Zehn Jahre später: Das von Grund auf neugeschriebene Pado geo-trackt immer noch (Wander-)Weg, Work-outs und Wegstrecken zu Kundinnen und Kunden.
Ihr benutzt es für die Zeiterfassung (im Job), eure präzise Streckenaufzeichnung während einer Städtereise und um ortsgebunden Aktionen auszulösen – über WebHooks, NFC-Tags oder einfach nur durch das Überspringen eines Geofence.
Ich musste schmunzeln, als ich nach der App-Installation auf alte „Tracks“ blickte, die Pado in einer frühen Version mit meinem iPhone 5s aufzeichnete.
Die Codebasis wird wahrscheinlich nicht wiederzuerkennen sein; die App funktioniert aber genau wie früher. Wenn Apples Software „lieber eine Option weniger“ anbietet, gibt’s hier gerne eine Einstellung mehr.
Der GPS-Logger unterscheidet etwa zwischen „Aufzeichnung“ und „Dauer-Aufzeichnung“. Mehr Koordinaten zu erfassen bedeuten gleichermaßen a) eine präzisere Ortung und b) einen höheren Batterieverbrauch. Je nach Anwendungsfall findet man so einen passenden Kompromiss.
Außerordentlich geschätzt wird hier im Haus die autonome Watch-App, die ich gelegentlich mitlaufen lasse und so schon oft die Frage beantworten konnte: „Wo warst du heute eigentlich schon überall?“
Die iMessage-Kontaktschlüsselbestätigung bietet zusätzliche Sicherheit, indem sie komplexe Bedrohungen für iMessage-Server erkennt und dir ermöglicht, sicherzustellen, dass du nur mit beabsichtigen Personen kommunizierst.
Support.Apple.com
„Komplexe Bedrohungen“ spezifiziert Apples Security-Research-Blogpost etwa als Angriffe auf ihr eigenes Schlüsselverzeichnis (Identity Directory Service).
While a key directory service like Apple’s Identity Directory Service (IDS) addresses key discovery, it is a single point of failure in the security model. If a powerful adversary were to compromise a key directory service, the service could start returning compromised keys — public keys for which the adversary controls the private keys — which would allow the adversary to intercept or passively monitor encrypted messages. […]
Our solution to this problem is iMessage Contact Key Verification, using a mechanism called Key Transparency (KT). KT builds on the ideas of Certificate Transparency but uses a verifiable log-backed map data structure, which can provide cryptographic proofs of inclusion and be audited for consistency over time. These properties allow for higher scalability and better user privacy.
Security.Apple.com
Der Artikel fällt bei mir in die Kategorie: Ich kann ihn nachvollziehen, aber nicht erklären.
Mich fasziniert die Umsetzung. Für eine iMessage-Kontaktschlüsselbestätigung müssen beide Personen online sein und gleichzeitig (!) am Ende der Konversationsinfos in der Nachrichten-App die „Kontakt bestätigen“-Ansicht aufrufen. Erst wenn beide Personen diese Ansicht öffnen, wird ein Code angezeigt, den man über einen separaten (!) Kanal – etwa einen FaceTime-Anruf – abgleicht und bestätigt.
Anschließend zeigt ein Häkchen hinter dem Personennamen die Kontaktschlüsselbestätigung an. Die „verifizierten“ E-Mail-Adressen und Telefonnummer vermerkt auch der entsprechende Adressbucheintrag.
Alternativ hinterlegt ihr für Personen des öffentlichen Lebens einen „public verification code“ (➝ Einstellungen ➝ iCloud) in der dazugehörigen Kontaktkarte.
For users with a public persona, a public verification code encoding the account key hash is available in the Contact Key Verification pane in Apple ID settings. Users can insert these public verification codes into a contact card to ensure that they are communicating with the posted account key from the very first message.
In der Kürze liegt die Würze ein wahrer Wert: Für alle signifikanten Neuerungen aus iOS 17.2 benötige ich 5 Minuten eurer Aufmerksamkeit – nicht mehrere Einzelmeldungen im Blog oder YouTube-Videos mit der Spielzeit einer TV-Show-Episode.
Hier das Intro zur Episode:
iPhoneBlog #one kann man abonnieren. Alle Abonnent:innen bekommen jede Woche ein neues „Gewusst-wie”-Video, den Zugriff auf alle schon veröffentlichten Episoden und die Einladung zu einer ganz besonderen Community in einem privaten Slack-Kanal.
iPhoneBlog #one ist ausschließlich von Lesern und Leserinnen finanziert und unterstützt direkt das iPhoneBlog.
Ihr benutzt es für die Zeiterfassung (im Job), eure präzise Streckenaufzeichnung während einer Städtereise und um ortsgebunden Aktionen auszulösen – über WebHooks, NFC-Tags oder einfach nur durch das Überspringen eines Geofence.
Ich musste schmunzeln, als ich nach der App-Installation auf alte „Tracks“ blickte, die Pado in einer frühen Version mit meinem iPhone 5s aufzeichnete.
Die Codebasis wird wahrscheinlich nicht wiederzuerkennen sein; die App funktioniert aber genau wie früher. Wenn Apples Software „lieber eine Option weniger“ anbietet, gibt’s hier gerne eine Einstellung mehr.
Der GPS-Logger unterscheidet etwa zwischen „Aufzeichnung“ und „Dauer-Aufzeichnung“. Mehr Koordinaten zu erfassen bedeuten gleichermaßen a) eine präzisere Ortung und b) einen höheren Batterieverbrauch. Je nach Anwendungsfall findet man so einen passenden Kompromiss.
Außerordentlich geschätzt wird hier im Haus die autonome Watch-App, die ich gelegentlich mitlaufen lasse und so schon oft die Frage beantworten konnte: „Wo warst du heute eigentlich schon überall?“ 
Alternativ hinterlegt ihr für Personen des öffentlichen Lebens einen „public verification code“ (➝ Einstellungen ➝ iCloud) in der dazugehörigen Kontaktkarte.
