MacMark: Technische Artikel über Apple, Sicherheit und App-Entwicklung

Ich schreibe über die Themen, die mich selbst am meisten interessieren, und verwende die Seite eigentlich nur als Notizblock für mich selbst. Wenn ich etwas untersuche, möchte ich es irgendwie festhalten, damit es nicht verloren geht. Und im Web kann ich immer darauf zugreifen. Wenn es andere auch noch interessant finden, umso besser.

Der Themen-Schwerpunkt liegt auf der Sicherheit von Apples Geräten allgemein und im Vergleich mit anderen Systemen. Ich lasse auch Erfahrungen aus meiner Tätigkeit als App-Entwickler für Apple Geräte einfliessen. Meine WallsOfTroy.app ist für macOS und im Mac App Store. Bei iOS arbeite ich beruflich an der radio.de App. Beide sind in Objective-C geschrieben. Für tvOS steht auch eine Version zur Verfügung, die ich mit Swift und TVMLKit JS geschrieben habe.

Meine Seite ist frei von Werbung. Meine Artikel müssen keine Klicks generieren oder anderweitig Einnahmen erzeugen, Stichwort "Click Bait". Was ich schreibe, dient allein der Sache. Außerdem stört Werbung den Leser und auch mich selbst, weil sie das Layout verdirbt und nach meiner Erfahrung für Dinge geworben würde, die ich nicht gutheißen kann. Das herauszufiltern würde mir meine Zeit für die eigentlichen Inhalte stehlen.

Aktualisierungen werden unten gelistet und auch per Atom-Feed und über Twitter bekannt gegeben. Außerdem nutze ich Twitter für kurze ergänzende Informationen, die selbst für einen Blog-Eintrag zu kurz wären.

Manchmal bin ich auch anderswo unterwegs:

• In der Developer's Corner von Mac & i Heft 6 ist ein Artikel von mir erschienen über Multithreading mit Grand Central Dispatch. Man kann den Artikel bei heise als einzelnen Download kaufen.
• Bei heise gibt es auf Mac & i einen Artikel von mir. Thema ist Tiefenanalyse: Der Flashback-Trojaner – Wie der bisher erfolgreichste Mac-Schädling funktioniert.
• Auf GIGA\\Mac (macnews.de) gibt es ein Interview mit mir zum Thema iPhone, iPad und Mac: Die Wahrheit über Trojaner, Viren und Co.. Kopie des Artikels im Web-Archiv.

Updates

• Ich habe meine Uni-Dokumente aus meinem Informatik-Studium wiedergefunden und online gestellt (09. July 2023, 17:27h)
• daily.out: Kommentar zum Dev Corner Artikel Live Activities in Mac & i Heft 1/2023 (07. May 2023, 14:08h)
• daily.out: Kommentar zu Apfeltalk Live! Retro-Gaming auf Mac (23. April 2023, 18:14h)
• Entwickler: Hilfreiche Programmierer-Tools für macOS und iOS (06. June 2022, 09:32h)
• Android: Auffälligkeiten in der Android Sicherheits-Architektur (12. February 2022, 12:54h)
• daily.out: Heise Fake-Check: Sicherheit von macOS (16. May 2020, 18:50h)
• daily.out: iOS Mail Bugs: Vermutungen versus Fakten, Ungereimtheiten im Bugreport (16. May 2020, 17:10h)
• daily.out: Linkliste: Antivirus (AV) ist schädlich (Hinzugefügt: Systemrechte für Malware dank Avast Antivirus, 10. April 2020, 19:19h)
• daily.out: FruitFly: Retrospektive und Analyse einer Malware. Update: Täter festgenommen. Update: Infektionsweg (09. October 2022, 10:48h)
• daily.out: Kritik: Mac-Security Artikel in Mac&i 2018/3 (20. June 2018, 11:44h)
• daily.out: iOS Apps für macOS (07. June 2018, 10:33h)
• daily.out: Fragen und Antworten zu iPhone, iOS, DFU, Recovery und Reset (06. June 2018, 13:18h)
• daily.out: Smartphone-Angriff über Austausch-Screen (09. January 2018, 19:04h)
• daily.out: Antivirus als Spionage-Tool (19. June 2018, 14:21h)
• Tools: Drive Genius 5 hat eine Antivirus-Funktion, darum empfehle ich es nun nicht mehr (07. December 2017, 19:53h)
• Die Face ID, der Jürgen und die uplink-Gang (18. September 2017, 17:49h)
• daily.out: Fairphone: Bis zum bitteren Ende versagt (25. July 2017, 09:48h)
• daily.out: Kommentar zum Mac & i Interview mit Patrick Wardle (Rechtschreibfehler behoben, 19. July 2017, 17:51h)
• daily.out: Fragen & Antworten: macOS, Browser, Sicherheit (24. May 2017, 07:30h)
• daily.out: Fragen & Antworten: Mac, Unix, Programmierung (14. May 2017, 19:31h)
• daily.out: Windows-Wurm WonnaCrypt (21. May 2017, 09:25h)
• daily.out: Mac Boot-Prozeß: Option ROMs entschärft (26. April 2020, 15:31h)
• Dev: Bisektionale Bugsuche mit Git (26. December 2016, 13:45h)
• Kommentar zu: iOS Application Security, The Definitive Guide for Hackers and Developers
• Tools: OverSight ergänzt in Objective-See: Kostenlose, effektive Mac-Security-Tools
• Tools: AdwareMedic zur manuellen oder App-gestützten Entfernung von Werbe-Software
• Tools: Objective-See: Kostenlose, effektive Mac-Security-Tools
• daily.out: macOS: System Integrity Protection (19. June 2018, 21:38h)
• daily.out: Pegasus Smartphone Spionage-Software für iOS, Android, BlackBerry und Symbian, mit Preisliste. Entsprechende Bufixes auf für macOS. (04. September 2016, 19:05h)
• daily.out: Gatekeeper Update und Dev-Tips für Repackaging-Problem (27. August 2016, 19:27h)
• Dev: Vermeide 3rd-Party-Frameworks! (21. August 2016, 18:50h)
• Dev: Apple Dev Tips WWDC. Meine Exzerpte mit dem, was mir wichtig erschien aus den WWDC-Videos verschiedener Jahre. (03. October 2016, 18:15h)
• Dev: View in Xcode Debug Hierarchie finden
• Tools: Kommentare zu Homebrew, MacPorts und Fink
• Dev: Link zum Einstieg in iOS-Entwicklung mit Swift ergänzt.
• Tools: Neue Aufräumfunktion in macOS 10.12 Sierra
• daily.out: Usability-Katastrophe Hamburger Menü
• daily.out: Gatekeeper Bypass – unter Umständen (30. January 2016, 17:30h).
• daily.out: BlackBerry macht sich überflüssig
• daily.out: TIOBE
• daily.out: Die meisten Sicherheitslücken
• Dev: Abseitsfalle ReactiveCocoa. (26. June 2022, 11:29h).
• daily.out: Runde Smartwatches sind Design-Fehler
• Dev: Swift-Flight, Schwalbenflug, auf Crash-Kurs mit Swift (23. March 2024, 14:55h). Laufend in Arbeit für die nächste Zeit.
• daily.out: Blizzard: Updates für StarCraft, Warcraft III und Diablo II geplant
• daily.out: iOS: Nutzerdaten durch YouMi abgegriffen
• CSI MacMark: OS X twpn, ein NULL Pointer Bug
• daily.out: iOS/OS X: XcodeGhost fischt iCloud-Logins ab?
• daily.out: iOS: Ins0mnia Bug in iOS 8.4.1 behoben
• daily.out: iOS: Sandbox-Fix für Mobile Device Management Bug Quicksand
• CSI MacMark: OS X, iOS: XARA, Cross-App Resource Access Attacks
• daily.out: Stagefright und warum ASLR in Android nichts taugt
• daily.out: Schwachstelle in DYLD_PRINT_TO_FILE von Yosemite
• daily.out: El Capitan auf richtigem Kurs im Wi-Fi
• daily.out: Rootpipe: Security Bug im XPC Service writeconfig gefixt
• Weiteres Update zum Thunderstrike Bootkit. Ich bin am Ende auf Apples Bugfix eingegangen.
• daily.out: Googles Heuchelei mit Project Zero
• Bücher: Kurz-Rezension von Android Hacker's Handbook
• daily.out: Android Exodus
• daily.out: Die Support-Lüge
• daily.out: iPhone 6 in gold
• Weiteres Update zum Thunderstrike Bootkit. Danke an Trammell für seine Antworten auf meine Fragen.
• daily.out: Touch ID
• Tech Notes: CSI MacMark: Thunderstrike Bootkit
• Dev: Ergänzungen in meinem Swift-Check bezüglich Langsamkeit.
• daily.out: Immer lächeln und winken
• daily.out: Find My iPhone
• daily.out: Enterprise Deployment in the wild
• daily.out: Masque Attack aka Enterprise Deployment
• daily.out: WireLurker, Machook, die N00bs und ich
• Tech Notes: OS X: Antivirus-Nonsens – nutzlos und gefährlich
• Tech Notes: OS X: Firewall-Nonsens
• Dev: Swift-Check
• daily.out: Android angreifbar über Google Voice Search
• daily.out: Avira: Android, Lügen und Viren
• Habe meine Android-Beispiel-Exploits von 2012 auf GitHub veröffentlicht.
• Meine WallsOfTroy.app für OS X ist im Mac App Store.
• Android: Sandbox und Rechte torpediert
• OS X: Ad-Blocker; Augen zu und durch?
• OS X: 10.9.3 /Users Sicherheits-Fehler. Inzwischen behoben von Apple. Details ergänzt.
• Tech Notes: ASLR Cargo Cult Security.
• iOS: Datenaustausch versus Sicherheit.
• Dev: Bücher-Tips für Entwickler ergänzt.

Schon gewußt?

---