Sir Apfelot Wochenschau KW 33, 2022

Zum heutigen Freitag gibt es wieder eine Sir Apfelot Wochenschau, aber zuvor den Hinweis auf wichtige Updates für Apple-Betriebssysteme und Safari am Mac. In den letzten Tagen wurden damit nämlich Sicherheitslücken gestopft, was ihr euch nicht entgehen lassen solltet: Updates auf macOS 12.5.1 und iOS / iPadOS 15.6.1 sowie Update auf Safari 15.6.1 unter macOS Catalina und Big Sur. Nun kommen wir aber zu den Apple- und Tech-News, die mir in der Kalenderwoche 33 des Jahres 2022 besonders aufgefallen sind. Unter anderem sind dabei: Massiver DDoS-Angriff auf Google Cloud, Solarenergiegewinnung im All, unsichere Zyklus-Apps, Bildschirmrisse im MacBook Air, Ausblick auf kommende Apple-Systeme und mehr.

In der Sir Apfelot Wochenschau für die Kalenderwoche 33 des Jahres 2022 mit dabei: massive DDoS-Attacke auf Google Cloud, Solarstrom aus dem Weltall, unsichere Zyklus-Apps, TikTok kann mit In-App-Browser tracken, Apple macht iOS-VPNs unsicher, Ventura-Einstellungen haben zig Fehler und mehr.

In der Sir Apfelot Wochenschau für die Kalenderwoche 33 des Jahres 2022 mit dabei: massive DDoS-Attacke auf Google Cloud, Solarstrom aus dem Weltall, unsichere Zyklus-Apps, TikTok kann mit In-App-Browser tracken, Apple macht iOS-VPNs unsicher, Ventura-Einstellungen haben zig Fehler und mehr.

Google blockt DDoS-Angriff mit 46 Millionen Zugriffen pro Sekunde ab

Eine „Layer 7 DDoS-Attacke“ mit 46 Millionen Zugriffen pro Sekunde wurde laut einem Blogeintrag des Betreibers von der Google Cloud abgewehrt. Nicht nur zeigt die Attacke, wie stark entsprechende Angreifer/innen mit globalen Netzwerken bereits einzelne Seiten und Services attackieren können. Auch hebt Google für seine eigenen Dienste werbend hervor, dass der über eine Stunde andauernde Angriff abgewehrt werden konnte. Nach einem steilen Anstieg der Anfragen gab es immer weniger und schließlich keine mehr. Das mag neben dem Schutzmechanismus auch an den Kosten der Attacke liegen, vor allem wenn sie bei einem DDoS-Dienstleister beauftragt wurde, wie es in einem Beitrag von heise online heißt.

ESA-Pläne zur Nutzung von Solarenergie aus dem Weltraum

Im All scheint immer die Sonne. Und genau das würde Solaranlagen, welche um die Erde kreisen, einen Vorteil gegenüber Photovoltaik auf der Erde verschaffen. Entsprechend hegt die Europäische Weltraumagentur ESA Pläne für die sogenannte Space Based Solar Power (SBSP). Dafür sollen mit wiederverwendbaren Trägerraketen zahlreiche Satelliten ins All gebracht und zu einem riesigen Kollektor verbunden werden. 

Dieser könnte dann rund um die Uhr sowie sieben Tage die Woche Solarstrom gewinnen und diesen vermittels Mikrowellen auf Empfangsanlagen auf der Erde schicken. Zwar wäre das alles teuer und riskant, würde allerdings einen Teil der Grundversorgung europäischer Stromnetze sichern sowie auf lange Sicht Kosten sparen. Eine Zusammenfassung der Pläne sowie ihrer Analyse durch Beraterfirmen findet ihr in einem Beitrag von heise online.

Zyklus-, Gesundheits- und Sport-Apps als Sicherheitsrisiko in den USA

Ebenfalls bei heise online habe ich diese Woche einen Artikel gefunden, in dem eine Untersuchung des Unternehmens Mozilla (bekannt durch Firefox und Thunderbird) aufgearbeitet wird. Darin geht es um Zyklus-, Gesundheits- und Sport-Apps, mit denen u. a. der Zeitraum der Periode festgehalten werden kann. In den USA ist das dahingehend kritisch, als dass viele der Apps wenig auf Datenschutz geben und daher bei nicht mehr eingetragenem Zyklus und entsprechend herausgegebenen Daten aufzeigen könnten, wann eine Person schwanger ist bzw. war. 

Denn seit einige Zeit ist der Schwangerschaftsabbruch in einigen US-Staaten illegal, selbst wenn er in einem anderen Staat, in dem er legal ist, durchgeführt wurde. Werden in einem entsprechenden Verfahren also die App- inkl. Ortungsdaten angefordert, ist das besonders kritisch. 18 von 25 Apps wurden übrigens als unsicher eingestuft. Die Übersicht der untersuchten Apps sowie die jeweiligen Sicherheitsbedenken findet ihr auf dieser Seite. Der „Privacy not included“-Filter auf der Seite hilft dabei, direkt die Apps mit fehlender Sicherheit anzuzeigen.

In-App-Webbrowser von TikTok kann alles nachverfolgen

Letzte Woche ging es um die Untersuchungen von Felix Krause, der festgestellt hat, dass Meta-Apps wie Facebook, Instagram und Facebook Messenger theoretisch die Nutzung ihrer In-App-Browser ausspionieren können. Öffnet man also einen Link, der in einer der Apps auftaucht, und nutzt dafür keine Browser-App wie Safari, dann greift der integrierte Webbrowser, der von Meta stammt. Diese Woche ist es abermals Felix Krause, der über einen weiteren In-App-Browser aufklärt, nämlich von TikTok. Dieser nutzt ebenfalls einen JavaScript-Code, um alle Eingaben und Aktionen zu überwachen. Details dazu gibt es in seinem Blog. Dort wird auch InAppBrowser.com vorgestellt, eine Seite, die aus einer App aufgerufen aufzeigt, ob diese das fragliche JavaScript verwendet.

Gehäufte Fälle von gerissenen Displays im MacBook Air mit M1-Chip

Im Community-Diskussionsforum von Apple häufen sich, laut einem Beitrag von iFun, Berichte von Nutzer/innen des MacBook Air mit M1-Chip bezüglich beschädigter Displays. Die Schäden, welche Risse im Glas sowie Darstellungsfehler beinhalten, sind dabei nicht unerheblich. Manche Risse gehen über den halben Bildschirm, dahinter nur bunte Streifen anstelle von macOS oder Apps. Die Ende Mai gestartete Forendiskussion umfasst laut dem iFun-Beitrag bereits 50 Seiten und zeigt zahlreiche Beispielfotos – hier kommt ihr direkt zum Thread. Darin werden auch die möglichen Reparaturkosten aufgeführt: zwischen 400 und 600 US-Dollar. Eine Sammelklage gegen Apple sei zudem schon in Arbeit.

VPN unter iOS: Keine vollständige Umleitung des Traffics möglich

Ein Virtual Private Network (VPN) soll dafür sorgen, dass Internetanfragen sowie die ausgetauschten Daten von Endgerät und Servern über verschiedene andere Server umgeleitet und damit u. a. die IP-Adresse verschlüsselt wird. Doch unter iOS auf dem Apple iPhone scheint das gar nicht für alle Internetverbindungen möglich zu sein, heißt es nun u. a. bei ArsTechnica (englisch) und heise online (deutsch). Schuld hat dabei Apple, da iOS aktiv bestimmte Verbindungen am VPN vorbeileitet. Schon seit Jahren sei dieses Problem bekannt und würde von Apple ignoriert, heißt es in den Quellen.

Bei ArsTechnica wird neben weiteren Ausführungen der Gründer und CEO von Proton zitiert (frei übersetzt): „Die Tatsache, dass dies immer noch ein Problem ist, ist gelinde gesagt enttäuschend. Wir haben Apple erstmals vor zwei Jahren vertraulich über dieses Problem informiert. Apple hat sich geweigert, das Problem zu beheben, weshalb wir die Schwachstelle zum Schutz der Öffentlichkeit offengelegt haben. Die Sicherheit von Millionen von Menschen liegt in den Händen von Apple, nur sie können das Problem beheben, aber angesichts der Untätigkeit der letzten zwei Jahre sind wir nicht sehr optimistisch, dass Apple das Richtige tun wird.

Anpassungen in kommenden System-Versionen von Apple

Es wird nicht mehr lange dauern, dann werden iOS 16, macOS Ventura und weitere System-Upgrades für Apple-Geräte ausgerollt. Einige Änderungen sind dabei schon aus aktuellen Beta-Versionen bekannt. Diese Woche gab es aber hier und da noch ein paar Updates zum Thema:

  • Systemeinstellungen werden zu Einstellungen am Mac: Unter macOS sollen die Systemeinstellungen optisch sowie auch im Namen den Einstellungen von iOS und iPadOS angepasst werden. Dass das gerade mit zig Fehlern einhergeht, zeigt @nikitonsky in diesem Twitter-Thread auf. Uneindeutige Farbschemata, nicht scrollbare Listen, zu kleine Fenster, abstürzende Bereiche und versteckte Menüs werden auch in einer Zusammenfassung bei iFun gelistet.
  • Bücher App in iOS 16 mit neuen Funktionen: Positiver sollen die Veränderungen in der Bücher App unter iOS 16 sein. Zwar muss man sich erst einmal an die neue Menüführung gewöhnen, heißt es in einem Beitrag vom iPhone-Ticker, doch dann kann man von Optionen profitieren, die vom oberen Bildschirmrand nach unten gerutscht sind. Insgesamt sei alles „aufgeräumter, aber etwas verschachtelt“.
  • Mehr Werbung in Apple-Apps auf dem iPhone: Laut Mark Gurman will Apple wohl seine Werbeeinnahmen von 4 Milliarden US-Dollar im Jahr auf einen zweistelligen Milliardenbetrag bringen. Dazu soll mehr Werbung in hauseigenen iPhone-Apps ausgespielt werden – etwa in Karten. Aber auch in News, Aktien, App Store und Co. ist noch Luft nach oben. Neben Karten könnte Werbung zukünftig auch in der Podcasts App auftauchen. Quellen: deutsch / englisch.

Habt ihr noch weitere interessante Meldungen der Woche auf Lager? Dann lasst gern einen Kommentar inkl. (seriöser) Quelle da :)



Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.