Sir Apfelot Wochenschau KW 25, 2023

Wieder geht eine Woche ihrem Ende zu, wieder gab es spannende Informationen aus der Welt der Technik. Und deshalb gibt es zum Einstieg ins Wochenende auch wieder eine neue Ausgabe der Sir Apfelot Wochenschau. Dieses Mal erfahrt ihr, welche Apple- und Tech-News mir in der Kalenderwoche 25 des Jahres 2023 aufgefallen sind. Mit dabei sind unter anderem diese Meldungen: weniger Chancen für Start-Ups in Deutschland, aktualisierte Liste mit Fake-Onlineshops, Sicherheitslücke bei Verivox, komplexe Malware für Windows, Linux und macOS, BSI-Warnung vor KeePassXC-Schwachstellen, Apple Testabonnements jetzt mehrmals nutzbar, Developer-Werkzeuge für Vision Pro verfügbar, und mehr! 

Sir Apfelot als Podcast

Wenn ihr sowohl den Sir Apfelot Blog als auch Podcasts mögt, dann solltet ihr mal in den Sir Apfelot Podcast reinhören. Lynne und Jens gehen auf interessante Themen ein und werfen dabei ihre eigenen Erfahrungen und Meinungen mit in den Mix. Hier findet ihr die verschiedenen Plattformen, auf denen ihr den beiden zuhören könnt:

In der aktuellen Episode (014) geht es um die Apple Watch, ihre Funktionen und für wen sie gedacht und für wen sie eher nicht geeignet ist.

In der Sir Apfelot Wochenschau für die Kalenderwoche 25 des Jahres 2023 findet ihr u. a. diese Meldungen: Update zum KulturPass, mehrere Datenlecks und Sicherheitslücken, Informationen und Tools fürs Apple Vision Pro Headset, Bundeskartellamt vs. Google, und mehr!
In der Sir Apfelot Wochenschau für die Kalenderwoche 25 des Jahres 2023 findet ihr u. a. diese Meldungen: Update zum KulturPass, mehrere Datenlecks und Sicherheitslücken, Informationen und Tools fürs Apple Vision Pro Headset, Bundeskartellamt vs. Google, und mehr!

200 Euro zum 18. Geburtstag – KulturPass wird in Anspruch genommen

Vor vier Wochen habe ich euch auf den sogenannten KulturPass hingewiesen. Dieses experimentelle Projekt sorgt dafür, dass alle Personen in Deutschland, die in 2023 ihren 18. Geburtstag feiern, ein Budget von 200 Euro bekommen, das sie im kulturellen Bereich ausgeben können. Bücher, Tonträger, Theaterkarten, Kinotickets, Konzerteintritte, Bibliotheksscheine und dergleichen mehr können damit gekauft werden. Ein Update zum Projekt lieferte diese Woche der iPhone-Ticker unter dem Titel „Kulturpass-App: 750.000 Berechtigte, 170.000 Registrierungen“. Falls das Ganze interessant für euch ist, schaut mal rein. Die offizielle App fürs iPhone findet ihr mit diesem Link, und hier ist die Android-Version. 

Die Start-Up-Blase platzt: Weniger Investitionen, mehr Insolvenzen

Sowohl beim Handelsblatt als auch vom Branchenverband Bitkom gab es Meldungen dazu, dass in Deutschland der Start-Up-Boom vorerst vorbei sei. Zusammengefasst hat die jeweiligen Informationen diese Woche heise online in einem Artikel. Darin heißt es, dass allein im ersten Quartal ganze 67 Firmen pleite gegangen sind. Außerdem seien 71 Prozent von 203 befragten Start-Up-Unternehmen gerade auf der Suche nach Investor/innen. Diese werden aber immer zurückhaltender und finanzieren nicht mehr so achtlos wie noch zu Zeiten des Covid-19-Lockdowns. Führend in den aktuellen Insolvenzen sind übrigens Firmen aus Berlin, gefolgt von Hamburg und München. Einige versuchen diesem Schicksal durch Entlassungen zu entgehen.

Liste der Fake-Shops aktualisiert: Verbraucherzentrale Hamburg informiert

Spätestens nach meinen Recherchen vom Jahresanfang (hier, hier und hier) bin ich für das Thema Fake-Shops sensibilisiert. Und bei der Menge an Online-Shops, die günstige Preise versprechen und einen dann nur abzocken, solltet ihr das auch sein. Deshalb lohnt sich immer wieder der Blick auf die Angebote der Verbraucherschutzzentralen. Die Verbraucherzentrale Hamburg etwa hat letztens ihre Liste mit Fake-Shops sowie die Infos zu den aktuellsten Verdachtsfällen aktualisiert. Mit diesem Link kommt ihr zur großen Übersicht, die euch auch Aufschluss über die Merkmale gibt, anhand derer ihr selbst falsche Online-Shops mit Betrugsabsichten erkennt.

Vergleichsportal Verivox: Personenbezogene Daten über Sicherheitslücke geklaut

Über Sicherheitslücken der „MOVEit Transfer“-Software aus dem Hause Progress wurden bei Verivox Daten von Kund/innen erbeutet. Bereits in den ersten Worten der Äußerung zum Fall wird aber darauf hingewiesen, dass auch andere Unternehmen betroffen wären: „Verivox ist Opfer einer Cyber-Attacke geworden, von der weltweit mehrere Tausend Unternehmen und Organisationen betroffen sind.“ – Verivox gibt in der Meldung an, dass man Ende Mai über die Sicherheitslücke informiert wurde und MOVEit Transfer direkt vom Netz genommen habe. Allerdings hätten Untersuchungen gezeigt, dass die Schwachstelle da bereits ausgenutzt wurde. Wann genau, das scheint nicht bekannt zu sein. Geklaute Kontodaten können Name, E-Mail-Adresse, Adresse und IBAN umfassen. Weitere Infos in der verlinkten Stellungnahme.

„Komplexe Malware“: JokerSpy zielt u. a. auf Apple-Computer ab

Ein neues, mehrstufig agierendes Trojanisches Pferd, das vermittels einer Python-Backdoor auf Computer gelangen soll, greift anscheinend nicht nur Windows- und Linux-PCs an, sondern auch den Apple Mac. Dabei ist die Schadsoftware, die „JokerSpy“ genannt wird, auf die aktuellsten Betriebssysteme ab macOS 12 Monterey ausgelegt, funktioniert sowohl auf Intel- als auch auf Apple-Silicon-Modellen und wurde wohl teilweise in Apples Programmiersprache Swift geschrieben. Wie genau die Malware verteilt wird und was ihr Hauptziel ist, ist noch unklar. Scheinbar kann sie aber Screenshots bzw. Abbilder des aktiven Programmfensters anlegen. Details zur neuen Cross-Plattform-Bedrohung gibt es hier bei Bitdefender (englisch) sowie in einer Zusammenfassung von heise online (deutsch).

Passwort-Manager KeePassXC: Schwachstellen sorgen für Angriffsszenarien

Um eine weitere Schwachstelle geht es im Hinblick auf den über GitHub angebotenen Passwort-Manager namens KeePassXC. So weist unter anderem das BSI darauf hin, dass lokal bestimmte Einstellungen von Dritten genutzt werden können, um Daten auszulesen und Änderungen vorzunehmen – ohne Verifizierung und Abfrage von Master-Passwort o. ä. Den Eintrag auf der CERT-Bund-Webseite findet ihr hier. Eine Zusammenfassung der Schwachstellen-Meldungen bei GitHub sowie der Reaktionen der KeePassXC-Macher/innen gibt es hier bei heise online. So wird bemängelt, dass nach einem Log-In das Exportieren der Datenbank sowie das Ändern des Master-Kennworts nicht gesichert sind. Weiterhin wird bemängelt, dass die Zwei-Faktor-Authentifizierung ohne Sicherheitsabfrage deaktiviert werden kann.

Google Automotive Services: Bundeskartellamt mahnt Vertriebspraktiken ab

Das Bundeskartellamt beabsichtigt, Google bzw. dem Mutterkonzern Alphabet bestimmte Vertriebspraktiken für die Google Automotive Services zu untersagen. Dieses Softwarepaket für Autos soll nur komplett gekauft und implementiert werden können, selbst wenn Autohersteller nur die Verwendung einer Einzelkomponente vorsehen. Das Bundeskartellamt begründet das Vorgehen gegen diese Vertriebsmethode damit, dass Google eine bestimmte Marktmacht hat und durch die stets im Gesamtpaket angebotene Auto-Software die Konkurrenz in diesem Bereich klein hält. 

Eine Reihe von Googles Praktiken bei der Lizensierung von Diensten für Infotainmentsysteme in Fahrzeugen sind nach derzeitiger Auffassung nicht mit den neuen Regeln des § 19a GWB vereinbar“, heißt es dazu in der offiziellen Pressemitteilung von Andres Mundt, Präsident des Bundeskartellamts. „Wir sehen es insbesondere kritisch, wenn Google Dienste für Infotainmentsysteme nur gebündelt anbietet, weil sich dadurch die Chancen der Wettbewerber verringern, konkurrierende Dienste einzeln zu vertreiben.

Mehr iPhones und Macs: Apple baut Angebot für die Self Service-Reparatur aus

Das mehr oder weniger nützliche Angebot für Reparaturen in Eigenregie von Apple wurde diese Woche ausgebaut. Apple weist darauf mit einer Kurzmeldung im offiziellen Newsroom hin. So können seit dieser Woche Reparatur-Sets und -Anleitungen für die iPhone 14 Produktreihe und weitere Macs bezogen werden. Darunter sind das 13″ MacBook Air und das MacBook Pro mit Versionen des M2 Chips. Die Self Service-Reparatur wird seit 2022 in Europa angeboten. Zuvor gab es bereits Meldungen aus den USA, dass die Reparatur-Kits zu schwer seien, die einzelnen Schritte für den Teile-Austausch zu schwierig sind und das Angebot insgesamt zu teuer ist – hier die Zusammenfassung vom Mai 2022.

Entwickelt, aber noch nicht vorgestellt: Funktionen des Apple Vision Pro

In einem Beitrag von The Information (hinter Bezahlschranke) gibt es ein paar interessante Informationen dazu, welche Funktionen Apple für sein Vision Pro Headset entwickelt haben soll, aber noch nicht vorgestellt hat. Zusammengefasst und ohne Bezahlschranke vorgestellt hat diese Informationen diese Woche u. a. MacRumors hier. So sollen mehrere Fitness- und Wellness-Apps noch nicht implementiert worden sein. Auch das Full-Body-Tracking, das wohl durch die verschieden ausgerichteten Kameras und Sensoren realisiert werden könnte, sei noch kein Teil des öffentlich kommunizierten Angebots. Allerdings weist MacRumors darauf hin, dass das Vision Pro Headset erst Anfang 2024 herauskommt und bis dahin noch einiges geschehen kann.

Nochmal Vision Pro: Developer Tools stehen nun zur Verfügung

Erste Schritte hin zum Entdecken der neuen Möglichkeiten des Apple Vision Pro können nun aber offiziell gemacht werden. Denn wie Apple in einer Pressemitteilung verlautbart, so sind die „Entwicklerwerkzeuge zum Erschaffen räumlicher Erlebnisse mit der Apple Vision Pro ab sofort verfügbar“. Einleitend heißt es dazu: „Das visionOS Software Development Kit (SDK) ermöglicht es der Apple Entwicklercommunity, Apps auf bisher nicht vorstellbare Weise zum Leben zu erwecken“ – sicher wird es nun bald ein paar Meldungen dazu geben, welche Anwendungsmöglichkeiten die nutzenden Entwickler/innen aus dem SDK herauslesen können. Dann wissen wir schon mehr dazu, was das Vision Pro letztendlich kann und was nicht.

Promo-Angebote aktualisiert: Wiederkehrende Test-Abos für Apple-Kund/innen

Wer sich ein neues Apple-Gerät kauft, bekommt dafür meist ein dreimonatiges Test-Abonnement für einen Apple-Service geschenkt. Wer sich ein neues iPhone oder iPad, einen neuen Mac oder Apple TV kauft, kann z. B. drei Monate lang kostenlos Apple Arcade nutzen. Dieses Angebot wurde nun in einem kleinen Detail aktualisiert: Wer es schon einmal in Anspruch genommen hat, kann dies nach dem Kauf eines weiteren Neugeräts nochmals nutzen. Habt ihr also einen neuen Apple TV gekauft, drei Monate lang kostenlos Apple TV+ geschaut, und euch dann einen neuen Mac gekauft, dann könnt ihr nochmals drei Monate Apple TV+ für lau nutzen. Apple informiert dazu auf dieser Seite. Schaut vor Testabo-Experimenten aber zur Sicherheit in die Angebotsbestimmungen (sind auf der Seite verlinkt) und AGB.

Meine Tipps & Tricks rund um Technik & Apple

Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft unterstützen würdest.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Sir Apfelot Blog findest du Ratgeber, Anleitungen und Testberichte zu Apple Produkten wie iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini und Mac Studio.

Specials
Shopping
  •  
  •  

Meine Tipps & Tricks rund um Technik & Apple