Sir Apfelot Wochenschau KW 32, 2022

Neben den App-Empfehlungen für den Apple Mac gibt es diese Woche als zweites regelmäßiges Format hier im Blog auch wieder die Sir Apfelot Wochenschau. Dieses Mal zeige ich euch auf, welche Apple- und Tech-News mir in der Kalenderwoche 32 des Jahres 2022 besonders aufgefallen sind. Mit dabei sind unter anderem diese Meldungen: Enttarnen von Fake-Onlineshops, CCC hackt Video-Ident, smartes ABUS-Türschloss mit Sicherheitslücke, Neues aus der iOS 16 Beta, Support-Dokument für Details zu Firmware-Updates der Apple AirPods geplant, AirTag-Stalker im Vereinigten Königreich verurteilt, und mehr.

In der Sir Apfelot Wochenschau für die Kalenderwoche 32 des Jahres 2022 findet ihr unter anderem diese Meldungen: AirTag-Stalker verurteilt, Fakeshop-Finder der Verbraucherzentrale ist online, BSI warnt vor unsicheren ABUS-Türschlössern, CCC zeigt Video-Ident-Hack auf, Neues aus der iOS 16 Beta, Disney+ wird teurer, und mehr.

In der Sir Apfelot Wochenschau für die Kalenderwoche 32 des Jahres 2022 findet ihr unter anderem diese Meldungen: AirTag-Stalker verurteilt, Fakeshop-Finder der Verbraucherzentrale ist online, BSI warnt vor unsicheren ABUS-Türschlössern, CCC zeigt Video-Ident-Hack auf, Neues aus der iOS 16 Beta, Disney+ wird teurer, und mehr.

Fakeshop-Finder der Verbraucherzentrale ist online

Der Verbraucherzentrale NRW e.V. hat in Zusammenarbeit mit den weiteren Verbraucherzentralen der Länder sowie dem Verbraucherzentrale Bundesverband eine neue Unterseite namens Fakeshop-Finder ins Leben gerufen. Dort soll die Frage „Ist dieser Online-Shop seriös?“ beantwortet werden, indem man einfach die Shop-URL – also die Internetadresse des digitalen Ladens – in ein Textfeld eingibt und dann den „Shop-URL prüfen“-Button anklickt oder antippt. Mit dem Tool sollen gefälschte, aber täuschend echt aussehende Shops überführt werden können, sodass man sich vor Geldtransfers ohne gelieferte Ware bzw. vor Datenklau schützen kann. Nach Prüfung einer URL werden Infos zum geprüften Shop aufgelistet.

Um das Tool auszuprobieren, habe ich einfach mal cyberport.de eingegeben. Die Bewertung lautete: „Keine Anzeichen für einen Fakeshop gefunden.“ Zudem sei der Shop bisher nicht negativ aufgefallen und es wird angezeigt, ob es positive Nennungen des Shops gibt, in welchem Land er gehostet wird, wie lange es die Domäne schon gibt und so weiter. Das las sich alles als sehr plausible Zusammenfassung. Nur einen kleinen Fehler habe ich gefunden, nämlich die Aussage „Es wurde kein Impressum gefunden“, die sich leicht mit einer Suche (cmd+F) nach dem Wort Impressum widerlegen lässt. Ein Grund für den Fehler: Cyberport blockt automatische Zugriffe auf das Impressum.

Fakeshop-Finder der Verbraucherzentrale ausprobiert: Wenn das Impressum eines Shops nicht gefunden wurde, dann kann das an einer Sicherheitseinstellung liegen. Hier hilft die manuelle Suche nach dem Impressum.

Fakeshop-Finder der Verbraucherzentrale ausprobiert: Wenn das Impressum eines Shops nicht gefunden wurde, dann kann das an einer Sicherheitseinstellung liegen. Hier hilft die manuelle Suche nach dem Impressum.

Chaos Computer Club hackt Video-Ident und greift auf Patientenakte zu

Wie der Chaos Computer Club (CCC) diese Woche bekannt gegeben hat, wurde das Video-Ident-Verfahren, das unter anderem für den digitalen Zugriff auf die eigene Patientenakte genutzt werden kann, gehackt. So konnte mit „Open-Source-Software und etwas Farbe“ die Überprüfung der Identität überlistet werden, um auf Daten einer Testperson (die vorher in den Test eingewilligt hat) zuzugreifen. Neben dem verlinkten Eintrag auf der CCC-Webseite, in dem das Ganze zusammengefasst wird, könnt ihr euch das Vorgehen des Sicherheitsforschers Martin Tschirsich auch ausführlich im 27-seitigen PDF-Dokument „Praktischer Angriff auf Video-Ident“ im Detail anschauen. Kurzum: die Sicherheitsmechanismen des 2021 eingeführten Verfahrens für den Zugriff auf die ePatientenakte wurden mit nur geringem Aufwand überwunden.

ABUS Funk-Türschlösser sind laut BSI nicht sicher

Das Bundesamt für Sicherheit in der Informationstechnik warnt seit dem 10. August 2022 „vor dem Einsatz unsicherer Funk-Türschlösser der Marke ABUS“. In der entsprechenden Pressemitteilung heißt es unter anderem: „Eine Schwachstelle im ABUS-Produkt ‚Funk-Türschlossantrieb HomeTec Pro CFA3000‘ führt nach Erkenntnissen des BSI dazu, dass Angreifende, die sich in der Nähe befinden, bei Ausnutzung der Schwachstelle das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen können.“ Weiterhin wird angemerkt, dass ABUS die Sicherheitslücke bereits bestätigt hat und anmerkt, dass es sich um ein Auslaufprodukt handelt dessen Nachfolger sicher ist.

Nicht nur Werbe-Abo: Disney+ erhöht Preis im regulären Abo

Dass Disney+ – genauso wie auch Netflix – ein günstiges Abo-Modell einführen will, welches sich durch Werbeeinblendungen gegenfinanziert, ist schon länger bekannt. Nun gibt es eine offizielle Aufschlüsselung der Kosten für die beiden Abos, welche vorerst auf dem US-Markt ausgerollt werden. Dort bleibt es bei monatlich $7,99 für das Basic-Abonnement, nur dass da jetzt auch Werbung eingeblendet wird. Das neue Premium-Abo ohne Werbung kostet $10,99. Oder anders ausgedrückt: Das bisher werbefreie Angebot wird 3 Dollar teurer, während das „günstige“ Angebot mit Werbung den bisherigen Preis eintreibt. Eine Hilfe für finanzschwächere Disney-Fans sieht anders aus. Im Grunde ist das Ganze also nur eine Preiserhöhung mit ein bisschen Glitzer.

Neues iPad Pro mit vier statt drei „Smart Connector“-Pins?

Der Smart Connector am iPad Pro bringt bislang drei Pins für die Verbindung mit Zubehör-Produkten mit. Das könnte sich allerdings mit der kommenden Generation der Apple-Tablets ändern, berichtet iFun diese Woche in einer Meldung mit Bezug auf einen Bericht der japanischen Seite macotakara.jp. Die neuen iPad Pros mit M1- oder M2-Chip könnten vier Pins auf der Rückseite oder einem Rand haben, um mit speziell dafür designtem Zubehör, welches nicht abwärtskompatibel ist, verbunden werden zu können. Bei iFun wird vermutet, dass das Ganze mit DriveKit zusammenhängt, also dem Aufspielen herstellereigener Treiber für zusätzliche Funktionalitäten von USB- und Thunderbolt-Geräten. 

Zwei Neuigkeiten aus der iOS 16 Beta

In einem Monat können wir bereits die alljährliche September-Keynote von Apple erwarten. Dann wird sicherlich das iPhone 14 mit iOS 16 veröffentlicht sowie das Upgrade auf dieses Betriebssystem auch für ältere Geräte ausgegeben. Bis dahin können sich Entwickler/innen und Interessierte in den entsprechenden Beta-Versionen umschauen und neue Funktionen entdecken. Beim iPhone-Ticker habe ich diese Woche zwei Meldungen gefunden, die genau das thematisieren. Die erste dreht sich um die Akku-Prozentanzeige in der Statusleiste des iPhones; die zweite zeigt auf, dass für Screenshots neben dem Speichern als Foto oder Datei sowie dem Löschen die zwei Optionen „Als Schnellnotiz sichern“ sowie „Kopieren und löschen“ hinzu kommen. 

Kein Rätselraten mehr um Inhalte der AirPods-Updates

Für die Apple AirPods, AirPods Pro und weitere Kopfhörer des iPhone-Herstellers gibt es immer mal wieder Firmware-Updates. Bisher hat Apple zum Nutzen der einzelnen Softwareerneuerungen nicht viel gesagt – meist ging es aller Wahrscheinlichkeit nach um die Behebung von Bugs, um Funktionsverbesserungen, Energieeinsparungen und weitere Performance-Sachen. Ein Support-Dokument mit genauen Angaben scheint nun aber in Planung zu sein. Auch das geht, laut einer Meldung von MacRumors, aus der aktuellen iOS 16 Beta hervor. So findet sich dort unter Einstellungen -> Allgemein -> Info -> AirPods ein Link zu einer Unterseite von support.apple.com. Diese wird wahrscheinlich mit dem iOS 16 Release im September für alle einsehbar.

Facebook- und Instagram-Apps tracken dich über eigenen Browser

Apple hat mit hauseigenen Funktionen von iOS und iPadOS die Möglichkeit für Nutzer/innen eingeführt, dem Tracking durch Apps und Werbetreibende zu widersprechen. Der Firma Meta, zu der Facebook, Instagram und WhatsApp gehören, scheint das reichlich egal zu sein. Denn u. a. in den Apps von Instagram und Facebook können die User/innen dann getrackt werden, wenn sie einen Link antippen und dieser sich im In-App-Browser öffnet. Dann kann Meta theoretisch alle Aktionen mitverfolgen, inklusive Texteingaben von Login-Daten, Zahlungsinformationen, E-Mails, Chats, etc. Details dazu gibt es im Blog von Felix Krause.

AirTag-Stalker bekommt Gefängnisstrafe und Kontaktverbot

Im Vereinigten Königreich wurde ein Mann, der seine Ex-Freundin mit AirTags gestalkt hat, zu neun Wochen im Gefängnis verurteilt. Zudem gab es per einstweiliger Verfügung ein Kontaktverbot zum Opfer der Stalking-Attacke. Schon kurz nach dem Markteintritt der AirTags in 2021 wurde Kritik an ihnen sowie ähnlichen Trackern laut, weil sie für Straftaten missbraucht werden können. Diese Kritik wurde nun u. a. in der Meldung von 9to5Mac zum aufgezeigten Fall abermals bestätigt. „Christopher Paul Trotman, 41, harassed his ex with constant phone calls and questions, before ordering an AirTag on Amazon and glueing it to her rear bumper to track her every move“, wird darin ein Artikel der Daily Mail zitiert.



Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.