News Für iOS 19 & iOS 20: EU zwingt Apple zu neuen Funktionen für iPhone & iPad

[mae]

Eine für alle geöffnete AirDrop und NFC-Schnittstelle ist unsicherer als eine teil geöffnete.

Wenn die Schnittstelle Luecken enthaelt, dann sind die da, auch wenn die Schnittstelle gar nicht geoeffnet ist. Und wie sich gezeigt hat, gab's auch schon bisher genuegend Loecher in iOS, damit z.B. das FBI letztlich (nach einer oeffentlichkeitswirksamen erfolgreichen Abwehrschlacht von Apple vor Gericht) auf ein gesperrtes iPhone zugreifen konnte. "Security by Obscurity" ist keine Sicherheit.

Und wenn die Schnittstelle keine Luecken enthaelt, dann kann man sie auch veroeffentlichen, das reisst keine Luecken.

Ebenso kann versucht werden, schadhafte Aktionen mit manipuliertem Drittanbieter-Zubehör auszuführen.

Wenn die Schnittstelle sicher ist, werden solche Versuche erfolglos bleiben. Ist sie es nicht, dann kann man das auch machen, wenn das iPhone glaubt, mit einem Zubehoerteil von Apple zu reden.

 

[M@tze]

Wie willst du dir denn potentiellen Schadcode auf dein Gerät holen, wenn sowieso ALLES von Apple bei dir ist?

Hat er doch geschrieben, was ist daran nicht zu verstehen? Für Services wie AirDrop laufen im Hintergrund Prozesse, welche auf einen Verbindungsaufbau warten. Bisher ist es so, dass nur eine Verbindung akzeptiert wird, die von einem anderen Apple Device kommt. Nach der Änderung müsste der Prozess auch jegliche andere Geräte akzeptieren und das auch, wenn ich selbst ausschließlich Apple Geräte nutze. Ich denke nicht, dass es da eine Option geben wird "alles außerhalb des Apple Kosmos ignorieren". Mehr Endgeräte/Hersteller/Protokolle geht immer mit weniger Sicherheit einher, und das ist genau das was Apple User nicht wollen.

 

[iSight2TheBlind]

Ja aber dann obligt es an dir mündigem Bürger dich damit auseinanderzusetzen. Sich von einer Firma vorschreiben zu lassen was "gut" und "nicht gut" ist ist Cyberpunk-Dystopie.

Überall schreibt dir eine Firma vor was "gut" ist und was "nicht gut" ist, fängt schon damit an, dass man nicht in den laufenden Mixer greifen kann, weil er nur funktioniert wenn der Deckel geschlossen ist...

Wie schafft es dieser Bürger dann ein Restarurant auszusuchen, in dem keine Ratten leben?
Man muss sich halt damit beschäftigen, wofür man sein Geld ausgibt.

Liest du dir vor dem Marmeladenkauf erstmal die neueste Ausgabe der Öko-Test durch?
Und das mit den Ratten - das gibt es, weil Gesundheitsämter kontrollieren.
Machen sie zu selten und nicht gut genug, teilweise lassen sich die Kontrolleure auch bestechen...
Aber das ist immerhin eine einfache Aufgabe, liegt Rattenkacke in der Ecke sind wohl Ratten in dem Restaurant.
Wie gut die Behörden mit Softwareaspekten klarkommen haben wir bei den Cookie-Bannern gesehen, aus "Der mündige Bürger muss die Möglichkeit haben sich nicht tracken zu lassen" haben wir eine Situation in der auf JEDER VERDAMMTEN SEITE erstmal ein Banner steht, das nutzt alle möglichen Dark Pattern um den Nutzer dazu zu bringen komplettes Tracking zu erlauben und wer sich nicht tracken lassen will darf 137 Tracker manuell abhaken und vorher ne buchlange EULA lesen.
Nett gemeint, absolut beschissen durchgesetzt.
Jeder nicht Gehirnamputierte der sich ernsthaft für die Rechte der Nutzer einsetzt würde hier ein globales Opt-out via Browserflag erzwingen und Seiten die sich nicht daran halten werden in Grund und Boden geklagt.
Aber dafür sind die Präsentkörbe der Werbeindustrie dann doch wieder zu begehrt...

Achja? Wieso hat Apple 2022 dann 4,7 Milliarden Dollar durch Werbung verdient? https://www.statista.com/statistics/1330127/apple-ad-revenue-worldwide/

Ich habe die Firmen in sechseinhalb Worten und ein paar Punkten zusammengefasst, mir war aber klar, dass irgendein Klugscheisser eine detaillierte Auflistung der Einkommensströme im Dissertationsumfang verlangen würde.
Okay, Google verdient auch durch den Verkauf von Apps Geld, durch den Verkauf von Pixel-Smartphones, durch den Vertrieb von eigenen Breitbandanschlüssel bla bla blabla bla bla...
Die 5 Milliarden Dollar die Apple durch Werbung eingenommen haben müssten überwiegend aus Anzeigen im Appstore kommen, wo sie allein Suchanfragen targeten und keine Persönlichkeitsprofile, davon abgesehen sind 5 Milliarden Dollar halt auch absolut nichts, wenn man den restlichen Umsatz von Apple betrachtet.
Da könnte man viel eher noch darüber diskutieren ob die 20 Milliarden die Apple von Google erhält "aus Werbung" stammen, sozusagen "Blutgeld" sind.

 

[Krik]

Bisher ist es so, dass nur eine Verbindung akzeptiert wird, die von einem anderen Apple Device kommt.

Und jedem anderen Device, dass sich als Apple Device spooft.

Mehr Endgeräte/Hersteller/Protokolle geht immer mit weniger Sicherheit einher, und das ist genau das was Apple User nicht wollen.

Den Kommentaren einiger Apple-Nutzer hier im Thread nach ist das nicht der Fall.

 

[FranzvonAssisi]

erhöhen nicht massiv den Akkuverbrauch wenn Apps nun dauerhaft im Hintergrund aktiv sind

“Diese App möchte dauerhaft im Hintergrund laufen können. Möchtest du dies erlauben?
[ JA ]
[ NEIN ]
“

Problem gelöst. So wie es bei allen anderen relevanten Daten (Kamera, …) sowieso schon ist.

Lg

 

[guillome]

Hat er doch geschrieben, was ist daran nicht zu verstehen? Für Services wie AirDrop laufen im Hintergrund Prozesse, welche auf einen Verbindungsaufbau warten. Bisher ist es so, dass nur eine Verbindung akzeptiert wird, die von einem anderen Apple Device kommt. Nach der Änderung müsste der Prozess auch jegliche andere Geräte akzeptieren und das auch, wenn ich selbst ausschließlich Apple Geräte nutze. Ich denke nicht, dass es da eine Option geben wird "alles außerhalb des Apple Kosmos ignorieren". Mehr Endgeräte/Hersteller/Protokolle geht immer mit weniger Sicherheit einher, und das ist genau das was Apple User nicht wollen.

Das beantwortet doch meine Frage nicht mal ansatzweise!
Diese Prozesse laufen doch auch wenn man Dritthersteller zuslässt oder verbietet. Was ist jetzt dein Security-Problem?
Der Dritthersteller kann es nicht sein, denn wenn du nichts anderes als Apple mit deinem Gerät verbinden lässt kann es logischerweise auch euer skizziertes Security-Problem nicht geben. Eine Verbindung wird ja nicht per default automatisch akzeptiert sondern Bedarf immer einer vorausgegangenen Userinteraktion wie beim Koppeln von anderen Devices. Wenn du die nicht machst ändert sich für dich als Apple only Nutzer auch technischer Sicht exakt 0 weil das Fremd-Gerät nicht verbunden wird und somit auch potentieller böser Drittherstellercoder erst gar nicht ankommen kann! Was ist daran nicht zu verstehen?

 

[IA0VI]

NUR was mir nicht wurst ist, weshalb sich die politik hier einmischen muss? gehts um lobbyismus?

Das ist ein komplexes Thema. Lobbyismus wird von jeder Seite betrieben und der DMA betrifft ja auch die großen Konkurrenten von Apple - Kann natürlich trotzdem eine Rolle spielen, aber ist sicher nicht der primäre Treiber.
Oberflächlich geht es primär um Wettbewerbs/Kartellrecht und darum die Marktmacht einzelner Player zu beschränken. Das ist nichts neues und Gesetze dazu gibt es eigentlich überall. Selbst in den USA wurden bereits einige Male Unternehmen zerschlagen, die zu mächtig wurden.

Aber wir müssen uns auch nichts vormachen: Es ist kein Zufall, dass fast alle betroffenen Unternehmen nicht aus der EU sind. Die Regeln wurden natürlich bewusst so geschrieben. Der DMA ist folglich auch eine wirtschaftspolitische Maßnahme um ausländische Unternehmen zu behindern und die (aus EU-Sicht hoffentlich europäische) Konkurrenz besser zu stellen, ähnlich wie Zölle nur subtiler. Beim DMA wird niemand öffentlich niemand von Wirtschaftskrieg reden - die Regeln gelten theoretisch ja genauso für Unternehmen aus der EU.

Nennt man das schon Planwirtschaft?

Klar, wenn es deiner Meinung nach auch Planwirtschaft ist, dass jedes Auto Sicherheitsgurte, Blinker, .... haben muss. Sonst sind es normale gesetzliche Vorgaben, die es in jeder Produktkategorie gibt.

 

[Combine]

Ich bin glücklich in meiner Apple Bubble
Ich will nicht das ich in Safari irgendwelche Downloads auslösen kann :/
Ich will auch kein Playstore, aber wers braucht freut sich sicher, soll sich dann aber auch nicht beschweren, wenn er schadsoftware installiert

Speziell Safari und Sicherheit sind nun genau die Argumente für den EU-Vorstoß. Drittbrowser können unabhängig von Upgradesdes Betriebssystems aktualisiert werden und auch länger für ältere Versionen ausgerollt werden.
Safari zeigt deutlich wie die ein oder andere App Wettbewerb braucht um Innovationen zu fördern. Apple schafft das Thema Innovationen unter Cook nicht mehr alleine. Seid froh, Apple muss auch den Gefangenen innovative Lösungen anbieten um diese zu halten.

 

[Syrato]

Als ich das letzte Mal Android genutzt habe, hatte ich Probleme damit, dass das Gerät in den Deep Sleep geht, weil irgend ne App nen Dienst im Hintergrund installiert hat, die auch nach schließen der App den SoC wach gehalten hat.

So nen Mist will ich bei iOS nicht haben...

Dann benutze die Apps nicht!?

Die sollten sich lieber echte Monopole anschauen. Das geht viel zu Weit was die EU da abzieht. Zum Glück sind wir in der CH nicht teil der EU, aber das hat für alle Konsequenzen. Leider….

Nein, Apple lässt das aktuell nicht zu. Wir in der Schweiz sind davon nicht betroffen.

Und du hast keine Ahnung was Monopole sind.
Dazu geht es im Artikel um absichtliche Gängelung anderer Anbieter. Apple will einfach mehr eigene Produkte verkaufen.

Das hat nichts mit Sicherheit zu tun. Man muss diese Apps ja nicht nenutzen.

 

[Hylou]

@kachiri
Mit Planwirtschaft hat das wenig zu tun. Es sind einfach Funktionen, die Apple-Apps können, aber auf die die Konkurrenz keinen Zugriff hat. Das verzerrt den Wettbewerb.

Mal sehen wann die EU die Apple Watch angeht.
Die Geräte sind ohne iPhone sehr teure Digitaluhren.

Ich würde mir noch wünschen das die Devs richtige Browser und Tastaturen machen dürften. Nicht nur skins für das Apple Skelett.

 

[Carrera124]

Die Forderungen werden dafür sorgen, dass das Energiemanagement unter iOS nicht mehr in gewohntem Maße funktionieren kann, wenn man Anwendungen einen freibrief gibt, im Hintergrund praktisch tun und lassen zu können, was sie wollen ohne dass iOS die App killen darf.

Mit einem Freibrief hat das nichts zu tun. Es sollen bestehende künstliche Beschränkungen gelockert werden, nicht mehr. Im Rahmen der App-Prüfungen muss Apple dann halt sicherstellen, dass die neuen Möglichkeiten eben nicht wild/unsicher genutzt werden, sondern nur so, wie es für die geforderte Funktionalität nötig ist.
Was insgesamt aber auch nichts neues ist, weil Apple das bislang auch schon praktiziert. Beispielsweise, als vor einigen Jahren erlaubt wurde, dass Apps ausführbaren Code nachladen. Aber halt nicht beliebig, sondern nur im genau festgelegten Rahmen.

Ich kann mir auch nicht vorstellen, dass Apps jetzt plötzlich unkontrolliert Hintergrund-Dienste ins System installieren dürfen... da gibts andere Konzepte, wie man diese neuen Anforderungen lösen kann.

 

[SavageSkull]

Für Services wie AirDrop laufen im Hintergrund Prozesse, welche auf einen Verbindungsaufbau warten. Bisher ist es so, dass nur eine Verbindung akzeptiert wird, die von einem anderen Apple Device kommt. Nach der Änderung müsste der Prozess auch jegliche andere Geräte akzeptieren und das auch, wenn ich selbst ausschließlich Apple Geräte nutze.

Und die Weltweit definierten Standards, die so ziemlich alle anderen Hersteller nutzen sind unsicher und nicht verschlüsselt? Man tut ja gerade so, als ob nur Apple als einziger auf der Welt in der Lage ist, einen sicheren Kommunikationsweg zu entwickeln, während alle anderen Standards die es auf dem Markt gibt pauschal schlecht wären.
Gerade bei so einem Punkt finde ich persönlich es immer besser, wenn ein offener Standard benutzt wird und da unzählige Leute (die mehr Ahnung haben als ich) das auch unabhängig von ihrem Arbeitgeber, prüfen können und auch Fehler aufdecken können.
Gerade proprietäre Software kann Fehler beinhalten, die spät oder gar nicht entdeckt werden, weil nur der Hersteller darauf Zugriff hat und nachdem so etwas einmal funktioniert oft nicht mehr weiter entwickelt. Im Bezug auf Sicherheit ist das definitiv der schlechtere Weg.

 

[FranzvonAssisi]

Nach der Änderung müsste der Prozess auch jegliche andere Geräte akzeptieren und das auch, wenn ich selbst ausschließlich Apple Geräte nutze. Ich denke nicht, dass es da eine Option geben wird "alles außerhalb des Apple Kosmos ignorieren".

Das ist halt Unsinn, das sind alles gelöste Probleme. Zumal die “Sicherheit” dabei darauf beruht, dass ich den externen Gerät vertraue sich richtig zu identifizieren (wenn ich mir mein aktuelles Zertifikat von einem Mac klaue, kann ich mit jedem PC an Macs Airdroppen, siehe OpenDrop)

Nach der Änderung wird’s wahrscheinlich ne Schnittstelle geben, wo eine externe Anmeldung einen Handshake / Advertisement registrieren kann für ihr File-Sharing Protocol.
Wenn dann ein Gerät mit diesem Handshake versucht eine Verbindung aufzubauen, wird es an die App weitergeleitet, die den Handshake registriert hat.

Solange du also kein zusätzliches Protokoll installierst, ändert sich wahrscheinlich gar nichts. Aber klar, wenn zusätzliche Protokolle installiert werden, sind die natürlich für die Sicherheit verantwortlich.

Lg

 

[Dai6oro]

Hammer wie viele schon von Apple Brainwashed sind. Sind dagegen obwohl keine Nachteile für sie entstehen, aber weil andere davon profitieren könnten eben dagegen. Stark.

 

[Grundgütiger]

Habe ich das überlesen oder wird das Thema iPhone Zwang bei einer Apple Watch wieder kein Thema sein?

 

[Novasun]

Also bei USB C war ich ja voll dabei. Was jetzt allerdings alles gefordert wird finde ich ehrlich gesagt schon krass. Mal sehen wie sich das alles Entwickelt.

Wieso? Die Forderungen zielen eigentlich nur darauf ab, das Appel es ermöglichen muss das auch andere Hersteller zum Beispiel Smartwatches anbieten können.. Oder Ringe what ever...
Sprich das System wird dort aufgebrochen um mehr Wettbewerb zu ermöglichen - wo ist das bitte schlecht?

 

[mae]

Wie gut die Behörden mit Softwareaspekten klarkommen haben wir bei den Cookie-Bannern gesehen, aus "Der mündige Bürger muss die Möglichkeit haben sich nicht tracken zu lassen" haben wir eine Situation in der auf JEDER VERDAMMTEN SEITE erstmal ein Banner steht, das nutzt alle möglichen Dark Pattern um den Nutzer dazu zu bringen komplettes Tracking zu erlauben und wer sich nicht tracken lassen will darf 137 Tracker manuell abhaken und vorher ne buchlange EULA lesen.

Nein, nicht auf jeder Seite wird eine Einwilligung zu Cookies verlangt, nur auf denen, die welche mehr als die technisch notwendigen Cookies setzen wollen. Und auf den meisten solchen Seiten habe ich die Moeglichkeit, "Nur notwendige Cookies" anzuklicken. Viele Seiten geben noch die Moeglichkeiten, die Einstellungen einzeln zu aendern (also irgendwo zwischen "notwendige" und "alle"), aber wenn die Seite EU-Rechts-konform ist, dann muss "Nur notwendige Cookies" genauso einfach anzuklicken sein wie "Empfohlene Cookies" (oder wie auch immer die Option ist, die der Seitenbetreiber eigentlich vorzieht).

Klar koennte man sich vorstellen, dass die EU Seiten verbietet, technisch nicht notwendige Cookies zu verwenden, dann braeuchte es keine Einwilligung. Aber naja, da hat die andere Seite eben genug Lobbying betrieben, um die aktuelle Regelung zu bekommen. Und jetzt nerven sie mit den Einwilligungs-Popups u.ae., um Stimmung dafuer zu machen, dass alle Cookie-Einschraenkungen fallen.

 

[Trimipramin]

Da muss man sich doch ernsthaft fragen, ob hier manche Verbraucherschutz nicht begriffen haben.

Da von Gängelung zu sprechen ist Blödsinn. Sry not sry.

Ich mag mein iPhone soweit gut leiden, aber ja: Apple muss sich wenigstens hier und da mal ein kleeein wenig öffnen.

 

[Syrato]

Ich wundere mich über manche User hier.
Verrückte wie die sich mit Apple identifizieren.

Oder gegen die EU sind, oder was auch immer.

Das ist wie bei uns in der Schweiz, wird man vom Europäischen Gerichtshof für Menschenrechte getadelt, ist die EU schuld... (die hat nichts damit zu tun!).

Völliger Nonsens. Drittanbieter HW soll auf Apple funktionieren, aber Audi/BMW/... kann mich zwingen bei ihnen die völlig überteuerte 12V Batterie zu kaufen, da Drittanbieter Batterien nicht im System angelernt werden "können" (wollen wäre treffender) und man sonst bei Elektronikproblemen keine Garantie übernimmt...

Du vergkeichst eine App mit einer Batterie?
Wenn dann Smartphone Akku mit Autobatterie vergleichen.
Es ändert sich nichts, wenn du nur Apple verwendest! Die Schnittstellen sind schon immer da, nur dass Apple absichtlich alle bekämpft.

 

[M@tze]

Wer hier die größte/reichste Firma verteidigt, hat den Schuss nicht gehört.

Wer die möglichen Auswirkungen auf das Ökosystem nicht erkennt, aber auch nicht.

Ich wundere mich über manche User hier.
Verrückte wie die sich mit Apple identifizieren.

Was für ein blöder Kommentar, den Rest habe ich mal nicht gequotet. Das hat nichts mit Identifikation/Stockholm Syndrom oder was auch immer zu tun. Was ist so schwierig daran zu verstehen, dass es eine große Menge Apple User gibt, für die der Status Quo (geschlossenes System, dafür weniger Einfallstore und mehr Sicherheit) ein entscheidender Kaufgrund für Apple Geräte war?

Den Kommentaren einiger Apple-Nutzer hier im Thread nach ist das nicht der Fall.

Dann korrigiere ich auf "den meisten Apple Usern"...

Diese Prozesse laufen doch auch wenn man Dritthersteller zuslässt.

Wie ich schon schrieb. Mehr Auswahl bei Protokollen usw. bedeutet automatisch weniger Sicherheit, da die Möglichkeit von Fehlern in der Software entsprechend steigt. Das kann doch nicht so schwer zu verstehen sein? Ich bin selbst Softwareentwickler und wir nutzen jede Menge Kommunikationsprotokolle zu Drittanbieterhardware um diese mit unserem System zu verheiraten. Man mag kaum glauben, wie viele Fehler da stellenweise implementiert sind, obwohl die Protokolle schon lange genutzt werden. Das wäre auch bei Apple nicht viel anders.

Wenn ich das hier lese, schreit schon alles völlig nach mehr Sicherheit... /s

iOS-Apps sollen nicht mehr im Hintergrund beendet oder der WiFi/Bluetooth-Zugriff eingeschränkt werden, wenn diese Informationen zu Geräten von Drittanbietern übertragen

Entwickler müssen in die Lage versetzt werden, eine Alternative zu AirDrop zu entwickeln, die AirDrop ebenbürtig (Geschwindigkeit, Integration in Apps...) ist. Das iPhone muss dementsprechend potenziell mehrere Protokolle zur Datenübertragung über kurze Distanzen unterstützen.

Vollständige Gleichstellung aller iOS-Apps, die im Hintergrund Daten an Geräte von Drittanbietern senden. Etwa das Abrufen von Wetterdaten im Hintergrund und die Übertragung derselben an die Smartwatch.

Vollständige Implementierung der technischen Grundlagen für eine AirDrop-Alternative.

Drittanbieter Firmen entwickeln eine AirDrop Alternative und Apple wird gezwungen, diese vollständig zu implementieren - Gratulation.