Als Entwickler Guilherme Rambo die von Apple veröffentlichte Firmware des HomePod sah, glaubte er zunächst an einen Fehler. Der smarte Lautsprecher-Assistent kommt schließlich erst im Dezember auf den Markt. Rambos Neugier war geweckt und er begann, sich den Code genauer anzusehen. Was er fand, hatte er wohl am wenigstens erwartet: Apples nächstes iPhone.
Während einige Details zu Apples High-End-Smartphone schon durchgesickert waren, fand Rambo im HomePod mehr als Gerüchte, er fand Apples eigene Aufzeichnungen über die größte Veröffentlichung seit Jahren. Der Code bestätigte, dass das iPhone 8 oder iPhone Pro – so genau kennt den Namen außerhalb von Cupertino niemand – ein neues Design haben würde, einen schmaleren Rahmen, keinen Home Button und eine leistungsfähige Gesichtserkennung. Der größte Apple-Leak seit Jahren kommt – von Apple selbst.
Die Firmware des HomePod erschien vor wenigen Tagen als offizielles Apple-Update. Rambo hatte den Code gerade in der Hoffnung heruntergeladen, interessante Informationen über den Siri-Lautsprecher zu finden, als Apple den Fehler bemerkte und den Code von der Seite nahm. Wie das iPhone läuft auch der HomePod auf iOS. An sich ist das nicht weiter bemerkenswert, Entwickler haben seit Monaten Zugang zur Beta-Version von iOS 11. Aber Rambo, ein brasilianischer Entwickler einer E-Commerce-Firma, machte die entscheidende Entdeckung: Die veröffentlichte Firmware war für iOS 11.0.2, zwei Update-Stufen jenseits des aktuellen Stands.
Der Code beinhaltete einige Leistungsoptimierungen. Viel interessanter war allerdings, dass das Update nicht für die Öffentlichkeit bestimmt war. Also hatte Apple die Erwähnungen für unveröffentlichte Geräte noch nicht entfernt – so auch das nächste iPhone, das erst im September herauskommen soll. „Es ist ein Prozess, den Apple jedes Jahr durchläuft, um sicherzugehen, dass Entwickler auf iOS zugreifen können, ohne etwas über das neue iPhone zu erfahren“, sagt iOS-Entwickler Steven Troughton-Smith, der Rambos Fund bestätigte.
Als er das Potenzial seiner Entdeckung erkannte, ging Rambo an die Arbeit. „Ich habe nach Zeilen in der Firmware gesucht, die das angebliche ‘Face ID’-Feature bestätigen“, sagt Rambo. „Ich habe nach dem Wort ‘face’ gesucht und gemerkt, dass es mit mehreren Symbolen im BiometricKit übereinstimmt, dem Framework für Touch ID.“ Diese Verweise existieren in der iOS-11-Beta eigentlich nicht.
Rambo war an etwas Großem dran, da war er sicher, also suchte er weiter. Als er durch das BiometricKit streifte, bemerkte er, dass die Terminologie für das Hinzufügen eines Fingerabdrucks („EnrollTouchID“) auch einen Gegenpart für die Gesichterkennung hatte: EnrollPearlID. „Pearl ID“ tauchte immer wieder auf, jedes Mal in Verbindung mit dem Thema Gesichtserkennung. Apple mag die Gesichtserkennung am Ende vielleicht ganz anders nennen, sie als „PearlID“ zu bezeichnen, ist aber nicht gerade eine Verschleierungstaktik: „Der Codename macht es nur einfacher alle entsprechenden Code-Schnipsel im Betriebssystem zu finden und zu sehen, welche Funktion er hat“, sagt Troughton-Smith. In anderen Worten: Was Rambo gefunden hatte, war ein unveröffentlichtes, unangekündigtes Apple-Feature.
Herauszufinden, was „Pearl ID“ bedeutet, führte zu einem noch viel größerem Fund. „Während ich nach Erwähnungen diser ‘Pearl ID’-Sache gesucht habe, fand ich auch einen Verweis zu Pearl-D22“, sagt Rambo. „Also habe ich auch nach D22 gesucht und entdeckt, dass das der interne Codename für das ‘iPhone Pro’ oder ‘iPhone 10’ ist.“
Auch wenn es nicht sehr viele Erwähnungen von D22 gibt, lässt Apple keinen Zweifel daran, was das Kürzel bedeutet. Wie Rambo darauf gekommen ist? Er fand eine Datei im PassKit Framework, das von Wallet benutzt wird, mit dem Namen „Payment_glyph_phone-D22.caar“. Das ist ein Dateiformat, in dem Apple Vektor-Grafiken für animierte Elemente der Benutzeroberfläche speichert. Als Rambo das Bild auslas, sah er ein iPhone, dass er noch nie zuvor gesehen hatte. Aus dem einfachen Grund, weil es noch nicht existiert.
Eine andere Erwähnung von D22 führte zu einer Videodatei, die in der Firmware nicht vorhanden war, aber durch den Name „Enrollment_Tutorial_Loop-D22“ darauf schließen lässt, dass es sich um eine Anleitung handelt, wie man sein Gesicht mit Pearl ID registriert. „Es gibt außerdem ein paar Hinweise darauf, dass das D22-Modell eine neue Methode nutzt, den Akku zu laden“, sagt Rambo. iOS 11.0.2 gibt aber keinen Hinweis darauf, welche Änderungen das sein könnten.
Das Ausmaß dieses Leaks ist, bis auf das verfrühte Debüt des iPhone 4 auf Gizmodo, das Größte seiner Art. Der minimale Rahmen und das Fehlen des Home Buttons markieren die größte Design-Veränderung seit Jahren. Und das FaceID-Feature scheint ein Hauptaugenmerkt für die spätere Präsentation des iPhones zu sein.
„Apple befindet sich jetzt in einer schwierigen Situation“, sagt Troughton-Smith. „Es wird intern sicherlich viele Leute aufregen, dass sie selbst die Quelle der einzigen konkreten Leaks über Design und Funktionen sind.“ Abgesehen von der Blamage wird die Auswirkung auf den Absatz des neuen iPhones wohl eher gering ausfallen. „Ich glaube, dass die Menschen, die aufgrund von Leaks auf ein neues iPhone hoffen, ohnehin schon alle Berichte kennen“, sagt Jan Dawson, Gründer der Datenanalysefirma Jackdaw Research. Dawnson merkt an, dass die Enthüllung bestehende Gerüchte zwar bestätigt, der wahre Wert aber darin besteht, wie gut die neuen Features funktionieren. Eine Firmware hat auch irgendwo seine Grenzen.
Daher bleibt am Ende die größte Erkenntnis, dass Apples interne Sicherheit versagt hat, wie damals als macOS Sierra Tage vor der Veröffentlichung schon die OLED TouchBar des MacBook Pro verraten hat. Der aktuelle Fauxpas ist noch eklatanter. Apple erwartet aber mehr vom iPhone 8 als von der gesamten Laptop-Linie zusammen. Die Details einen Monat vor der offiziellen Enthüllung durchsickern zu lassen, richtet am Ende vielleicht doch einen finanziellen Schaden an. „Wir beobachten eine Unterbrechung der iPhone-Käufe, was wir auf die immer häufiger und früher stattfindenden Berichte über zukünftige iPhones zurückführen“, sagte CEO Tim Cook im vergangenen Earnings Call. Dieses Mal trifft die Schuld aber niemand anderen als Apple selbst.
