IT-PRAXIS @ ALL YOU CAN READ

iOS 9 – wichtige Neuigkeiten für Unternehmen

iOS 9 – Änderungen für Apple-Nutzer und Unternehmen, ein Riesenschritt in Richtung öffentliche Beta.

Apples neues Betriebssystem für iPhone, iPad & Co. soll im Herbst erscheinen. Eine zweite Vorabversion von iOS 9 zeigt jetzt schon viele Neuerungen. Was ändert sich für Unternehmen?

App Thinning

Auf der WWDC hat Apple das App Thinning vorstellt. App Thinning beinhaltet drei Verfahren um App Codes effizienter zu verteilen. Lädt der Anwender eine App auf sein iOS Endgerät, wird diese mit allen Code-Bestandteilen und Ressourcen geladen und installiert und es ist egal welches Endgerät den Download auslöst, jedes Endgerät bezieht die gleiche App auf die gleiche Art und Weise.

App Slicing

Mit der Funktion App Slicing stellt der AppStore dem iOS Endgerät nur die Teile einer App für den Download bereit, die auf dem Endgerät benötigt werden. Ein iPhone 5c z.B. erhält nur den 32-Bit und OpenGL-Code, sowie die Retina Grafiken. Ein iPhone 6 Plus dann nur den 64-Bit- und den Metal-Code, sowie die 3xRetina Grafiken.

On-Demand Resources Verfahren

Die zweite Neuerung im App Thinning Umfeld ist das On-Demand Resources Verfahren. Integriert der Entwickler dieses in seine XCode Entwicklungsumgebung für Mac- und iOS-Projekte, werden ausgewählte Ressourcen, wie zum Beispiel die Level eines Spiels, erst bei Bedarf nachgeladen. Ferner werden nicht mehr benötigte Ressourcen wieder gelöscht und freigegeben. Der Memory-Footprint einer App wird beim Download und der Installation reduziert.

Bitcode Unterstützung

Mit iOS 9 kommt die Bitcode Unterstützung. Hier wird der AppStore nicht mehr die vollständig kompilierte App zum Download bereit stellen, sondern  die App wird zum Zeitpunkt des Downloads durch den Appstore kompiliert. so kann Apple für jedes Endgerät optimierte Compilereinstellungen verwenden. So bereitgestellte Apps können dann auch noch in zwei Jahren für eine dann verfügbare Plattform mit den richtigen optimierten Compiler Settings bereitgestellt werden.

Dieser Bitcode stellt einen Zwischenschritt des LLVM Compilers dar. Theoretisch ist es für Apple dank dieses Zwischenschrittes sehr einfach, die nächste CPU oder gar Plattform Transition durchzuführen, da dies theoretisch möglich ist.

Mehr Sicherheit bei der App-Entwicklung

Eine weitere Eigenschaft, der vorgestellten Methoden wirkt direkt auf die Sicherheit der App ein. Durch stete Anpassungen der Apps an die Endgeräte werden die Anbieter von dynamischen Wrapping Werkzeugen vor Herausforderungen gestellt.

Wrapping ist nicht anderes, als eine Kapselung von Apps in einem sicheren Container und setzt eine sehr gute Kenntnis über die Code-Integrationen voraus. Veränderungen der Apps durch dynamische Aktualisierung sind mit erhöhten Aufwänden verbunden.

Aber auch für die Raubkopier-Szene stellen diese Methoden eine nicht zu unterschätzende Hürde dar. Auch wenn nicht alle Jailbreaker auch Raubkopien einsetzen, ist das Jailbreaken in der Mehrheit der Fälle die Voraussetzung um unsignierten kopierten Code ausführen zu können. Bisher konnten einschlägige Quellen die Apps aus dem AppStore extrahieren, das DRM und die Signierung entfernen um das Ergebnis illegal auf Tauschbörsen weiter verbreiten. Individuell ausgelieferte, unvollständige und speziell kompilierte Apps erhöhen nun die Aufwände zur Zweckentfremdung dieser Apps. Die Bereitstellung von kopierter Software wird so nur mit einem enormen Aufwand möglich.

App Transport Security (ATS)

Mit App Transport Security (ATS) unterbindet Apple standardmäßig die komplette Kommunikation über das unverschlüsselte HTTP-Protokoll. Durch ATS hat Apple die Möglichkeit geschaffen die Art und Weise der Absicherung einer Kommunikationsverbindung mit Mindestanforderungen vorzuschreiben.

Aktuell setzen ATS für die Kommunikationen eine TLSv1.2-Verbindungen mit forward secrecy voraus. Auch die Mindestlänge des zu nutzenden Schlüssels wird vorgegeben.

TLS kostet Datenvolumen

Viele mobile Anwender verfügen über ein eingeschränktes Datenkontingent. TLS kostet Datenvolumen und Entwickler müssen hier umdenken. Genutzte Zertifikate werden bei den meisten Kommunikationsanfragen mit übertragen. Viele Apps arbeiten aktuell jedoch noch nach dem klassischen HTTP 1.0 Prinzip - „TCP-Socket öffnen", "Request", "TCP-Socket schließen" und wieder von vorne. Für jede Wiederholung werden die Zertifikate entsprechend verwendet. Dieser Vorgang bindet sowohl Performance als auch Datenvolumen.

Aktuell können Entwickler eine Verbindung auch ohne ATS zu erlauben. Wahrscheinlich ist jedoch, dass Apple diese Möglichkeit nur noch mittelfristig zur Verfügung stellt. Ein offizielles Statement gibt es jedoch nicht.

Infrastruktur überprüfen

Unternehmen ist zu empfehlen, bereits heute ihre Infrastruktur auf verschlüsselte Übertragung hin zu prüfen, ob diese bereits überall eingesetzt wird. Ergänzungen oder eine grundlegende Umstellung durch den Erwerb eines SSL Zertifikats und die können so frühzeitig und ohne Zeitdruck vollzogen werden.

Stärkung der Plattform durch Verabschiedung von IPv4

Am 02.02.2011 meldete die Internet Assigned Numbers Authority (IANA), Eine Abteilung der Internet Corporation for Assigned Names and Numbers (ICANN) und für die Vergabe der IP-Adressen zuständig ist, dass der IPv4-Adresspool ausgeschöpft ist. Für die verbleibenden Adressen ("Reserve-Blöcke") gelten seitdem gesonderte und verschärfte Vergabebedingungen.

Mit iPv6 steht bereits seit Dezember 1998 der offizielle Nachfolger mit einem stark erweiterten Adressraum und neuen Features zur Verfügung. IPv6 ist nicht abwärtskompatibel und stellt ein völlig neues Protokoll dar. Dies hat zur Folge, dass die gesamte Infrastruktur erneuert und angepasst werden muss. Umstellungen gehend schleppend voran. Mit iOS 9 verlangt Apple, dass jede iOS9 App über IPv6 "only" funktionieren muss und in der Folge die Anbieter auch ihre Backend-Systeme entsprechend aktualisieren müssen.

Die Durchdringung von IPv6 Systemen wird daher in der kommenden Zeit zunehmen, deren Einführung ist aber nicht zu unterschätzen. Da alle Apps eines Servers weltweit routbar verfügbar sind, kann ein einfaches Aktivieren zu unübersehbaren Sicherheitsrisiken führen. Unternehmen sollten eine Umstellung daher nur mit ausgewiesener Inhouse - Expertise oder externen Spezialisten durchführen.

Open Source zur Stärkung von iOS- und OS X-Anwendungen

Die Öffnung des Quellcodes von Compiler und Bibliotheken für Dritte, im Rahmen der Open-Source-Initiativen wird dies nachhaltig stärken und die Sprache auch für Entwickler außerhalb der Apple-Produktwelt interessanter machen. Entwickler werden somit in der Lage sein mehr iOS- und OS X-Anwendungen entwickeln zu können und das App-Ökosystem so mittelfristig zu stärken.

Apps nur noch Content Lieferanten

Statistisch werden 850 Apps pro Sekunde aus dem Apple AppStore herunter geladen. Jede App ist ein eigenständiges Programm das über den Homebildschirm gestartet werden kann.

Mit iOS 9 beschreitet Apple einen neuen Weg in der Interaktion der Apps mit der Möglichkeit einer Integration von App Content in der Spotlight Systemsuche. Entwickler können so z.B TV-Programme oder Wikipediainhalte direkt in Spotlight integrieren und der Anwender kann anstatt eine App erst zu öffnen, so noch schneller auf den Content seiner Apps zugreifen.

Suchergebnisse und Benachrichtigungen sind dabei nicht zwingend mit der Öffnung der App verbunden und können in Form sogenannter Karten dargestellt werden. Der Anwender kann auf diese Weis auf Informationen reagieren ohne merklich die eigentliche App zu öffnen.

iOS 9 stellt mehr Weichen

Ein neues Zeitalter in der Nutzung von Apps. iOS 9 stellt mehr Weichen, als dem Konsumenten im Rahmen der Keynote offeriert wird. Apple iOS degradieret Apps zu Lieferanten von Content und erlaubt dem Anwender damit eine schnelle Interaktion. Das Wechseln zwischen Apps entfällt genauso wie das starten und das individuelle Suchen. Das Nutzungsverhalten wird sich über die Zeit verändern, Systeme werden sicherer. Alles in allem eine positive Entwicklung.

iOS 9 im Unternehmen

IMSOLUTION GMBH - wir begleiten Unternehmen, Entscheider, IT-Abteilungen und Mitarbeiter in der Planung und Umsetzung zukunftsweisender Strategien zur Mobilisierung ihrer Geschäftsprozesse, der Verwaltung, Administration und Steuerung von iOS Geräten (iPad & iPhone, SmartPhone und Tablet) und der Umstellung auf iPv6.

 

IMSPRO - KONTAKT: 040-253328-0


Aktuell im Netz

heise online Top-News

Mac & i

c't-Themen

18. September 2020

heise Security

18. September 2020

footer logo
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.