Wieder geht eine Woche ihrem Ende zu, wieder gab es spannende Informationen aus der Welt der Technik. Und deshalb gibt es zum Einstieg ins Wochenende auch wieder eine neue Ausgabe der Sir Apfelot Wochenschau. Dieses Mal erfahrt ihr, welche Apple- und Tech-News mir in der Kalenderwoche 25 des Jahres 2023 aufgefallen sind. Mit dabei sind unter anderem diese Meldungen: weniger Chancen für Start-Ups in Deutschland, aktualisierte Liste mit Fake-Onlineshops, Sicherheitslücke bei Verivox, komplexe Malware für Windows, Linux und macOS, BSI-Warnung vor KeePassXC-Schwachstellen, Apple Testabonnements jetzt mehrmals nutzbar, Developer-Werkzeuge für Vision Pro verfügbar, und mehr!
Kapitel in diesem Beitrag:
- 1 Sir Apfelot als Podcast
- 2 200 Euro zum 18. Geburtstag – KulturPass wird in Anspruch genommen
- 3 Die Start-Up-Blase platzt: Weniger Investitionen, mehr Insolvenzen
- 4 Liste der Fake-Shops aktualisiert: Verbraucherzentrale Hamburg informiert
- 5 Vergleichsportal Verivox: Personenbezogene Daten über Sicherheitslücke geklaut
- 6 „Komplexe Malware“: JokerSpy zielt u. a. auf Apple-Computer ab
- 7 Passwort-Manager KeePassXC: Schwachstellen sorgen für Angriffsszenarien
- 8 Google Automotive Services: Bundeskartellamt mahnt Vertriebspraktiken ab
- 9 Mehr iPhones und Macs: Apple baut Angebot für die Self Service-Reparatur aus
- 10 Entwickelt, aber noch nicht vorgestellt: Funktionen des Apple Vision Pro
- 11 Nochmal Vision Pro: Developer Tools stehen nun zur Verfügung
- 12 Promo-Angebote aktualisiert: Wiederkehrende Test-Abos für Apple-Kund/innen
- 13 Ähnliche Beiträge
Sir Apfelot als Podcast
Wenn ihr sowohl den Sir Apfelot Blog als auch Podcasts mögt, dann solltet ihr mal in den Sir Apfelot Podcast reinhören. Lynne und Jens gehen auf interessante Themen ein und werfen dabei ihre eigenen Erfahrungen und Meinungen mit in den Mix. Hier findet ihr die verschiedenen Plattformen, auf denen ihr den beiden zuhören könnt:
- Sir Apfelot Podcast bei Let’s Cast
- Sir Apfelot Podcast bei Apple Podcasts
- Sir Apfelot Podcast bei Spotify
- Sir Apfelot Podcast bei Amazon Music
In der aktuellen Episode (014) geht es um die Apple Watch, ihre Funktionen und für wen sie gedacht und für wen sie eher nicht geeignet ist.
200 Euro zum 18. Geburtstag – KulturPass wird in Anspruch genommen
Vor vier Wochen habe ich euch auf den sogenannten KulturPass hingewiesen. Dieses experimentelle Projekt sorgt dafür, dass alle Personen in Deutschland, die in 2023 ihren 18. Geburtstag feiern, ein Budget von 200 Euro bekommen, das sie im kulturellen Bereich ausgeben können. Bücher, Tonträger, Theaterkarten, Kinotickets, Konzerteintritte, Bibliotheksscheine und dergleichen mehr können damit gekauft werden. Ein Update zum Projekt lieferte diese Woche der iPhone-Ticker unter dem Titel „Kulturpass-App: 750.000 Berechtigte, 170.000 Registrierungen“. Falls das Ganze interessant für euch ist, schaut mal rein. Die offizielle App fürs iPhone findet ihr mit diesem Link, und hier ist die Android-Version.
Die Start-Up-Blase platzt: Weniger Investitionen, mehr Insolvenzen
Sowohl beim Handelsblatt als auch vom Branchenverband Bitkom gab es Meldungen dazu, dass in Deutschland der Start-Up-Boom vorerst vorbei sei. Zusammengefasst hat die jeweiligen Informationen diese Woche heise online in einem Artikel. Darin heißt es, dass allein im ersten Quartal ganze 67 Firmen pleite gegangen sind. Außerdem seien 71 Prozent von 203 befragten Start-Up-Unternehmen gerade auf der Suche nach Investor/innen. Diese werden aber immer zurückhaltender und finanzieren nicht mehr so achtlos wie noch zu Zeiten des Covid-19-Lockdowns. Führend in den aktuellen Insolvenzen sind übrigens Firmen aus Berlin, gefolgt von Hamburg und München. Einige versuchen diesem Schicksal durch Entlassungen zu entgehen.
Liste der Fake-Shops aktualisiert: Verbraucherzentrale Hamburg informiert
Spätestens nach meinen Recherchen vom Jahresanfang (hier, hier und hier) bin ich für das Thema Fake-Shops sensibilisiert. Und bei der Menge an Online-Shops, die günstige Preise versprechen und einen dann nur abzocken, solltet ihr das auch sein. Deshalb lohnt sich immer wieder der Blick auf die Angebote der Verbraucherschutzzentralen. Die Verbraucherzentrale Hamburg etwa hat letztens ihre Liste mit Fake-Shops sowie die Infos zu den aktuellsten Verdachtsfällen aktualisiert. Mit diesem Link kommt ihr zur großen Übersicht, die euch auch Aufschluss über die Merkmale gibt, anhand derer ihr selbst falsche Online-Shops mit Betrugsabsichten erkennt.
Vergleichsportal Verivox: Personenbezogene Daten über Sicherheitslücke geklaut
Über Sicherheitslücken der „MOVEit Transfer“-Software aus dem Hause Progress wurden bei Verivox Daten von Kund/innen erbeutet. Bereits in den ersten Worten der Äußerung zum Fall wird aber darauf hingewiesen, dass auch andere Unternehmen betroffen wären: „Verivox ist Opfer einer Cyber-Attacke geworden, von der weltweit mehrere Tausend Unternehmen und Organisationen betroffen sind.“ – Verivox gibt in der Meldung an, dass man Ende Mai über die Sicherheitslücke informiert wurde und MOVEit Transfer direkt vom Netz genommen habe. Allerdings hätten Untersuchungen gezeigt, dass die Schwachstelle da bereits ausgenutzt wurde. Wann genau, das scheint nicht bekannt zu sein. Geklaute Kontodaten können Name, E-Mail-Adresse, Adresse und IBAN umfassen. Weitere Infos in der verlinkten Stellungnahme.
„Komplexe Malware“: JokerSpy zielt u. a. auf Apple-Computer ab
Ein neues, mehrstufig agierendes Trojanisches Pferd, das vermittels einer Python-Backdoor auf Computer gelangen soll, greift anscheinend nicht nur Windows- und Linux-PCs an, sondern auch den Apple Mac. Dabei ist die Schadsoftware, die „JokerSpy“ genannt wird, auf die aktuellsten Betriebssysteme ab macOS 12 Monterey ausgelegt, funktioniert sowohl auf Intel- als auch auf Apple-Silicon-Modellen und wurde wohl teilweise in Apples Programmiersprache Swift geschrieben. Wie genau die Malware verteilt wird und was ihr Hauptziel ist, ist noch unklar. Scheinbar kann sie aber Screenshots bzw. Abbilder des aktiven Programmfensters anlegen. Details zur neuen Cross-Plattform-Bedrohung gibt es hier bei Bitdefender (englisch) sowie in einer Zusammenfassung von heise online (deutsch).
Passwort-Manager KeePassXC: Schwachstellen sorgen für Angriffsszenarien
Um eine weitere Schwachstelle geht es im Hinblick auf den über GitHub angebotenen Passwort-Manager namens KeePassXC. So weist unter anderem das BSI darauf hin, dass lokal bestimmte Einstellungen von Dritten genutzt werden können, um Daten auszulesen und Änderungen vorzunehmen – ohne Verifizierung und Abfrage von Master-Passwort o. ä. Den Eintrag auf der CERT-Bund-Webseite findet ihr hier. Eine Zusammenfassung der Schwachstellen-Meldungen bei GitHub sowie der Reaktionen der KeePassXC-Macher/innen gibt es hier bei heise online. So wird bemängelt, dass nach einem Log-In das Exportieren der Datenbank sowie das Ändern des Master-Kennworts nicht gesichert sind. Weiterhin wird bemängelt, dass die Zwei-Faktor-Authentifizierung ohne Sicherheitsabfrage deaktiviert werden kann.
Google Automotive Services: Bundeskartellamt mahnt Vertriebspraktiken ab
Das Bundeskartellamt beabsichtigt, Google bzw. dem Mutterkonzern Alphabet bestimmte Vertriebspraktiken für die Google Automotive Services zu untersagen. Dieses Softwarepaket für Autos soll nur komplett gekauft und implementiert werden können, selbst wenn Autohersteller nur die Verwendung einer Einzelkomponente vorsehen. Das Bundeskartellamt begründet das Vorgehen gegen diese Vertriebsmethode damit, dass Google eine bestimmte Marktmacht hat und durch die stets im Gesamtpaket angebotene Auto-Software die Konkurrenz in diesem Bereich klein hält.
„Eine Reihe von Googles Praktiken bei der Lizensierung von Diensten für Infotainmentsysteme in Fahrzeugen sind nach derzeitiger Auffassung nicht mit den neuen Regeln des § 19a GWB vereinbar“, heißt es dazu in der offiziellen Pressemitteilung von Andres Mundt, Präsident des Bundeskartellamts. „Wir sehen es insbesondere kritisch, wenn Google Dienste für Infotainmentsysteme nur gebündelt anbietet, weil sich dadurch die Chancen der Wettbewerber verringern, konkurrierende Dienste einzeln zu vertreiben.“
Mehr iPhones und Macs: Apple baut Angebot für die Self Service-Reparatur aus
Das mehr oder weniger nützliche Angebot für Reparaturen in Eigenregie von Apple wurde diese Woche ausgebaut. Apple weist darauf mit einer Kurzmeldung im offiziellen Newsroom hin. So können seit dieser Woche Reparatur-Sets und -Anleitungen für die iPhone 14 Produktreihe und weitere Macs bezogen werden. Darunter sind das 13″ MacBook Air und das MacBook Pro mit Versionen des M2 Chips. Die Self Service-Reparatur wird seit 2022 in Europa angeboten. Zuvor gab es bereits Meldungen aus den USA, dass die Reparatur-Kits zu schwer seien, die einzelnen Schritte für den Teile-Austausch zu schwierig sind und das Angebot insgesamt zu teuer ist – hier die Zusammenfassung vom Mai 2022.
Entwickelt, aber noch nicht vorgestellt: Funktionen des Apple Vision Pro
In einem Beitrag von The Information (hinter Bezahlschranke) gibt es ein paar interessante Informationen dazu, welche Funktionen Apple für sein Vision Pro Headset entwickelt haben soll, aber noch nicht vorgestellt hat. Zusammengefasst und ohne Bezahlschranke vorgestellt hat diese Informationen diese Woche u. a. MacRumors hier. So sollen mehrere Fitness- und Wellness-Apps noch nicht implementiert worden sein. Auch das Full-Body-Tracking, das wohl durch die verschieden ausgerichteten Kameras und Sensoren realisiert werden könnte, sei noch kein Teil des öffentlich kommunizierten Angebots. Allerdings weist MacRumors darauf hin, dass das Vision Pro Headset erst Anfang 2024 herauskommt und bis dahin noch einiges geschehen kann.
Nochmal Vision Pro: Developer Tools stehen nun zur Verfügung
Erste Schritte hin zum Entdecken der neuen Möglichkeiten des Apple Vision Pro können nun aber offiziell gemacht werden. Denn wie Apple in einer Pressemitteilung verlautbart, so sind die „Entwicklerwerkzeuge zum Erschaffen räumlicher Erlebnisse mit der Apple Vision Pro ab sofort verfügbar“. Einleitend heißt es dazu: „Das visionOS Software Development Kit (SDK) ermöglicht es der Apple Entwicklercommunity, Apps auf bisher nicht vorstellbare Weise zum Leben zu erwecken“ – sicher wird es nun bald ein paar Meldungen dazu geben, welche Anwendungsmöglichkeiten die nutzenden Entwickler/innen aus dem SDK herauslesen können. Dann wissen wir schon mehr dazu, was das Vision Pro letztendlich kann und was nicht.
Promo-Angebote aktualisiert: Wiederkehrende Test-Abos für Apple-Kund/innen
Wer sich ein neues Apple-Gerät kauft, bekommt dafür meist ein dreimonatiges Test-Abonnement für einen Apple-Service geschenkt. Wer sich ein neues iPhone oder iPad, einen neuen Mac oder Apple TV kauft, kann z. B. drei Monate lang kostenlos Apple Arcade nutzen. Dieses Angebot wurde nun in einem kleinen Detail aktualisiert: Wer es schon einmal in Anspruch genommen hat, kann dies nach dem Kauf eines weiteren Neugeräts nochmals nutzen. Habt ihr also einen neuen Apple TV gekauft, drei Monate lang kostenlos Apple TV+ geschaut, und euch dann einen neuen Mac gekauft, dann könnt ihr nochmals drei Monate Apple TV+ für lau nutzen. Apple informiert dazu auf dieser Seite. Schaut vor Testabo-Experimenten aber zur Sicherheit in die Angebotsbestimmungen (sind auf der Seite verlinkt) und AGB.
Ähnliche Beiträge
Apple Watch für deine Kinder: Hersteller startet neue Sonderseite- iPhone SE 4: Massenproduktion ab Oktober und Feature-Gerüchte
- Apple Karten im Web: Routen, Guides und mehr im Browser
- Was kommt mit iOS 17.6 auf das Apple iPhone?
- CrowdStrike – Wie ein fehlerhaftes Update weltweiten Schaden anrichtete
- Sir Apfelot Wochenschau KW 29, 2024
- Sir Apfelot Wochenschau KW 28, 2024
- Ab heute erhältlich: Apple Vision Pro und Online-Handbuch auf deutsch
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
