iOS Widgets

Der kanadische Designer Jay Machalani schuf zu iOS 8 Zeiten Widgets für den Homescreen als Designstudie, die Apples neuen unter iOS 14 sehr, sehr nahe sind.

Interessant an dieser Stelle ist seine Reaktion:

Der Gestalter ist auf Apple nicht sauer, Geld wolle er ebenso nicht wie “Fame”. “Ich wäre erfreut, wenn Apple meine Expertise wünscht”, egal ob “per E-Mail oder unter NDA in einem dunklen Raum irgendwo im Hauptquartier”. Es gehe ihm nur um “bessere Technik, bessere Werkzeuge, besseren Wettbewerb und besser UX/UI”. Apple könne ihm aber schon mal Hallo sagen, so Machalani.

heise.de

WWDC Online ab dem 22.06.2020

Die World Wide Developer Conference von Apple findet ab dem 22.06.2020 online statt. In Zeiten von Corona-Pandemie sicherlich ein richtiges Zeichen von Apple. Aber halt, alle App-Entwickler werden über die WWDC App oder Site kostenlos teilnehmen können – alle! Nur zu beachten ist eventuell die Zeitdifferenz von MESZ zu Western Time in Cupertino. Normalerweise buhlen zig tausend Entwickler um die wenigen tausend Tickets á 1600 US-$, die für gewöhnlich im Losverfahren vergeben werden.

Das ist ein wirklich gutes Zeichen und Geste von Apple, all den Entwicklern die Chance der Teilnahme zu geben, denn von Apple auf der WWDC lernen heißt von den allerbesten lernen – etwas , was bislang nur wenigen vergönnt war.

Mehr zu COVID-19 Apps

Durch Klaus Rodewig bin ich auf das Thema mit den COVID-19 Apps aufmerksam geworden. Der Beitrag zu Bruce Schneier habe ich auch durch ihn. Klaus ist ein cooler ITler und ein ausgewiesener Kenner der Security Szene. Leider werden wir uns dieses Jahr nicht zur macoun in FRA treffen, da diese Corona-bedingt ausfällt – sehr, sehr schade.

Der folgende Beitrag der Site mezdanak.de zeigt leider sehr deutlich, dass die Spötter wohl recht behalten. Die Corona Apps sind security mäßig überaus schlecht – zumindest, was sich bisher so zeigte. Wo soll da Vertrauen des Einzelenen entstehen für eine App, die mehr schlecht als recht zusammengeschuster wurde?

Hochgekocht

Da hat die in weiten Kreisen völlig unbekannte Sicherheitsfirma ZecOps eine 0-Day-Lücke in iOS Mail entdeckt. Die übliche Maschinerie von Aufgreifen der News, Aufbauschen und Verbreiten kam in Gang.

Nicht, dass es mißverstanden wird. Sicherheitslückene sind immer nicht gut und sollten alsbald gefixt werden. In diesem Beispielt hat sich das BSI aber zu einer sehr reißerischen Aussage verleiten lassen.

Wer abseits der aufbauschenden Aufmachung etwas Detailliertes zum Thema lesen möchte, findet bei Sophos gute Informationen.

Bekannte Hacker wie zum etwa Dino A. Dai Zovi und die Mitarbeiter von Googles Projekt Zero bezweifeln, dass sich diese Lücke überhaupt sinnvoll (im Sinne von Schaden anrichten) ausnutzen lässt. Was aber noch etwas ungereimter ist, ist der Umstand, dass ZecOps die Lücke seit ca. 2 Jahren kennen soll, Apple aber scheinbbar darüber erst vor kurzem informiert wurden und – ausschlaggebend – eine 0-Day-Lücke dann vor dem Patch (iOS 13.4.5) publik gemacht wird. Das sieht mir sehr nach PR für das Unternehmen aus. Wer aber mit harten Bandagen spielt, kann sich sehr schnell auch ins Abseits boxen.