherheitslücke wird nämlich auch danach bemessen, wie schnell eine Fehlerbehebung erfolgt.

Hoffentlich führt Apple auch für „Rapid Security Responses“ seine Tradition der Dokumentation fort. Bislang fehlt hier ein entsprechender Eintrag für iOS/iPadOS 16.4.1 (a) respektive macOS Ventura 13.3.1 (a).

#353 – Cron

Cron spielt mittlerweile im Team von Notion. Der Terminplaner, der derzeit noch einen Google Kalender voraussetzt, lässt sich seit dieser Woche ohne spezielle Einladung ausprobieren.

Ihr solltet das tun. Cron greift nämlich tief in die Feature-Kiste, bleibt optisch aber minimalistisch.

Hier das Intro zur fünfminütigen Episode:

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

PHA+PGlmcmFtZSBzcmM9Imh0dHBzOi8vcGxheWVyLnZpbWVvLmNvbS92aWRlby84MjM2NTQ3MzA/aD01ZGViMDkyNGM2IiB3aWR0aD0iNjQwIiBoZWlnaHQ9IjMyMCIgZnJhbWVib3JkZXI9IjAiIGFsbG93PSJhdXRvcGxheTsgZnVsbHNjcmVlbjsgcGljdHVyZS1pbi1waWN0dXJlIiBhbGxvd2Z1bGxzY3JlZW4+PC9pZnJhbWU+PC9wPg==

iPhoneBlog #one kann man abonnieren. Alle Abonnent:innen bekommen jede Woche ein neues „Gewusst-wie”-Video, den Zugriff auf alle schon veröffentlichten Episoden und die Einladung zu einer ganz besonderen Community in einem privaten Slack-Kanal.

iPhoneBlog #one ist ausschließlich von Lesern und Leserinnen finanziert und unterstützt direkt das iPhoneBlog.

Google: „The beginning of the end of the password“

Screenshot fürs Google-Passkey-Setup auf dem iPhone.

Last year — alongside FIDO Alliance, Apple and Microsoft — we announced we would begin work to support passkeys on our platform as an easier and more secure alternative to passwords. And today, ahead of World Password Day, we’ve begun rolling out support for passkeys across Google Accounts on all major platforms. They’ll be an additional option that people can use to sign in, alongside passwords, 2-Step Verification (2SV), etc.

So maybe, by next year’s World Password Day, you won’t even need to use your password, much less remember it!

blog.google.com

Heute kamen wir der passwortlosen Zukunft einen großen Schritt näher. Die Erstellung unter g.co/passkeys dauerte am iPhone vielleicht 15 Sekunden. Mit iCloud-Schlüsselbund-Sync war die Google-Anmeldung damit direkt im Anschluss über alle meine Computer möglich.

Tipp: PDFs schrumpfen

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

PHA+PGlmcmFtZSBsb2FkaW5nPSJsYXp5IiBzcmM9Imh0dHBzOi8vcGxheWVyLnZpbWVvLmNvbS92aWRlby84MjMyNjU1NTE/ZG50PTEmaD1hN2U0ZDczY2U4IiB3aWR0aD0iNjQwIiBoZWlnaHQ9IjM2NCIgZnJhbWVib3JkZXI9IjAiIGFsbG93PSJhdXRvcGxheTsgZnVsbHNjcmVlbjsgcGljdHVyZS1pbi1waWN0dXJlIiBhbGxvd2Z1bGxzY3JlZW49IiI+PC9pZnJhbWU+PC9wPg==

Es helfen: PDFOptim, PDF Expert, Adobe und (vielleicht) die Schnellaktion „Dateigröße optimieren“ in der Dateien-App.

„Apple und Google führen Initiative für einen Industriestandard gegen unerwünschtes Tracking an.“

Bild zeigt drei AirTags und vier AirTag-Halterungen.

Zeitliche Zufälle gibt es …

Die Unternehmen begrüßen Beiträge anderer Industrieteilnehmer und Interessengruppen zum Entwurf einer Spezifikation, die Nutzer:innen bei Verdacht auf unerwünschtes Tracking warnen soll […]

Interessierte Unternehmen sind eingeladen und aufgefordert, die Spezifikation in den nächsten drei Monaten zu prüfen und zu kommentieren. Nach der Kommentierungsphase werden Apple und Google gemeinsam auf das Feedback eingehen und bis Ende 2023 eine Implementierung des Standards bei der Produktion für unerwünschte Tracking-Warnhinweise veröffentlichen, die dann in künftigen Versionen von iOS und Android unterstützt wird.

Apple.com/Newsroom

Apples eigene Teilnahme im Markt der „Bluetooth-Ortungsgeräte“ empfand ich als grundsätzlich fragwürdig. Wenn dies jedoch jetzt direkt (oder indirekt) zu strengeren Schutzmaßnahmen für alle Tracker auf beiden führenden Smartphone-Plattformen führt, ist das ausschließlich positiv.

„Help us help you, get an AirTag.“

Bürgermeister Eric Adams auf einer Pressekonferenz mit AirTag in der Hand.

[…] by empowering everyday New Yorkers with a simple device – as an AirTag. Using technology to fight crime, protect people, save property, is a direction this Administration and this Police Department is going in. This simple device – this AirTag – hidden in a car, a location that a person is not aware of, is an excellent tracking device. It’s easy to monitor, it’s very simple, the charging lasts a long time and you can see in real time where that vehicle is located.

Mayor Eric Adams Makes Public-Safety Related Announcement

Nein. Diese Nachricht transportiert die absolut falsche Botschaft.

Screenshot von Tweet @NYPDChiefOfDept

AirTags standen am Ende des Jahres 2021 in heftiger Kritik. Es war die direkt umgedrehte Situation. Damals veröffentlichte Apple ein Statement: „AirTags sind kein Diebstahlschutz, sondern helfen beim Auffinden verlegter Gegenstände.“

Die gleiche Pressemitteilung wäre auch jetzt angebracht. Am Missbrauchs- und Gefahrenpotenzial hat und wird sich nämlich nichts ändern. Apple besserte bei den Schutzmaßnahmen mehrmals nach, aber Tracking lässt sich immer in beide Richtungen verwenden. Das war schon beim Verkaufsstart klar.

Was damals noch nicht vorherzusehen war: Von den Schutzmaßnahmen für Stalking, Überwachung und ungewolltes Nachspionieren profitiert nur die Hälfte der Smartphone-Bevölkerung. Apples optionale „Tracker Detect“-App im Google Play Store hat seit über einem Jahr kein Update mehr erhalten, und scannt weiterhin nicht automatisch im Hintergrund nach AirTags.

Miradore [Sponsor]

Das Mobile Device Management (MDM) von Miradore integriert und verwaltet zentral alle eure mobilen Endgeräte. Das neuste Highlight der webbasierten Geräteverwaltung im einfach zu bedienenden Self-Service: „Shared iPad“. So nutzen mehreren Personen ein einzelnes Tablet bei unveränderter Datensicherheit und höchstem Datenschutz.

Bild zeigt iPad in Hand.

Im Multi-User-Modus teilt sich ein Team das einzelne Tablet; die individuellen Team-Mitglieder nutzen jedoch ihre Managed Apple-IDs. So greifen sie auf ihre eigenen Daten und die für sie freigegebenen Apps zu. Kostensparend für Unternehmen, die etwa im Schichtbetrieb arbeiten.

Der Gastmodus ist dagegen für die temporäre Benutzung ohne personenbezogene Anmeldeinformationen gedacht – beispielsweise für Veranstaltungen und Bildungseinrichtungen. Nach einer Abmeldung löscht das Tablet alle Daten der vorherigen Sitzung.

„Shared iPad“ ist natürlich nur eine von unzähligen Funktionen, die Miradore so essenziell machen. Probiert das unbedingt selbst aus!

Das komplette und plattformübergreifende Angebot lässt sich unverbindlich für 14 Tage testen. Wenn der Testzeitraum nicht ausreicht, kann man ihn um weitere 7 Tage verlängern. Und falls sich Fragen auftun, vereinbart direkt einen Termin mit Andreas Handler – eurem persönlichen Ansprechpartner.

Vielen Dank an das gesamte Team von Miradore für die Unterstützung von iPhoneBlog.de in dieser Woche.

„DoMarks“ unterstreicht die Wichtigkeit von URLs in To-do-Apps

DoMarks – eine To-do-App für Lesezeichen. Welch großartiger Fokus!

Zwei iPhone-Screenshots der DoMarks-App, die die URL-Übersicht zeigen.

Ein Webartikel, über den ich hier schreiben will, identifiziert sich über eine URL. Eine App-Store-Software, die ich ausprobieren möchte, ist in meiner Aufgaben-App primär eine URL. Die nächste TV-Serie auf meiner „Später-Anschauen“-Liste merke ich mir über eine …ganz genau …URL. Gleichermaßen gilt das für Rezepte, einen bevorstehenden Restaurantbesuch und die nächste (Amazon-)Anschaffung.

Meine To-dos sind (fast) ausschließlich an URLs geknüpft. Viele Aufgaben-Apps behandeln eine Webadresse allerdings nur als optionale Meta-Information – gleichgestellt mit angehängten Notizen, Bilder oder TAGs.

DoMark stellt im Gegensatz dazu URLs in den absoluten Mittelpunkt.

Zwei iPhone-Screenshots der DoMarks-App, die Pop-up-Menüs zeigen.

Die App erkennt URLs in der Zwischenablage oder merkt sich Adressen, die ihr über das Teilen-Menü schickt. Anschließend zieht es sich automatisch den passenden Titel für diesen Eintrag. Das spart mir die meiste Zeit, gleich nach der Möglichkeit alle Webadressen ohne Zwischenschritt (!) weiterlesen