Apple plant offenbar bereits mit der nächsten größeren iOS-Version Verbesserungen bei der Unterstützung von Third-Party-Zubehör. Genauer gesagt scheint es um Computeruhren und Fitnesstracker mit Display zu gehen, berichtet die US-Ausgabe der Macworld. Demnach ist vorgesehen, dass sich Benachrichtigungen leichter auf solche Geräte übertragen lassen. Dies gehört zu einigen der Forderungen, die die EU-Kommission an Apple im Rahmen der Interoperabilitätsvorgaben des Digital Markets Act (DMA) stellt. Es ist also gut möglich, dass die Funktionalität zunächst nur für Bürger der Europäischen Union bereitstehen wird.

Benachrichtigungen nur auf der Apple Watch komplett

Laut Macworld steckt die Funktion, die sich „Notification Forwarding“ (Weiterleitung von Benachrichtigungen) nennt, im Code der Developer-Beta von iOS 26.1, die seit kurzem bereitsteht. Die Idee scheint zu sein, ein eigenes Framework für solche Geräte zu schaffen, das dennoch datenschutzfreundlch agiert. Apple erlaubt die volle Funktionalität der Benachrichtigungen bislang nur mit der eigenen Computeruhren der Apple-Watch-Serie. So werden beispielsweise keine Bilder weitergeleitet, Löschungen werden nicht synchronisiert und es gibt auch keine direkte Antwortmöglichkeit.

Notification Forwarding soll das nun ändern – und erlauben, Benachrichtigungen auf ein Nicht-Apple-Produkt zu leiten. Was dann damit möglich ist, bleibt jedoch zunächst unklar. Ein String besagt allerdings, dass Apple das auf nur ein Gerät beschränkt. Es soll also nicht möglich sein, gleich mehrere Third-Party-Accessoires zu beschicken. Weiterhin neu ist ein Framework, das das Pairing von externem Zubehör erleichtern soll. Es nennt sich „AccessoryExtension“, befindet sich aber wohl noch in einem frühen Stadium. Neben der Nutzung von Benachrichtigungen verlangt die EU auch, dass Apple das Pairing mit Third-Party-Geräten so einfach macht wie für Apple-Hardware.

Verlust der Apple-Magie?

iOS 26.1 dürfte bereits in wenigen Wochen erscheinen. Apple war zuletzt beim Versuch gescheitert, Teile der DMA-Vorgaben per Noteinspruch zunächst zu verhindern. „Sie wollen uns die Magie nehmen – die nahtlose Integration, die wir anbieten – und uns so machen wie die anderen“, klagte Apples oberster weltweiter Marketingchef Greg Joswiak in Bezug auf die EU-Kommission laut einem Bericht der BBC.

Die Regulierer würden für „ein schlechteres Nutzererlebnis sorgen“, Innovation untergraben, „Apples geistiges Eigentum verletzen“ und „Datenschutz und Sicherheit beschädigen“, sagte Joswiak. Apple fürchtet unter anderem, dass Benachrichtigungen auf fremde Server abfließen können. Ein eigenes Framework könnte das womöglich verhindern.

(bsc)

Wer in San Francisco im Halteverbot steht, kann sich aktuell einen Überblick darüber verschaffen, ob gerade ein Kontrolleur im Viertel unterwegs ist. Der Entwickler Riley Walz hat eine Livekarte entwickelt, auf der einsehbar ist, wo aktuell Knöllchen verteilt werden. Möglich wurde dies, weil er das System durchschaut hat, mit dem die Stadtverwaltung Strafzettel online stellt, damit sie von den Beschuldigten eingesehen werden können.

Auf seiner Website legt Walz dar, dass die Strafzettel in der kalifornischen Großstadt von der San Francisco Municipal Transportation Agency, kurz SFMTA, ausgestellt werden. Rund 300 Beamte fahren in zumeist kleinen, einsitzigen Fahrzeugen durch die Stadt und halten nach Verkehrsverstößen Ausschau. Nach seiner Zählung gäbe es durchschnittlich alle 24 Sekunden einen neuen Strafzettel, der online geht.

ID-Muster leicht zu durchschauen

Wer ein Knöllchen erhält, kann mit einer ID, die auf dem Zettel draufgedruckt ist, online weitere Einzelheiten einsehen. Dazu zählen der Grund des Strafzettels, das Kennzeichen des beanstandeten Fahrzeugs, die Automarke, Farbe, Standort und die Initialen des ausstellenden Beamten.

Diese ID-Zahl wird aus Sicherheitsgründen nicht einfach hochgezählt, sodass das Addieren einer Ziffer nicht genügt, um die Strafzettel anderer einzusehen. Walz fand aber heraus, dass das verwendete Vergabesystem dennoch recht einfach zu durchschauen ist. So lagen die IDs zum Zeitpunkt seiner Recherche bei etwa 992.000.000. Seinen Angaben zufolge würden die Zahlen einfach immer mit 11 addiert. Einzige Ausnahme sei dabei, wenn die letzte Ziffer eine 6 ist, dann würden nur 4 addiert. Kein Strafzettel würde auf 7, 8 oder 9 enden.

Kurz vom Netz, aktuell wieder zurück

Walz fand auch heraus, dass die Geräte der Kontrolleure jeweils IDs in 100er-Paketen reservieren. Seine Scraping-Lösung für die städtische Website nahm deshalb jeweils 300 unvollständige 100er-Pakete in den Blick. Durch Abfragen, die alle paar Sekunden erfolgen, kann er ab der jeweiligen Start-ID hochzählen und Strafzettel nahezu in Echtzeit auf einer Apple-Maps-Karte darstellen.

Aus der Karte geht auch hervor, welche Routen die in der Karte anonymisierten Kontrolleure fahren, welche die „erfolgreichsten“ (nach Umsatz) sind und wie viel die Empfänger der Knöllchen jeweils zahlen müssen.

Kurz nachdem Walz seine Seite am Dienstagabend deutscher Zeit publik gemacht hatte, reagierte die Stadt San Francisco bereits und änderte den Datenabruf. Am Mittwochvormittag deutscher Zeit verkündete Walz jedoch, dass die Seite nun wieder abrufbar sei.

(mki)

Immer wieder treten teils massive Sicherheitslücken in Apples Betriebssystemen auf – so weit, so normal. Das Problem: Nutzer lassen sich viel zu lange Zeit, bis sie die oft kritischen Aktualisierungen einspielen. Denn der Update-Prozess ist immer mit Disruption verbunden: Systeme müssen neu starten, der Arbeitsablauf wird gestört. Zudem kann es zu technischen Schwierigkeiten und Inkompatibilitäten kommen, was manchen User ebenfalls von schnellen Aktualisierungen abhält.

Zumindest den langsamen Update-Prozess wollte Apple mit sogenannten RSRs beschleunigen, was für Rapid Security Response steht. Allerdings kommen diese nur sehr selten zum Einsatz und sind teilweise nur minimal schneller. Aus diesem Grund scheint Apple für iOS 26 nun eine weitere Methodik anzustreben, wie Code-Experten entdeckt haben: die sogenannten Background Security Improvements (BSI)

Stilles Update = schnelles Update

Laut einem Bericht der Macworld sind erste Infos dazu in der ersten Beta von iOS 26.1 entdeckt worden. Offenbar sind die BSIs der Nachfolger der RSRs. Neu ist offenbar, dass Sicherheitslücken auch im Hintergrund – und zwar „silent“, also still – gestopft werden können sollen. Manuelle Updates seien nicht mehr notwendig.

Allerdings ist noch unklar, ob ein Neustart notwendig ist: Auch wenn BSI das „Background“ für Hintergrund im Namen trägt, dürfte das technisch nicht immer möglich sein. Auch bei den RSRs gab es theoretisch die Möglichkeit, auch ohne Neustart auszukommen, allerdings war dies nur selten der Fall.

Patchen ohne Reboot?

Weiteren Angaben von Macworld zufolge soll es eine eingebaute Möglichkeit geben, problematische Patches nachträglich wieder rückgängig zu machen. Wie genau dieser Rollback funktioniert, bleibt unklar. Peinlicherweise hatte Apple bereits 2023 ausgerechnet ein RSR-Update patchen müssen. Die BSIs sollen wohl auch für andere Apple-Plattformen kommen darunter macOS.

Das Apple-Blog 9to5Mac meldet unterdessen, dass Apple an neuen Möglichkeiten arbeitet, auch kritische Komponenten des Systems ohne Reboot auszutauschen. Dafür ist jedoch ein neues Sicherheitsmodell notwendig. Ob dies Teil der BSI-Strategie ist und beide Veränderungen gleichzeitig ausgerollt werden, ist noch unklar.

(bsc)