Jul 13: Apple setzt seine Produkte zurück auf die EPEAT-Liste [UPDATE]
In der vergangenen Woche machten Berichte die Runde, dass Apple seine Produkte aus der hierzulande nicht weiter wichtigen Liste der Electronic Product Environmental Assessment Tool (EPEAT) hat entfernen lassen. Auf diese Liste kommen nur Geräte, die bestimmten Umweltschutz-Standards entsprechen, bei denen es in erster Linie um Trennbarkeit und Recyclingfähigkeit der einzelnen Komponenten geht. In den USA achten besonders die Verwaltungen und Behörden darauf, dass die anzuschaffenden Produkte auf dieser Liste stehen. So hat unter anderem die Stadt San Francisco medienwirksam verkündet, dass man künftig keine Macs mehr anschaffen würde. Insofern wurde in den USA auch mit Verwunderung auf Apples Schritt reagiert. Zumal bis auf das neue Retaina MacBook Pro alle anderen Apple-Produkte den Bestimmungen entsprechen. Nun folgt die Rolle rückwärts. Apples noch amtierender Senior Vice President of Hardware Engineering Bob Mansfield veröffentlichte einen offenen Brief, in dem er Apples Entscheidung, sämtliche Produkte von der EPEAT-Liste zu nehmen als Fehler bezeichnet und ankündigt, alle konformen Produkte wieder auf die Liste setzen zu lassen.
"We’ve recently heard from many loyal Apple customers who were disappointed to learn that we had removed our products from the EPEAT rating system. I recognize that this was a mistake. Starting today, all eligible Apple products are back on EPEAT. It’s important to know that our commitment to protecting the environment has never changed, and today it is as strong as ever. Apple makes the most environmentally responsible products in our industry."
Die EPEAT-Bestimmungen stehen bereits seit einiger Zeit in den USA in der Kritik, da sie auf veralteten Standards basieren und beispielsweise nicht die von Masfield angesprochenen Anstrengungen seitens Apple hinsichtlich des Umweltschutzes berücksichtigt. Apples Schritt ist dennoch umso bemerkenswerter, als dass man in Cupertino nicht gerade dafür bekannt ist, Fehler einzugestehen und Entscheidungen zu revidieren. Umso schöner ist es zu sehen, dass man dazu doch nicht grundsätzlich zu stolz ist.
UPDATE: Inzwischen werden die Apple-Produkte, darunter interessanter Weise auch das Retina MacBook Pro, wieder auf der EPEAT-Webseite gelistet
Jul 13: [iOS] AppStore Perlen 28/12
In der vergangenen Woche war ich an dieser Stelle auf die Problematik des Zugriffs verschiedener Apps auf das iOS-Adressbuch eingegangen. Ein Thema, das auch mit iOS 6 in der Hand des Users bleiben wird. Auf eine ähnliche, aber doch irgendwie anders gelagerte Thematik macht mich mein Leser Felix aufmerksam, nämlich den Zugriff von Foto-Apps auf die Ortungsfunktion der iOS-Geräte. Dieser wird in der Tat von allen Apps angefragt, die Fotos aus der Fotos-App verwenden wollen. Der Grundhierfür liegt jedoch weniger darin, dass die Apps den User ausspionieren wollen, als vielmehr darin, dass in den mit dem iPhone geschossenen Fotos Positionsdaten gespeichert werden, die dann natürlich auch mit in die Drittanbieter-App wandern. Daher also die Abfrage. Da dies jedoch vielen Nutzern nicht bewusst ist, hagelt es teilweise (unberechtigte) negative Bewertungen wegen der Zugriffsanfrage im AppStore. Ein Problem, dessen sich Apple bislang nicht angenommen hat und dies auch mit iOS 6 nicht tun wird. Wichtig ist in jedem Fall ohnehin, die Statuszeile des Geräts im Auge zu behalten. Hier erscheint ein Pfeil, sollte eine App auf die Ortungsfunktion des Geräts direkt zugreifen. Erst dann sollte man bei Fotobearbeitungs-Apps wirklich mistrauisch werden. Nun aber viel Spaß mit den [iOS] AppStore Perlen dieser Woche. lesen Sie mehrJul 13: Russische Hacker umgehen In-App Käufe ohne Jailbreak [UPDATE]
Zugegeben, ich bin kein großer Freund der In-App Purchases. Und das sage ich, obwohl das Spendesystem innerhalb meiner App darauf basiert. Die Verwendung dieser Funktion hat allerdings dazu geführt, dass viele Entwickler nur noch "halbe" Apps kostenlos oder günstig in den AppStore stellen und man dann innerhalb der App weiter zur Kasse gebeten wird. Statistiken zeigen inzwischen, dass die User dabei deutlich mehr ausgeben, als sie normalerweise für den Kauf einer App bereit wären zu zahlen. Aus wirtschaftlicher Sicht also ein absolut nachvollziehbarer Schritt mancher Entwickler. Beliebt macht man sich damit aber oft nicht. Der Meinung sind wohl auch ein paar russische Hacker, die nun einen Weg gefunden haben, der App vorzugaukeln, dass ein In-App Purchases erfolgreich durchgeführt wurde, in Wahrheit aber gar nicht gezahlt wurde. Dies ist auf jedem iOS-Gerät vollkommen ohne Jailbreak möglich. Man installiert dazu lediglich zwei von den Hackern zum Download angebotene iPhone-Zertifikate, die die DNS-Einstellungen auf dem Gerät ändern und über einen modifizierten HTTP-Header dem Gerät anschließend den erfolgreichen In-App Kauf vortäuschen. In der Informatik spricht man dabei von einem "Man-in-the-Middle" Angriff.
An dieser Stelle wird sich der eine oder andere Leser evtl. den Download-Link zu den beiden angesprochenen Zertifikaten und eine Anleitung zur Vorgehensweise wünschen. Auf diesen verzichte ich an dieser Stelle (anders als diverse andere Apple-Seiten) jedoch ganz bewusst und spreche stattdessen eine deutliche Warnung vor der angesprochenen Vorgehensweise aus. Denn während man auf diese Weise vielleicht den einen oder anderen Euro sparen kann, könnte man an anderer Stelle deutlich teurer bezahlen - nämlich mit seinen Daten. So werden im Hintergrund Daten von dem Gerät auf die russischen Server übertragen. Welche genau ist dabei unklar. Fakt ist aber, dass ich niemandem irgendwelche Daten auf diese Weise geben möchte.
Darüber hinaus sollte einem bewusst sein, dass man damit nichts weiter als Diebstahl betreibt. Die Preise im AppStore sind ohnehin bereits soweit im Keller, dass nur die wenigsten kleinen Entwickler davon leben können. Schadet man ihnen auch noch auf diese Weise, ist damit auf lange Sicht niemandem geholfen. Daher also der Aufruf, die Finger davon zu lassen. Zum Wohle der eigenen Daten und zum Wohle des AppStore.
Von Apple gibt es aktuell keine Stellungnahme. Allerdings merkt Matt Panzarino korrekt an, dass entsprechend abgesicherte In-App Purchases deutlich schwieriger zu hacken sind. Apple liefert seinen Entwicklern hierfür sogar eine entsprechende Dokumentation.
UPDATE: Inzwischen hat sich Apple gegenüber The Loop zu dem Thema mit den folgenden Worten geäußert: "The security of the App Store is incredibly important to us and the developer community,” Apple representative Natalie Harrison, told The Loop. “We take reports of fraudulent activity very seriously and we are investigating."
Jul 13: Apple veröffentlicht iPhoto für Mac 9.3.1
Apple hat in der vergangenen Nacht ein Update für iPhoto für den Mac (ja, das muss man inzwischen dazu schreiben) veröffentlicht. Vorrangige Aufgabe von Version 9.3.1 ist die Behebung eines äußerst ärgerlichen Fehlers, der bei der Migration von Alben der MobileMe-Galerien auftreten konnte. Dabei war es vorgekommen, dass die dort gelagerten Fotos ungefragt nach iPhoto zurück befördert und dabei aus ihrem eigentlichen Ereignis herausgerissen und stattdessen in ein neues Ereignis mit dem Namen "Von MobileMe" verfrachtet wurden. Ich habe in diesem Fall auf eine per Time Machine gesicherte iPhoto-Bibliothek zurückgegriffen und die MobileMe-Synchronisierung deaktiviert. Mit dem nun erschienenen Update sollte das Problem aber auch so der Vergangenheit angehören. Zudem wurde auch noch ein Fehler korrigiert, der iPhoto bei der Aktualisierung der Bibliothek einfrieren lassen konnte. Das Update steht ab sofort sowohl über die Softwareaktualisierung, als auch den Mac AppStore zum Download bereit. 
