Dem Sicherheitsforscher Alex Birsan ist es in den USA gelungen, mit vergleichsweise simplen Mitteln in die internen Systeme von mehr als 35 großen Unternehmen, darunter Apple, Tesla, Microsoft und PayPal einzudringen (via Bleeping Computer). Dabei nutzte er eine einzelne Sicherheitslücke in einem Zusammenspiel verschiedener Open-Source-Anwendungen namens "Dependency Confusion" aus. Hierbei hat Birsan eine Malware in Open-Source-Repositories wie PyPI, npm oder RubyGems eingeschleust, die sich dann in die internen Systeme der Unternehmen weiterverbreiteten. Das Perfide dabei: Auf den betroffenen werden die aktualisierten Pakete austomatisch per Update installiert, ohne dass der nutzer hiervon etwas mitbekommt, Trojaner eingeschleust werden müssen oder Social Engineering angewandt werden muss.
Dabei machte sich der Sicherheitsforscher das Aktualisierungskonzept mancher Open-Source-Repositories zunutze. Beispielsweise ist es beim Paket PyPI so, das grundsätzlich jedes Paket mit einer neueren als der aktuell installierten Versionsnummer heruntergladen wird, unabhängig davon, wo es im Internet angeboten wird. Eine durchaus bemerkenswerte Gefahr, die auch für viele andere Nutzer ein Problem darstellen kann. Nach dem erfolgreichen Angriff auf die Systeme informierte der Sicherheitsforscher die betroffenen Unternehmen und wies sie auf das Problem hin. Teilweise erhielt er hierfür sogar Belohnungen, wie etwa 40.000,- US-Dollar von Microsoft oder einen nicht näher bezifferten Betrag aus Apples Security Bounty Program. Insgesamt soll birsan auf diese Weise mehr als 130.000,- Dollar verdient haben. Zurecht, wenn man mich fragt.
Wer sich für die Details der ausgenutzten Sicherheitslücke interessiert, findet diese auf Alex Birsans Medium Page.
Die Apple Karten-App scheint mit iOS 14.5 zumindest in den USA eine neue Funktion zu erhalten, durch die sich künftig Unfälle, Staus, Gefahrenstellen und Blitzer per Crowdsourcing melden lassen. Die Funktionsweise kennen einige von euch vermutlich bereits aus der in Deutschland äußerst beliebten App Blitzer Pro. Auch hier kann man Blitzer, Unfälle und Gefahrenstellen melden. Gehen genügend gleichlautende Meldungen ein, wird die Information allen anderen Nutzern der App angezeigt. Dies soll offenbar demnächst in ähnlicher Form auch in Apples Karten-App Einzug halten, wie die Kollegen von MacRumors berichten.
So findet man in der aktuellen Beta von iOS 14.5 einen neuen "Report"-Button, über die man seine eigenen Meldungen für den aktuellen Standort einreichen kann. In der aktuellen Umsetzung gibt es hierzu keine weitere Rückmeldung, was im schlechtesten Fall zu Fehlinformationen führen könnte. Entweder wird Apple hier also noch nachbessern oder aber auf das oben angesprochene Crowdsourcing-Modell setzen, wodurch erst bei einer gewissen Anzahl gleichlautender Meldungen die Information ausgerollt wird. Neben der Meldung über den "Report"-Button kann dies übrigens auch vie Siri Sprachbefehl und das CarPlay-Interface geschehen.
Ja, am Sonntag ist es schon wieder soweit, dann steht der alljährliche Valentinstag auf dem Programm. Auch wenn man zu diesem Tag stehen kann wie man möchte, freut sich die oder der Liebste dann irgendwie doch über eine kleine oder vielleicht auch größere Aufmerksamkeit. Wenn diese dann doch eher in die letztere Kategorie fallen soll, kann man derzeit im Rahmen einer Valentinstagsaktion verschiedene Amazon Hardware-Produkte um bis zu 25% günstiger erstehen. Wer also zum Tag der Liebe gerne einen Amazon Echo, einen Fire TV oder einen Kindle E-Book Reader verschenken möchte, kann über die folgenden Links von den Rabatten profitieren:
- Der neue Echo Dot (4. Generation) | Smarter Lautsprecher mit Alexa (€ 39,99 statt € 59,99)
- Der neue Echo Dot (4. Generation) | Smarter Lautsprecher mit Uhr und Alexa (€ 49,99 statt € 69,99)
- Der neue Echo (4. Generation), Anthrazit + Philips Hue White LED-Lampe (€ 79,99 statt € 99,99)
- Amazon Echo Dot (3. Gen.) Intelligenter Lautsprecher mit Alexa (€ 49,99 statt € 59,99)
- Amazon Echo Flex – Steuern Sie Smart Home-Geräte mit Alexa (€ 492499 statt € 29,99)
- Amazon Echo Show 5 – Durch Alexa in Verbindung bleiben (€ 54,99 statt € 89,99)
- Amazon Echo Show 8 | Durch Alexa in Verbindung bleiben (€ 94,99 statt € 129,99)
- Fire TV Stick 4K Ultra HD mit Alexa-Sprachfernbedienung (€ 34,99 statt € 59,99)
- Fire TV Stick mit Alexa-Sprachfernbedienung (€ 29,99 statt € 39,99)
- Fire TV Stick Lite mit Alexa-Sprachfernbedienung Lite (€ 24,99 statt € 29,99)
- Fire TV Cube?Hands-free mit Alexa, 4K Ultra HD-Streaming-Mediaplayer (€ 79,99 statt € 119,99)
- Kindle, jetzt mit integriertem Frontlicht (€ 59,99 statt € 79,99)
- Kindle Paperwhite, wasserfest, 6 Zoll großes hochauflösendes Display, 8 GB (€ 89,99 statt € 119,99)
- Kindle Oasis, Leselicht mit verstellbarer Farbtemperatur, wasserfest, 8 GB, WLAN (€ 184,99 statt € 229,99)
- Kindle Kids Edition – mit Zugriff auf mehr als tausend Bücher (€ 84,99 statt € 109,99)
- Kindle Essentials Bundle: Kindle, Amazon-Hülle und Powerfast 5-W-Ladegerät (€ 104,97 statt € 134,96)
- Kindle Paperwhite Essentials Bundle: Kindle Paperwhite, Amazon Lederhülle, Powerfast 9-W-Ladegerät (€ 134,97 statt € 179,97)
- Kindle Oasis Essentials Bundle: Kindle Oasis, Amazon Lederhülle, Amazon Powerfast 9-W-Ladegerät (€ 254,97 statt € 299,97)
- Amazon eero WLAN-Mesh-Router/Extender (€ 76,- statt € 109,-)
- Amazon eero WLAN-Mesh-System – 3er-Set (€ 195,- statt € 279,-)
- Amazon eero Pro WLAN-Mesh-Router/Extender (€ 139,- statt € 199,-)
- Amazon eero Pro WLAN-Mesh-System – 3er-Set (€ 349,- statt € 499,-)
Die deutsche Corona-Warn-App hat ein weiteres Update auf Version 1.12.1 erhalten, welches neben den gewohnten Stabilitätsverbesserungen und Fehlerkorrekturen erneut auch verschiedene neue Funktionen mitbringt. Die wichtigste Neuerung ist dabei sicherlich die angekündigte Unterstützung der App auf älteren Geräten, wie dem iPhone 5s, iPhone 6 und iPhone 6 Plus unter mindestens iOS 12.5. Apple hatte dies ein wenig überraschend durch eine Anpassung des zugrundeliegenden Tracing-Frameworks bereits Ende vergangenen Jahres möglich gemacht. Die Corona-Warn-App kann damit ab sofort auf bis zu vier Millionen weiteren Geräten genutzt werden.
Eine weitere Neuerung, die mit dem Update eingeführt wird, ist eine Erweiterung des mit der vorherigen Version eingeführten Kontakttagebuchs. Sollte man an einem der vergangenen 15 Tage einem erhöhetn Risiko durch die Begegnung mit einem positiv getesteten Menschen ausgesetzt gewesen sein, wird dieser Status nun auch taggenau innerhalb des Kontakttagebuchs angezeigt. Aufgrund dieser Informationen kann man nun auf Wunsch auch proaktiv Personen über den eigenen Risikostatus informieren, die man an diesen Tagen getroffen (und möglicherweise im Kontakttagebuch erfasst) hat.
Trotz aller Probleme, die seit dem Start im Zusammenhang mit der Corona Warn App bekannt geworden (inzwischen aber größtenteils behoben) sind, möchte ich die Meldung gerne noch einmal zum Anlass nehmen, um ein wenig Werbung für sie zu machen. Solltet ihr noch nicht zu den über 25 Millionen Nutzern gehören, die die App bereits geladen haben, möchte ich euch hierzu absolut ermutigen. Ihr könnt damit helfen, mögliche Infektionsketten zu unterbrechen und somit bei der Eindämmung des Virus zu helfen. Vor allem mit Blick auf die aktuell um sich greifenden Mutationen und damit eine weitere kritische Phase der Pandemie ist jeder Download wichtig! Der folgende Link führt direkt zu der offiziellen App im iOS AppStore: Corona-Warn-App
Alle Details zur Funktionsweise der deutschen Corona-Warn-App auf Basis der Apple/Google API habe ich hier im Blog zusammengestellt. Darüber hinaus sind vielleicht auch noch die folgenden Informationen hilfreich:
Hinweis: Aufgrund des politischen Themas und der entsprechenden kontroversen Meinungen hierzu sind Kommentare zu diesem Artikel deaktiviert. Kommentare zu diesem Artikel unter anderen Artikeln werden gelöscht. Wer mir dazu etwas zu sagen hat, kann dies gerne per Kontaktformular tun.
Der Online-Händler Amazon verkauft schon lange nicht mehr nur Bücher, Elektronik, Kleidung und allerlei sonstige Produkte, sondern ist auch im Bereich der digitalen Dienste höchst aktiv. Größerer Beliebtheit erfreut sich vor allem das Musikstreaming-Angebot von Amazon mit dem Namen Amazon Music Unlimited. Dieses wird aktuell mal wieder in einem äußerst attraktiven Deal angeboten, vorausgesetzt, man hat den Dienst bislang nich nicht genutzt. Ist dies gegeben, erhält man aktuell 30 Tage Zugriff auf Amazon Music Unlimited für umme. Das Angebot kann jederzeit gekündigt werden. Möchte man den Dienst anschließend weiternutzen, werden hierfür für Prime-Abonnenten monatlich € 7,99, für alle anderen € 9,99 fällig. Das Angebot kann über den folgenden Link gebucht werden: Amazon Music Unlimited 30 Tage kostenlos
Auch heute hat Apple wieder den sogenannten "Movie Mittwoch" ausgerufen. Dabei wird jeden Mittwoch ein ausgewählter Film aus dem iTunes-Sortiment für 24 Stunden zum Sonderpreis von nur € 1,99 in HD-Qualität zum Leihen angeboten. In dieser Woche handelt es sich dabei um den spannenden Thriller Unhinged - Außer Kontrolle den man zum Sonderpreis von € 1,99 erhält. Nachdem man den Leih-Film geladen hat, kann er innerhalb von 30 Tagen angeschaut werden. Wie immer bei geliehenen Filmen aus dem iTunes Store gilt: Hat man hiermit einmal begonnen, muss man ihn innerhalb von 48 Stunden beenden.
Das gestern Abend veröffentlichte Update auf macOS Big Sur 11.2.1 kümmerte sich neben der Behebung einer schweren Sicherheitslücke vor allem auch um ein Problem mit dem Aufladen des Akkus in bestimmten Modellen des MacBook Pro aus den Jahren 2016 und 2017. Aus einem neu veröffentlichten Support Dokument gehen nun weitere Details zu dem Problem hervor. Demnach soll eine "sehr kleine Anzahl" an Nutzern von dem Problem betroffen gewesen sein, durch das der Akku nicht über eine Ladestand von 1% hinaus kam. Zudem meldet der Batteriezustand auf den betroffenen Geräten, dass ein Service empfohlen wird. Laut Apple können die folgenden Modelle betroffen sein:
- 13" MacBook Pro (2016, 2 Thunderbolt 3 Anschlüsse)
- 13" MacBook Pro (2017, 2 Thunderbolt 3 Anschlüsse)
- 13" MacBook Pro (2016, 4 Thunderbolt 3 Anschlüsse)
- 13" MacBook Pro (2017, 4 Thunderbolt 3 Anschlüsse)
- 15" MacBook Pro (2016)
- 15" MacBook Pro (2017)
Sollte man bei seinem Gerät das angesprochene Problem feststellen sollte man sich an Apple wenden, um einen kostenlosen Tausch des Akkus in Anspruch zu nehmen. Bevor der Austausch vorgenommen wird, wird Apple das Gerät unter die Lupe nehmen um zu untersuchen, ob es auch tatsächlich dafür berechtigt ist. Ist man im Besitz eines der genannten Geräte rät Apple, das Update auf macOS Big Sur 11.2.1 so schnell wie möglich zu installieren. Ist man noch nicht mit macOS Big Sur unterwegs, steht seit gestern Abend auch ein zugehöriges Update für macOS Catalina 10.15.7 zum Download bereit.
Neben dem Apple Car sind das gemunkelte VR-Headset und eine smarte Brille zwei weitere aktuell heiß diskutierte Apple-Themen. Einem neuen Bericht von Nikkei zufolge ist man dabei sogar schon soweit, dass man sich um das Thema Displays kümmert. So soll Apples bisher vor allem als Chip-Hersteller in Erscheinung getretener Zulieferer TSMC mit der Produktion von "ultra-advanced" micro OLED Displays beauftragt worden sein, die in den beiden erwarteten Geräten zum Einsatz kommen sollen. Chip-Produzent TSMC mag dabei auf den ersten Blick als ungewöhnlicher Partner erscheinen. Allerdings sollen die micro OLED Displays offenbar direkt auf Halbleiterscheiben aufgebracht werden anstatt auf eine Glasschicht. Hierdurch sollen die Displays dünner, kleiner und energieeffizienter hergestellt werden können, was wiederum ideal vor allem für die erwartete smarte Brille wäre.
Derzeit sollen sich erste dieser Panels in der Testproduktion befinden und es dürfte noch das eine oder andere Jahr dauern, ehe Apple und TSMC mit der Massenproduktion beginnen können. Aktuell geht man von einem Marktstart des VR-Headsets im kommenden Jahr aus, die smarte Apple-Brille soll irgendwann um 2023 herum erscheinen.