Bedienungshilfen
Mit iOS 12 lassen sich die hauseigenen AirPods als Hörhilfe einsetzen. Die als „Live Listen“ bezeichnete Funktion stand bis vor Kurzem nur „Made for iPhone“-zertifizierten Hörgeräten zur Verfügung. Anwender sind nun in der Lage, mithilfe des im iPhone integrierten Mikrofons Audiosignale in Echtzeit in den AirPods “verstärkt” zu hören. Es ist also eine Art “Richtmikrofon mit Verstärker”. Aber nicht nur Menschen mit beeinträchtigen Hörvermögen dürften dieses Feature lieben. So können Sie auch bei lauten Umgebungsgeräuschen oder bei weit entfernten Audioquellen besser verstehen. Vorträge können so beispielsweise auch in den hinteren Reihen besser mitverfolgt werden, wenn das iPhone sich “näher” am Referenten befindet.
Datenschutz
Seit längerem liefern sich Apple und Facebook einen Schlagabtausch über den Umgang des sozialen Netzwerks mit Nutzerdaten. Nun hat Apple auf der Entwicklerkonferenz WWDC 2018 technische Maßnahmen angekündigt, um das Datensammeln für Dritte zu erschweren.
Abbildung 3: Die TestFlight-App zeigt dem potentiellen Beta-Tester, welche Apps für ihn bereit stehen. Er kann Updates machen und Feedback geben.
Im Gegensatz zu Google, Facebook und Co. ist es für Apple ein Leichtes, robuste Datenschutzvorkehrungen in ihre Betriebssysteme zu integrieren. Für Apple zahlt das in ein vertrauensvolles Verhältnis zu seinen Kunden ein. Für Google, Facebook und Co stellt dies jedoch einen Angriff auf deren Geschäftsmodell dar, auch wenn iOS und macOS zusammen keine riesigen Marktanteile haben. Das Argument von „Privatsphäre und Datenschutz“ wird trotzdem stetig befeuert und Kunden des Konzerns aus Cupertino schützen sich zunehmend vor den diversen VermarktungenDanach wurde ein neues Installationsprofil erzeugt für Nutzungsdaten.
Testflight
Potentiellen Testern eine in der Entwicklung befindliche iOS-Apps zugänglich zu machen, war bis 2014 chaotisch. Entwickler mussten damals die Geräte-ID des Testers erfragen, die dieser nur über iTunes ermitteln konnte. Diese ID wurde im Entwicklerportal durch den Entwickler eingetragen. Hier waren 50 Einträge das maximale Limit und Geräte konnten nur in einem Jahresrhythmus entfernt/ersetzt werden. Der Aufwand für die Entwicklung wurde danach zusätzlich erschwert, dass manuell entsprechende Installationsprofile erzeugt werden mussten. Dies bedingte auch ein Neukompilieren der App und die manuelle Verteilung an die Tester. (siehe Abbildung 3)
Im Jahr 2014 wurde das Unternehmen “TestFlight” von Apple gekauft und die TestFlight App erblickte das Licht der Welt. Anfänglich erlaubte Apple, eine Beta-App so an 1.000 “externe” Tester herauszugeben. Ein externer Tester ist eine Person, die nicht aktiv in der Softwareentwicklung in ItunesConnect hinterlegt war/ist.
Auch wenn diese Lösung komfortabler war, brachte sie einige Herausforderungen beim Einladen von Beta-Testern. Die Apple-ID eines Testers musste manuell hinterlegt werden.
In der aktuellen Version können Entwickler sich diesen, gerne auch mal aufwändigeren Schritt einsparen. Apple führt nun öffentliche Test-Links ein. Diese erlauben es, dass Entwickler einen Link erstellen können, über den interessierte Tester automatisch in die Testgruppe aufgenommen werden.
Die maximale Anzahl der aufgenommenen Tester kann durch den Entwickler definiert werden. Die Obergrenze liegt bei 10.000 Teilnehmern.
Abbildung 4: CarPlay bringt das iPhone in das Car-Entertainment-System.
CarPlay
Ebenso wie bei iOS 12 sollen auch CarPlay-Apps wesentlich schneller starten und ein flüssigeres Erscheinungsbild abgeben. Diese Verbindungen mit den Apps auf dem iPhone sollen aber auch stabiler und zuverlässiger laufen. (siehe Abbildung 4)
Erstmals gestattet Apple nun auch den Zugang für App Anbieter mit eigenen Kartenlösungen. So lässt sich dann auch beispielsweise Google Maps anstatt Apple Maps verwenden. Andere App-Gattungen wurden nicht neu hinzugenommen. Angesichts der fortwährenden Debatten rund um das Ablenkungspotenzial für Autofahrer wäre es aber auch sicher nicht zielführend, könnte das Auto-Displays plötzlich jedwede App-Inhalte darstellen.
Entwickler, die nun eine Navigations-App für CarPlay entwickeln möchten, haben aber dennoch Auflagen zu erfüllen. Zwar können diese sich an der Funktionalität verkünsteln, nicht jedoch an dem Design der Oberfläche. Apple behält nämlich die Kontrolle über sämtliche UI-Elemente inkl. der Schriftgrößen.
Betreuungsprogramme und MDM
Auch wenn Apple auf seiner Keynote nichts direkt für Unternehmen erzählt hat, gab es doch einige spannende Neuerungen für die Enterprise Mobility.
Apple stellte kurz nach der WWDC in den USA eine Web-Lösung zur Verfügung, die es bislang nur für Schulen gab. Auf den Apple School Manager folgt nämlich der Apple Business Manager, um damit alle im Unternehmen eingesetzten Apple-Geräte einheitlich mit einer modern überarbeiteten UI zu verwalten. Praktisch für Administratoren sind Angebote wie schnelle Einrichtung von Devices, App- und Bücher-Kauf für alle verknüpften Geräte sowie Konfiguration globaler Zugriffsrechte. Die bis dato verteilten Bereitstellungsprogramme von DEP (Device Enrollment Program) und VPP (Volumen Purchase Program) werden damit vereinheitlicht.
Auch Einstellungen lassen sich darüber schnell übertragen. Wer bereits bei den Programmen zur Geräteregistrierung und Volumenkäufen angemeldet ist, kann die Funktionen nahtlos im neuen Business Manager weiterverwenden. (siehe Abbildung 5)
Abbildung 5: Apple Business Manager bringt unter anderem ein ausgefeiltes Rollenkonzept für verwaltete Apple IDs mit.
Zusätzlich bietet Apple Business Manager:
- Verwalten von „managed Apple IDs“, Apps, Bücher und Geräte
- Erstellen von „managed Apple IDs“ für Administratoren, Inhaltsmanager und ähnliche
- Neue UI für Gerätezuweisung und Lizenzkauf (Apps und Bücher)
- Flexibles Lizenzmanagement (z.B. Lizenztransfer)
- Definition eines Standard-MDM Server für spezielle Geräte-Typen
Die internationale Einführung ist in zwei Schritten geplant. Am 20. Juni 2018 erhielten 31 Länder, darunter auch der deutschsprachige Raum, den Zugriff auf den Apple Business Manager.
Ohne ein genaues Datum zu nennen verspricht Apple für den „Sommer“ eine Ausweitung auf die Länder Mittelamerikas, Südamerikas, Osteuropas sowie des Nahen Ostens.
Eine weitere Ankündigung betrifft das Volumenprogramm. In Kanada und Deutschland sind fortan auch Buchkäufe möglich. Die „Volume Purchase Credit“-Funktion kann nun auch in weiteren Ländern genutzt werden. Es handelt sich dabei um eine Bezahlungsweise für Unternehmenskäufe.
Geräteverwaltung (MDM)
Aber auch im MDM Umfeld hat sich einiges getan. Die Änderungen in den Konfigurationsprofilen betreffen die Bereiche Exchange, Notifications sowie Restrictions. Die sogenannten Konfigurationsprofile werden als XML Datei (Payload) auf das jeweilige iOS Device übertragen. Dies geschieht kabelgebundenen mit dem hauseigenen Apple Configurator 2 (AC2) oder kabellos per Mobile-Device-Management (MDM) System.
Mit iOS 12 sind im Exchange Profil sind die Felder SMIMEEncryptionEnabled und SMIMEEnablePerMessageSwitch entfernt worden. Dafür wurden neue ergänzt:
- OAuth für Exchange Kommunikation
- SMIMESigningUserOverrideable
- SMIMEEncryptByDefault
- SMIMEEnableEncryptionPerMessageSwitch
- SMIMEEncryptByDefaultUserOverrideable
- SMIMEEncryptionCertificateUUIDUserOverrideable
- SMIMESigningCertificateUUIDUserOverrideable
Durch die neuen Funktionen in iOS 12 haben auch neue Einrichtungsdialoge im Einrichtungsassistent Einzug gehalten. Um einen Anwender eines Unternehmensgerätes beim Einrichten schneller zu unterstützten, erlaubt iOS 12, diese neuen Einrichtungsdialoge auf DEP-Geräten zu überspringen. Hierzu gehören:
- ScreenTime
- Software Update
- iMessage und FaceTime
Der Apple Push Notification Service (APNs, Entwicklung: api.development.push.apple.com:443 bzw. Produktiv: api.push.apple.com:443) wird in 2018 umgestellt. Mit den gebotenen APNs-Provider-API können Sie Remote-Benachrichtigungsanfragen an APNs senden. APNs übermittelt dann Benachrichtigungen an iOS / macOS Geräte bzw. an darauf in-stallierte Apps.
Nutzt ein MDM System die legacy binary provider API, muss dies umgestellt werden. Apple bietet seit einiger Zeit bereits eine modernere Provider-API an. Diese Provider-API basiert auf dem HTTP / 2-Netzwerkprotokoll, das unter anderem eine geringere Latenz bei der Kommunikation verspricht.
Jede Interaktion beginnt hier mit einer POST-Anforderung von ihrem (MDM-)Server, die eine JSON-Payload und einen Geräte-Token enthält. APNs leiten die Benachrichtigungs-Payloads an das bestimmte Gerät bzw. die angesprochene App auf dem bestimmten Gerät weiter, das durch das enthaltene Geräte-Token der Anfrage identifiziert wird.
ATS (App Transport Securty) wird nun auch für den Einsatz im MDM / Enterprise Umfeld benötigt. Dies hatte Apple bereits im letzten Jahr angekündigt und macht diese “Androhung” nun wahr. Beachten sie daher bei der Prüfung jeden bereitgestellten Dienst, wie z.B.
- Check-In
- SCEP Server
- OTA Profile Auslieferung
- Enterprise App Verteilung
Eine derartige Prüfung kann auf einem macOS Rechner mit der Kommandozeile „nscurl —ats-diagnostics “ erfolgen. Haben Sie keinen macOS Rechner zur Hand, können Sie auch mit Apps wie ATS Diagnostic (https://itunes.apple.com/de/app/ats-diagnostic/id1297164068?mt=8) prüfen. Es ist wichtig, dass keine Fehler auftreten, bevor iOS 12 ausgerollt wird.
Mit iOS 12 kommen aber auch neue Konfigurationen ins System. Hierzu gehören:
- Blockieren der Ausfüllhilfe für Kennwörter (nur bei Geräten im Betreuungsmodus, beinhaltet auch Safari AutoFill)
- Blockieren der Passwort Weitergabe (Password Sharing, nur auf Geräten im Betreuungsmodus)
- Blockieren der Passwort Abfragen bei Geräten in der Nähe
- Blockieren von USB Zubehör, wenn ein Gerät gesperrt ist
- Automatische Zeit/Datums Konfiguration (nur bei Geräten im Betreuungsmodus)
- Konfigurieren von Benachrichtigungen in CarPlay
- Konfigurieren von “kritischen Benachrichtigungen”
Auch für die Kommunikation über ein VPN IKEv2 werden neue Einstellungen mit iOS 12 integriert:
- DNS Server Adresse
- Primary Domain für den aufgebauten Tunnel
- DNS Search Domains
- DNS supplemental match domains
Apple hat bereits mehrfach darauf hingewiesen, dass es Einschränkungen (Restriktionen) im MDM gibt, die aus der Zeit ohne den Betreuungsmodus stammen und in Zukunft nur noch im Betreuungsmodus durchführbar sein sollen.
Hier bietet Apple aber auch eine Migrationsunterstützung. Geräte, die diese Einschränkungen nutzen, können dies auch weiterhin tun, auch wenn sie nicht im Betreuungsmodus sind. Allerdings gilt diese Regel nur so lange es sich nicht um ein neu aufgesetztes oder ein gelöschtes und wiederhergestelltes Gerät handelt. In diesem Fall muss das Gerät im Betreuungsmodus sein, um die Einschränkungen korrekt zu verarbeiten.
Zurückgesetzte Geräte können gehindert werden, sich mithilfe des “Auto Enrollements” durch in der Nähe befindliche andere Geräte zu konfigurieren. Account Payloads aus dem macOS Server werden mit iOS 12 ebenfalls ungültig.
Schutz vor Angreifern und Sicherheitsbehörden
Die Sicherheit von iOS-Geräten gilt seit längerem als eine der besten. Schon oft hörte man in den Nachrichten, dass sich auch Behörden über diese starke Absicherung beschwert haben. Nun scheint sich das Blatt (kurzzeitig) zu wenden. Es ist jedoch verwunderlich, warum dies keine Wellen in der Community schlägt.
Der Auslöser: Die US-amerikanische Forensik-Firma mit dem Namen Grayshift (https://graykey.grayshift.com) bietet seit März 2018 eine kleine Box im Internet an, die es (Sicherheitsbehörden) erlauben soll, Zugang zu iOS-Geräten zu erlangen.
Die mit dem Produktnamen GrayKey angebotene Box könnte nicht nur für die PR-Abteilung von Apple eine enorme Herausforderung darstellen. Das Gerät erlaubt es anscheinend, bis zu zwei iOS-Geräte parallel zu entsperren. Entsperren bedeutet in diesem Fall die Möglichkeit, sich den kompletten Zugang zu den Daten und dem Gerät selbst zu verschaffen, auch wenn das iOS-Gerät vorher ausgeschaltet wurde.
Hierzu bräuchten die iOS-Geräte Presseberichten zufolge nur kurz angeschlossen werden, um einen Prozess auf ihnen in Gang zu setzen. Ist die Box mit dem Gerät fertig, erscheint am Ende der ermittelte Entsperr-Code auf dem jeweiligen iOS-Gerät.
Mit Kenntnis des Entsperr-Codes kann der Anwender nicht nur Zugriff auf das iOS-Gerät erlangen. Er kann es auch auf die Box dumpen (herunterladen). Die Box mit einer Größe von 10 × 10 Zentimeter selbst bietet dafür ein eigenes Web-basiertes Interface an. Dieses offeriert dem Anwender nicht nur die gepumpten Daten, sondern auch den Inhalt des Schlüsselbundes (KeyChain).
Als erste Maßnahme zur Abwehr schränkte Apple mit iOS 11.4.1 bereits die zur Verfügung stehende Zeit ein. 168 Stunden nach dem letzten Nutzer-Login deaktiviert sich der Lightning-Anschluss und blockiert jegliche Kommunikation.
Mit iOS 12 zieht Apple die Schrauben zusätzlich an. Anwender müssen sich nun einmal pro Stunde authentifizieren, andernfalls funktioniert keine Lightning-/USB-Verbindung mehr. Dies ist für Codes, die länger als 4 Stellen sind, ein wirkungsvoller Schutz. Das Knacken eines sechsstelligen Codes dauert im Durchschnitt 11 Stunden. Bleibt der Anwender bei einem vierstelligen Code, wirkt der Schutz nur unzureichend, da dieser bereits nach maximal 13 Minuten ermittelt werden kann.
Ausschlaggebend ist die iOS Standardeinstellung (Einstellungen > Touch ID & Code bzw. Face ID & Code). Zum Zeitpunkt der Betas von iOS 11.4.1 und iOS 12 definiert die Standardkonfiguration, dass der USB-Port nach einer Stunde deaktiviert wird.
Apple hätte mit Sicherheit gerne komplett auf eine Einstellung verzichtet, die der Nutzer manuell ändern kann. „Entsperre das iPhone, damit USB-Zubehör eine Verbindung herstellen kann, wenn das iPhone vor mehr als einer Stunde gesperrt wurde.” klingt ohne das oben erwähnte Hintergrundwissen wie eine Nichtsaussage. Es ist sogar bedauerlich, dass die Ernsthaftigkeit nicht im Entferntesten deutlich wird.
Zubehör wie Mikrofone, Autoradios oder Tastaturen sollen am USB-Lightning-Anschluss allerdings ohne die stündliche Anmeldung des Anwenders per Code oder Touch/ID bzw. Face ID funktionieren. Massive Beschwerden und ein erhöhtes Support-Aufkommen wären sonst sicherlich die Folge.
…und das iPad?
iOS 11 war ja eigentlich ein iPad Release. Das neue iOS 12 wird hier nicht so tiefgreifende Änderungen bringen. Allerdings gibt iOS 12 einen interessanten Ausblick auf zukünftige iPad Generationen.
Der Homebutton – Apples bedeutsame Idee, die jedes Smartphone nach 2007 übernahm – hielt sich insgesamt 10 Jahre. Mit dem iPhone X erfolgte ein Wechsel in der Gestensteuerung, denn der HomeButton war weg. Dass der Homebutton garantiert nicht zurückkommt, wird mit Blick auf iOS 12 sehr deutlich. Die neuen Gesten des iPhone X werden vom iPad damit direkt adaptiert. Abgesehen von der bisher noch implementierten TouchID Funktionalität wird der HomeButton damit direkt überflüssig.
Touch Gesten halten aber auch sonst Einzug. So ist das Markieren von Texten mit der iPad OnScreen Tastatur sehr einfach möglich. Halten Sie zwei Finger auf der Tastatur um den Cursor zu bewegen. Nun können Sie mit Bewegen des zweiten Fingers die Selektion ausführen und verändern.
Fazit
Endkunden dürften den Mehrwert von iOS 12 kaum bemerken, außer in Sachen Performance und der wenigen neuen Features. Das “Reden mit Siri” wird sicherlich auch nicht im Einkaufsladen um die Ecke zunehmen. Trotzdem schreitet Apple weiter voran, erweitert seine Plattform kontinuierlich und macht diese jedes Jahr interessanter für Unternehmen.
Sicherheit, Zuverlässigkeit und Stabilität – und das Ganze mit vielen neuen Hintergrundfunktionen – machen iOS 12 zu einem der besten iOS Systeme.
Dieser Artikel konnte nur an der Oberfläche kratzen. Ich freue mich Ihnen mit Live-Demos und mehr Hintergrundwissen in meinem iOS Seminar die Neuigkeiten persönlich vorführen zu können.
Teile diesen Eintrag