Donnerstag: Apple erreicht Aufschub, Corona-Warn-App kopiert Impfzertifikate
Apples App-Store-Regeln bleiben + Virtualisiertes USB als Sicherheitslücke + Apple-Watch bei Aldi + Teslas Sicherheitsprobleme
(Bild: George Dolgikh/Shutterstock.com)
Apple ist gerichtlich verpflichtet, auch andere Bezahlverfahren im eigenen US-App-Store zu erlauben. Nun aber bekommt der iKonzern Aufschub und darf vorerst weiterhin seine Provisionen über die eigene Bezahlschnittstelle einstreichen. Eine Bezahlung ist mit der Corona-Warn-App nicht möglich, aber sie erlaubt das Einscannen und Kopieren digitaler Impfzertifikate von anderen, wie ein Barbesitzer durch ein Versehen herausfand – die wichtigsten Meldungen im kurzen Überblick.
Apple erreicht einen juristischen Etappensieg vor einem US-Bundesberufungsgericht. App-Betreiber müssen vorerst weiter die teure Bezahlschnittstelle des App-Stores verwenden. Eigentlich sollte am Donnerstag eine von Epic erwirktes Unterlassungsurteil greifen, das App-Betreiber erlaubt hätte, Links auf alternative Zahlungswege zu setzen. Zwar erwirkt Apple teilweisen Aufschub für die Epic-Verfügung, der zweite Teil dieser Verfügung greift aber.
Update 16.12.2021 18:42 Uhr: Epic hat ein Unterlassungsurteil erstritten, nicht bloß eine Einstweilige Verfügung.
Die Corona-Warn-App ist von der Epic-Verfügung nicht betroffen, aber mit dieser hat ein Kölner Barbesitzer die digitalen Coronavirus-Impfzertifikate seiner Gäste auf sein eigenes Handy kopiert – unbeabsichtigt. Der Gastronom hat die App versehentlich statt der eigentlich vorgesehenen CovPass-Check-App genutzt. Deshalb sollten Anwender nachfragen, mit welcher App das eigene Impfzertifikat geprüft wird, denn die Corona-Warn-App kopiert gescannte Impfzertifikate.
Lesen Sie auch
Digitale Corona-Impfzertifikate: Was bisher falsch lief
Andere Schwachstellen haben Sicherheitsforscher in Treibern der USB-über-Ethernet-Lösung Eltimas entdeckt. Da das Eltima SDK relativ weitverbreitet ist, sind Kunden zahlreicher Anbieter verwundbar. Die Lücken in den USB-über-Ethernet-Treibern für Cloud-Dienste erlauben Angreifern, lokal und serverseitig beliebigen Code im Kernel-Modus auszuführen: Virtualisiertes USB als Sicherheitslücke.
Apple verdient Geld nicht nur mit seinem App-Store, sondern auch mit Hardware, sogar in aufbereiteter Form. Ab kommenden Montag gibt es bei Aldi die Apple Watch Series 3 als Aktionsangebot. Das Schnäppchen hat seine Haken, denn diese "Uhr" ist nicht neu, sondern generalüberholt und funktionstechnisch in die Jahre gekommen. Der Konzern führt die Series 3 weiter als Einstiegsmodell im Programm und nun landet die Apple Watch bei Aldi Nord: Was das Discounter-Angebot taugt.
Sicherheitsbedenken gibt es auch bei Teslas Fahrassistenzsystemen, aber diese wurden immer wieder beiseite geschoben, um die Wünsche von Firmenchef Elon Musk nach raschen Fortschritten zu erfüllen. Die Ausführungen verschiedener ehemaliger Mitarbeiter bestätigen das Bild eines Unternehmens, das mit großspurigen Ankündigungen zum autonomen Fahren die Branche immer wieder vor sich her treibt, die Versprechen dann aber oft nicht halten kann. Demnach wurden bei Tesla Sicherheitsbedenken zu "Autopilot" und "FSD" von Musk beiseite gewischt.
Heute vor 153 Jahren, am 9. Dezember 1868, wurden in London die ersten Verkehrsampeln in Betrieb genommen – mit Gaslicht. Genau 20 Jahre später installierte Herman Hollerith die von ihm erfundene lochkartengesteuerte Rechenmaschine im US-Kriegsministerium. Von da dauerte es exakt 99 Jahre, bis Microsoft an diesem Tag 1987 mit Windows 2.x die zweite Version der grafischen Benutzeroberfläche des DOS-Betriebssystems veröffentlichte.
Auch noch wichtig:
- Mit 39 Jahren hatte Katja Härle einen Burn-out: "Ich kam nicht mehr aus dem Bett". Ein Drama und Glück zugleich, denn heute lebt die Frau selbstbestimmt und zufriedener als zuvor.
- 100 Jahre elektronische Musik und ihre Verbindung zu anderen Kunstarten – zu diesem Thema eröffnet am Donnerstag eine Ausstellung im Düsseldorfer Kunstpalast. Sie läuft bis 15. Mai.
- Zwei Facebook-Nutzer streiten am Donnerstag vor dem Bundesgerichtshof dafür, ihr Konto unter Pseudonym führen zu dürfen. In dem Netzwerk gilt die Regel, dass alle ihren echten Namen verwenden müssen.
Siehe auch:
- Corona-Warn-App bei heise Download
- CovPass-App bei heise Download
(fds)