2574111

Morgenmagazin vom Montag, 15. März 2021

15.03.2021 | 07:01 Uhr | Peter Müller

Rechenzentrum abgebrannt: Die Folgen +++ Apple stellt den Homepod ein: Die Gründe +++ Apple TV+: "Cherry" fällt bei der Kritik durch +++ Jobs-Biograph nimmt Partei für Apple +++ Microsoft Teams bekommt Low Data Mode +++ Chrome-Update beseitigt neue 0-Day-Lücke +++ Android-Apps stehlen Bankdaten: Vorsicht vor Malware im Play Store

15. März: Von Notlagen und Auswegen

Macwelt wünscht guten Morgen! Als die beiden in Glasgow geborenen Brüder Mark und David Knopfler im London des Jahres 1977 zusammen mit John Illsley und Pick Withers eine Band gründeten, steckten sie in ernsthaften Schwierigkeiten. Nicht nur, weil der Punk der alles übertönende Sound der Zeit war und die leisen, virtuosen Töne der vier kaum wahrnehmbar waren, es waren auch finanzielle Schwierigkeiten, in denen der Lehrer und Journalist Knopfler und seine drei Mitstreiter steckten. Man kann sagen, sie waren völlig abgebrannt. Dire Straits war für die Band daher ein Name, der passte: Ernsthafte Notlage, pleite, völlig abgebrannt.

Völlig abgebrannt ist auch eines der Gebäude des Rechenzentrums des Cloudanbieters OVH in Straßburg letzte Woche, was uns, vielmehr einen unseren Dienstleister, nun in eine ernste Notlage bringt: Der Login in die Services von Macwelt Plus (und auch von PC Welt Plus) ist seither nicht mehr möglich. Wenn wir und unser Dienstleister Glück im Unglück hatten, ist von dem Brand, in dessen Folge das gesamte Rechenzentrum offline gehen musste, weder das Original unseres Services noch dessen Backup betroffen. Dann sollte bis Ende der Woche alles wieder laufen. Wenn wir Pech haben, ist alles weg.

Dann greift für Sie, liebe Leser und Leserinnen, ein Plan B, den wir teilweise schon umsetzen. Das Morgenmagazin ist nun offen, Sie können ohne Ihre Login-Daten es auf unserer Website lesen. Den Volltextnewsletter, den Sie über die Einstellungen von Macwelt Plus (derzeit nicht verfügbar) abonnieren konnten, haben Sie am Donnerstag, Freitag und auch heute erhalten - dieser ist vom Ausfall in Straßburg nicht betroffen. Für das Heftarchiv suchen wir derzeit nach einer Lösung, eine Umstrukturierung des technischen Hintergrunds hatten wir ohnehin für dieses Jahr auf dem Plan stehen – manchmal beschleunigen Unglücke die Innovation. Für unsere wöchentlichen digitalen Ausgaben haben wir auch schon einige Ideen, um Sie Ihnen wieder zurück zu bringen, dieser Teil des Archivs könnte im Schlimmsten Fall aber verloren sein.

Für alle, die hier nur zufällig reingeschneit sind, eine kurze Erklärung von Macwelt Plus - langjährige Abonnenten können folgende Absätze überspringen. Im Abonnement von Macwelt Plus haben Sie Zugriff auf das Archiv der Macwelt, die wir seit September 2015 nicht mehr drucken. Dafür bekommen Sie seither im Web und unserer App einmal im Monat die aktuelle Ausgabe unserer Kollegen der MacLife – frühere Abonnenten unserer Druckausgabe beziehen seit dem Aus für das Heft Papier von den Kollegen aus Kiel.

Doch präsentieren wir auch unter magazin.macwelt.de auch jeden Freitag (mit Ausnahme des jeweiligen Erscheinungstages der MacLife) eine digitale Ausgabe mit den wichtigsten und interessantesten Artikeln der Woche, die Sie auf www.macwelt.de vielleicht nur kurz angelesen haben, aber am Wochenende nun ausführlich auf dem iPad, dem iPhone oder dem Mac sich zu Gemüte führen können. Ein etwas reduziertes Format ist der Volltextnewsletter Macwelt Plus, ebenso mit dem Wichtigsten der Woche.

Und genau in der Form lesen die meisten der Macwelt-Plus-Abonnenten auch das Morgenmagazin, als Volltextnewsletter, den wir jeden Werktag morgens gegen acht Uhr versenden. Im Morgenmagazin stimmen wir Sie eingangs nicht nur auf den anstehenden Arbeitstag ein, mal ernst, mal etwas weniger ernst, mal retrospektiv, mal musikalisch, mal informativ und gerne mal in einer Weise, bei der das alles zusammen kommt. Das Streiflicht der Süddeutschen Zeitung mag Pate gestanden haben, mit diesem Juwel der Presselandschaft wollen wir uns aber nicht gleichsetzen. So bescheiden sind wir dann doch.

Und vor allem aber präsentiert Ihnen die Frühschicht der Macwelt etwas, das die Tagschicht dann noch weiter vertiefen wird, neben all den anderen Test, Ratgeber und Nachrichten, die wir täglich auf www.macwelt.de präsentieren, nämlich unsere

Lesetipps für den Montag:

Eingestellt, aus Gründen : Am späten Freitagabend hat Apple auf seiner Website bestätigt, was aufgrund längerer Lieferzeiten bereits gemunkelt wurde. Vom Homepod verkauft Apple nur noch die vorhandenen Vorräte ab, weitere schlaue Lautsprecher dieser Größe baut Cupertino nicht mehr. Stattdessen werde man weiter den Homepod Mini verkaufen, Besitzer des großen Homepods werden aber noch geraume Zeit Updates für den Smartspeaker bekommen. Ben Petterson versucht auf Techhive die Gründe für das Aus zu finden: Vor allem war der Preis von über 350 Euro zu hoch, besonders seit der Homepod Mini für 95 Euro auf den Markt gekommen ist. Auch der Sound hatte bei aller Qualität seine Grenzen, Audiophile erwarten in der Preisklasse mehr, haben dafür aber keine Verwendung für den Rundumsound des Homepod. Dass Apple den Homepod auf seine eigenen Dienste einschränkt, mag auch ein Grund gewesen sein, wer Spotify statt Apple Musik nutzt, kann mit dem Apple-Gerät wenig anfangen, Siri erweist sich im Vergleich zu Alexa oder Google Assistant als begrenzt schlau. Der Homepod Mini, dem ähnliche Beschränkungen auferlegt sind, könne dennoch erfolgreich werden, er klingt wiederum nun besser als Konkurrenten der gleichen Größe und Preisklasse, der U1-Chip, der dem Homepod noch fehlte, bringt zudem einige nützliche Funktionen.

Kritik: Am Freitag hatte bei Apple TV+ der Film "Cherry" Premiere, mit dem aktuellen Spidermandarsteller Tom Holland in der Titelrolle als traumatisierter Kriegsheimkehrer, der in einer Spirale von  Kriminalität und Drogensucht versinkt. Mit derartigen Leuchttumrprojekten will Apple seinen Streamingdienst populär machen zu wollen, was aber bei "Palmer" mit Justin Timberlake und "Greyhound" von und mit Tom Hanks aufzugehen schien, erweist sich bei "Cherry" offenbar als weit schwieriger. Bei der Filmkritik kommt der Film, bei dem die Russo-Brüder Regie führten, bisher nicht so gut an. Im "Tomato-Meter" auf Rotten Tomatoes steht "Cherry" derzeit bei 38 Prozent. Die Kritiken der Profis ähneln sich: Der Film versuche einfach zu viel auf einmal, als ob man alles an die Wand werfe und sehen wolle, was daran haften bleibe.

Neue Werbung: Anzeichen verdichten sich, dass Apple in Kürze neue Airpods vorstellen könnte. Die dritte Generation dürfte im Design etwas näher an die Airpods Pro heranrücken, wenngleich ANC diesen vorbehalten bleiben dürfte. Aber in gewisser Weise könnte der neue Spot "Jump" auch den spekulierten neuen Modellen zu Gute kommen. Denn die Airpods Pro sitzen dank ihrer Silikonaufsätze dichter in den Ohren als die schlichten Airpods, Sprünge wie im Video sind aber auch nur in der Werbung möglich: So fest halten sie auch wieder nicht in die Gehörgängen, als dass man mit ihnen Salti schlagen sollte.

Parteinahme : Facebook wettert gegen Apple wegen seines strengen Ansatzes zum Datenschutz. Das Argument ist wohlfeil: Damit schädige der Mac-Hersteller das Business kleinere oder mittlerer Unternehmen – Facebook bangt aber vor allem um sein eigenes Geschäftsmodell. Nun hat sich Walter Isaacson, Autor der autorisieren Steve-Jobs-Biographie, in einem Interviews mit Yahoo Finance auf die Seite Apples geschlagen und Facebook scharf kritisiert: "Wir sollten uns immer überlegen, ob Technologie eine Kraft für das Gute ist. Ich denke, Apple ist es im Allgemeinen, weil es sowohl unsere Privatsphäre schützt, als auch sein gesamtes Geschäftsmodell nicht auf das Werbemodell stützt, was bedeutet, dass es alle Ihre Informationen sammelt und Sie mit Microtargeting anspricht."

Weitere Nachrichten:

Microsoft Teams bekommt Low Data Mode

Microsoft will noch im März einen neuen Modus für die Videokonferenz-Software Microsoft Teams per Update ausliefern. Der sogenannte Low Data Mode richtet sich an Nutzer mit geringer Bandbreite. Sie können das Feature während einer Videokonferenz aktivieren, Microsoft Teams limitiert daraufhin die für den Videochat notwendige Bandbreite. Das soll sich vor allem bei Konferenzen mit vielen Teilnehmern, bei der auch sehr viele Daten übertragen werden, positiv auf die Videqualität auswirken. Je nach Netzwerkverfügbarkeit greift der Low Data Mode dafür auf mehrere Einstellungen zurück. Konkrete Details führt Microsoft in seiner Roadmap jedoch nicht aus. Geplant ist der Low Data Mode im März vorerst nur für die iOS- und die Android-Version von Microsoft Teams. Ob der Modus auch für die Desktop-Versionen nachgereicht wird, ist noch unklar.

Verbesserungen plant Microsoft in Teams außerdem für den Together Mode. Dieser kann bei Präsentationen mit geteiltem Bildschirm künftig auf der rechten Seite in verkleinerter Form ausgewählt werden. Im Together Mode werden möglichst viele Videostreams in einem virtuellen Hintergrund angezeigt. So nehmen etwa bei einem Brainstorming oder Roundtable alle Teilnehmer als freigestellte Livestreams in einem virtuellen Hörsaal Platz. Bei Meetings oder Vorlesungen können die Leiter der Videopräsentationen auf diese Weise möglichst viele Teilnehmer gleichzeitig überblicken. Während einer Präsentationen bietet Microsoft Teams jedoch auch die Möglichkeit, zwischen der Ansicht von einzelnen Personen und der Galerie mit allen Zuhörern zu wechseln.

Chrome-Update beseitigt neue 0-Day-Lücke

In der neuen Chrome-Version 89.0.4389.90 für Windows, macOS und Linux vom 12. März hat der Hersteller fünf Sicherheitslücken geschlossen, darunter eine neue 0-Day-Lücke. Das ist bereits die zweite Chrome-Schwachstelle in diesem Monat, die für Angriffe ausgenutzt wird – und die dritte in diesem Jahr.

Im Chrome Release Blog führt Prudhvikumar Bommana die drei Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Alle drei sind als hohes Risiko ausgewiesen. Darunter ist auch die durch eine nicht namentlich genannte Person entdeckte Schwachstelle CVE-2021-21193, eine Use-after-free-Lücke (UAF) im HTML-Renderer Blink.

Laut Prudhvikumar Bommana sind Google Berichte bekannt, für diese Schwachstelle sei Exploit-Code im Umlauf. Das muss zwar nicht zwingend bedeuten, dass die Lücke bereits für Angriffe genutzt wird, sollte jedoch genauso behandelt werden. Zwei weitere Schwachstellen stuft Google ebenfalls als hohes Risiko ein: eine UAF-Lücke in WebRTC (CVE-2021-21191) sowie einen Pufferüberlauf in Tab-Gruppen (CVE-2021-21192).

 

Hersteller anderer Chromium-basierter Browser sind noch nicht so weit. Brave und Microsoft Edge sind immerhin schon bei der aktuellen Chromium-Generation 89. Vivaldi und Opera dümpeln noch immer bei Chromium 88 herum – und das zehn Tage, nachdem Google mit der ersten stabilen Chrome-89-Version eine 0-Day-Lücke gestopft hatte. Die klafft in Opera und Vivaldi immer noch – und nun noch eine zweite.

Chrome 90 soll am 13. April erscheinen.

Android-Apps stehlen Bankdaten: Vorsicht vor Malware im Play Store

Das Sicherheitsunternehmen Check Point hat mehrere schädliche Apps in Google Play entdeckt, die Googles initiale Prüfungen unterlaufen haben. Die Apps geben sich zunächst harmlos und kommen als VPN-Software, Media Player oder Barcode-Scanner daher. Diese Funktionalität haben die Macher aus legitimen Open-Source-Apps kopiert und unter einem Fake-Account neu bei Google Play eingestellt. So sind sie zunächst durch die Prüfung bei Play Protect gerutscht.

Nach einem Software-Update haben die Fake-Apps ihr Verhalten geändert und ein Malware-Dropper namens Clast82 wird aktiv. Der installiert zum Beispiel das Trojanische Pferd AlienBot, der Zugangsdaten fürs Online-Banking ausspioniert. Mit dem Remote Access Tool MRAT haben die Täter versucht, die Kontrolle über die betroffenen Smartphones zu übernehmen. So könnten sie etwa auch SMS-TANs abfangen.

Beim Herunterladen der Malware versuchen die Kriminellen, weitere Schutzvorkehrungen zu umgehen. Ist das Android-Gerät so konfiguriert, dass App-Downloads aus unbekannten Quellen blockiert werden, penetriert Clast82 die Benutzer im 5-Sekunden-Takt mit Aufforderungen, die Installation zuzulassen. Diese Aufforderungen sollen den Eindruck erwecken, sie kämen von Google Play.

Die oben abgebildete Liste der trojanisierten Apps ist nicht notwendigerweise vollständig, zeigt eine Momentaufnahme, die Check Point veröffentlicht hat. Es gibt zu jeder dieser Fake-Apps auch eine legitime, quelloffene App gleichen oder sehr ähnlichen Namens, die weiterhin bei Google Play angeboten wird.

Die Apps dieser Malware-Kampagne wurden zwar über verschiedene Entwickler-Accounts bei Google Play angeboten, alle weisen jedoch dieselbe Mail-Adresse auf und verweisen für die vorgeschriebene Datenschutzerklärung auf dasselbe GitHub-Repository. Mail-Adresse und Repository gehören laut Check Point zu derselben Person. Auch die Malware lädt Clast82 aus einem GitHub-Repository dieser Person.

 

Google hat inzwischen alle von Check Point als zu dieser Malware-Kampagne gehörend identifizierten Apps aus dem Play Store entfernt. Dieser Fall zeigt, dass die Prüfungen vor der erstmaligen Freigabe einer App in Google Play nicht reichen, um Malware von Android-Geräten fernzuhalten. Es ist also durchaus sinnvoll, Smartphones und Tablets mit zusätzlichen Schutzprogrammen abzusichern.

Macwelt Marktplatz

2574111