Apps & Mobile Entwicklung
Belohnung: Apple erhöhte die Prämien für gemeldete Schwachstellen
Apple erhöht die Prämien des hauseigenen Belohnungsprogramms für das Auffinden von Sicherheitslücken deutlich. Seit Start 2020 wurden über 35 Millionen Dollar an mehr als 800 Forschende vergeben, teils mit Einzelbeträgen von bis zu 500.000 Dollar. Jetzt kündigt Apple das nächste Kapitel an.
Neues System ab November
Es besteht in noch höheren Prämien, erweiterten Kategorien und einem neuen „Target Flags”-System, das die Ausnutzbarkeit von Fehlern objektiv belegen soll und somit eine beschleunigte Auszahlung der Prämien ermöglicht. Die Änderungen treten im November 2025 in Kraft, eine vollständige Liste von Kategorien, Belohnungen und Boni wird dann veröffentlicht.
Das Belohnungsprogramm gilt für alle von Apples Betriebssystemen: iOS, iPadOS, macOS, visionOS, watchOS und tvOS.
Die bisher lancierten Änderungen betreffen folgende Bereiche:
Neue Höchstpreise
Sogenannte Exploit-Ketten, die ähnlich wie Spionageangriffe tief in Systeme eindringen (können), werden zukünftig mit bis zu 2 Millionen US-Dollar vergütet, mit Boni (z. B. Lockdown Mode-Umgehungen und Fehler in Beta-Software) potenziert sich dies auf über 5 Millionen US-Dollar. Auch in anderen Bereichen erhöhen sich die Beträge teils deutlich, für einen unautorisierten Zugriff auf die iCloud beispielsweise sogar auf 1 Million US-Dollar. Da es auf macOS möglich ist, Software aus verschiedenen Quellen auszuführen, ist Apples „Gatekeeper“ die vorderste Verteidigungslinie bei der Abwehr von Schadsoftware. Für eine komplette Umgehung des Gatekeepers werden daher 100.000 US-Dollar geboten. Apple betont, dass so ein Angriff bisher noch nie gezeigt werden konnte, daher nun die hohen Belohnungen.
Apple nennt noch ein paar weitere Beispiele für erhöhte Belohnungen ab November. Für einen „Zero-Click-Chain-Exploit“, also eine Schwachstelle, die keinerlei Nutzerinteraktion erfordert, werden zukünftig zwei statt einer Million US-Dollar gezahlt. Für einen „One-Click-Chain-Exploit“ (ein Klick durch den Benutzer) sind es ab November eine Million, statt bisher 250.000 US-Dollar.
Mehr Kategorien
Genauere Informationen erfolgen erst zum Start des neuen Programms im November, allgemein geht es aber darum, mehr Angriffsarten im Belohnungsprogramm abzudecken. Apple hat aber schon ein weiteres Beispiel genannt: Für das Auffinden eines „Wireless-Proximity-Exploits“, also einer Schwachstelle, die drahtlos (Wi-Fi, NFC, und so weiter) ausgenutzt werden kann, werden eine Million US-Dollar geboten.
„Target Flags“-System
Neben den Erhöhungen und neuen Kategorien soll es zukünftig auch um die schnellere Auszahlung von Belohnungen gehen, dies soll das „Target-Flag“-System sicherstellen. Hintergedanke ist, dass Forschende ihre Kenntnisse zu Schwachstellen objektiv belegen können und dadurch eine rasche Auszahlung der Belohnungen sichergestellt ist, noch bevor es ein Patch für das Problem gibt, da Apple an den „Flags“ (englisch für „Flaggen“) objektiv erkennen kann, dass eine Schwachstelle vorliegt. Wie das mit den „Target-Flags“ genau funktioniert bleibt zur Stunde offen, laut Apple sind die Flaggen aber in den eigenen Betriebssystemen eingebaut. Die Namensgebung des System beruht auf dem Spielprinzip „Capture-the-Flag“. Wer die Flagge schnappt, bekommt die Belohnung.
Belohnung auch für theoretische Schwachstellen
Apple betont, dass die Top-Belohnungen nur für Schwachstellen gelten, die die aktuell verfügbare Software und Hardware betreffen. Neueste Geräte und Betriebssystemversionen mit fortschrittlichen Sicherheitsfunktionen, wie beim iPhone 17, erhöhen den Wert zusätzlich. Abseits davon werden jährlich auch zahlreiche Berichte über Schwachstellen abseits vom Belohnungsprogramm eingereicht, die meist nur geringe Auswirkungen auf die reale Nutzersicherheit haben. Für solche Berichte erhalten Melder künftig 1.000 US-Dollar als Belohnung. Diese zusätzlichen Belohnungen wurden bereits zeitweise getestet und werden nun dauerhaft ins Belohnungsprogramm aufgenommen.
Kostenlose iPhones für Schutzbedürftige
Apple hebt das iPhone 17 in seiner Meldung mehrfach hervor, was daran liegt, dass es von Apple als besonders sicher eingestuft wird. Grund dafür ist die sogenannte „Memory Integrity Enforcement“-Funktion. Diese sorgt dafür, dass kein ungeprüfter Code in sicherheitsrelevanten Bereichen des Speichers ausgeführt werden beziehungsweise Daten verändert werden können.
Apple hatte bereits im Jahr 2022 ein Programm aufgelegt, mit dem damals iPhones im Wert von 10 Millionen US-Dollar an Organisationen verteilt wurde, die sich zivilgesellschaftlich engagieren. Da in solchen Organisationen oft ein hohes Maß an Datenschutz und Datensicherheit besteht, vor allem in nicht demokratischen Ländern, wird das Programm jetzt mit iPhones der aktuellen Generation neu aufgelegt. Die Organisationen können die Smartphones dann an besonders betroffene Mitglieder weiterreichen. Es liegen keine weiteren Informationen zum diesjährigen Umfang des Programms vor.
Für 2026 hat Apple außerdem verkündet, dass es ein weiteres Programm gibt, das Personen offen steht, die über nachweisliche Kompetenz in der Sicherheitsforschung verfügen. Interessenten können sich bis zum 31. Oktober 2025 bewerben. Meldungen, die über das „Security Research Device Program“ genannte Projekt gemeldet werden, erhalten bevorzugte Bearbeitung im oben genannten Belohnungsprogramm.
Apps & Mobile Entwicklung
Heizkosten sparen im Winter: Fritz-Thermostate im Abverkauf
Mit der Nebenkostenabrechnung kommt bei vielen auch der Schock. Grund dafür sind nicht selten die immens hohen Heizkosten. Möchtet Ihr immer genau wissen, wie hoch der Energieverbrauch ist, lohnen sich smarte Thermostate. MediaMarkt bietet die Gadgets im Dreierpack von Fritz! jetzt zum Bestpreis.
Mit den Dect 302 hat Fritz! (ehemals AVM) bereits seine dritte Generation smarter Thermostate auf dem Markt etabliert. Mit den Gadgets habt Ihr nicht nur Euren Energieverbrauch im Auge, sondern könnt auch genau einstellen, wie hoch die Heizung drehen soll und auch Zeitpläne sind hier möglich. Jetzt verkauft MediaMarkt die Fritz!Dect 302 im Dreierpack für nur noch 139 Euro. Ob sich das lohnt, erfahrt Ihr jetzt.
Heizkosten im Winter sparen: Das bieten die Fritz!Dect 302
Bereits in unserem Test zu den Fritz!Dect 302 konnten uns die Heizkörperventile mit der einfachen Bedienung über fünf Tasten direkt am Thermostat und der tollen Hardware überzeugen. Das Display ist hell und lässt sich problemlos ablesen. Dank Cloud-Verzicht und DECT ist auch ein sehr guter Datenschutz gewährleistet. In der App könnt Ihr zudem Heizpläne einfach einrichten oder die Boost- und Abschalt-Funktionen nutzen.
Wichtig ist allerdings, dass die Geräte nur mit einer Fritz!Box kompatibel sind. Auch eine Sprachsteuerung ist nativ nicht vorgesehen. Über einen Alexa-Skill könntet Ihr dies allerdings umgehen. Entscheidend ist, dass die Geräte Eure Wohnung nicht nur auf die gewünschte Temperatur heizen, sondern es Euch auch ermöglichen einer Schimmelbildung vorzubeugen. Zusätzlich ermöglicht Euch der Fernzugriff, dass Ihr Eure Heizkörper bereits auf dem Weg nach Hause starten könnt und somit in eine mollig warme Wohnung heimkehrt. Auch ein unnötiges „Überheizen“ könnt Ihr verhindern, indem Ihr eine Zeitschaltung einrichtet, was Euch auf lange Sicht durchaus Geld spart.
Lohnen sich die smarten Thermostate im Angebot?
Wie bereits erwähnt sind die Gadgets vor allem dann sinnvoll, wenn Ihr unnötige Heizkosten umgehen möchtet oder Ihr Euer Zuhause smarter machen möchtet. Nutzt Ihr ohnehin eine Fritz!Box sind die Thermostate (Kaufberatung) eine gute Ergänzung zu Eurem Ökosystem. Schauen wir also abschließend noch auf den Preis: MediaMarkt verlangt für die AVM Fritz!Dect 302 im Dreierpack gerade nur noch 139 Euro. Das entspricht einer Ersparnis von 32 Prozent gegenüber der UVP. Zusätzlich liegt das nächstbeste Angebot mit 202,89 Euro deutlich höher und günstiger gab es die smarten Thermostate ebenfalls noch nicht.
Was haltet Ihr von dem Angebot? Ist das Dreierpack von Fritz! Interessant für Euch? Lasst es uns wissen!
Mit diesem Symbol kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, nextpit weiterhin kostenlos anbieten zu können. Vielen Dank!
Apps & Mobile Entwicklung
Mate X7: Ersatzdisplay fürs Foldable kostet mehr als das Xiaomi 17 Pro
Nach dem Verkaufsstart des Foldables Huawei Mate X7 in China in der vergangenen Woche hat der Hersteller nun auch Preise für Reparaturen und Ersatzteile bekannt gegeben. Ein neues faltbares Display kostet so viel wie das ganze Smartphone Xiaomi 17 Pro.
Neues Falt-Display teurer als Xiaomi 17 Pro
Das Basismodell des Mate X7 mit 12 GB RAM und 256 GB Speicher kostet in China offiziell 12.999 Yuan, was circa 1.585 Euro entspricht. Die teuerste denkbare Reparatur am Mate X7 ist der Austausch des faltbaren 8-Zoll-Displays, wobei hierbei auch der Mittelrahmen und der Akku ausgewechselt werden müssen. Dies beläuft sich auf 5.199 Yuan, umgerechnet rund 632 Euro. Zum Vergleich: Ein Xiaomi 17 Pro mit 12 GB RAM und 256 GB Speicher kostet in China 4.999 Yuan, also rund 607 Euro, und ist somit günstiger. Der Austausch des äußeren Displays des Mate X7 mit 6,49 Zoll kostet 999 Yuan, also rund 122 Euro.
Bei beiden Displays handelt es sich um LTPO-OLED-Displays, die eine variable Bildwiederholfrequenz von 1 bis 120 Hz bieten. Das äußere OLED leuchtet bis zu 3.000 cd/m² hell, das faltbare innere bis zu 2.500 cd/m². Das innere Display soll als erstes seiner Art über eine dreilagige, extrem robuste Verbundstruktur verfügen. Ob dies den Preis des Displays treibt und für die hohen Reparaturkosten sorgt, ist nicht bekannt.
Günstiger Austauschakku
Der Austausch der Hauptplatine des Mate X7 kostet 3.179 Yuan, rund 386 Euro. Der Akkutausch ist mit 36 Euro hingegen günstig. Für eine neue Rückseite werden 579 Yuan fällig, rund 70 Euro.
Auch die Kameras lassen sich ersetzen
Auch die Rückkameras sind einzeln erhältlich: Die 50-Megapixel-Hauptkamera kostet 759 Yuan (92 Euro), das Teleobjektiv 809 Yuan (98 Euro). Kleinere Teile wie Zubehör und Anschlüsse sind günstig: Der SIM-Kartenhalter kostet 10 Yuan (1,20 Euro), ein Ersatz-USB-C-Kabel nur 11 Yuan (1,34 Euro).
Europa-Start in wenigen Tagen wahrscheinlich
Es wird davon ausgegangen, dass Huawei das Mate X7 nach dem Mate X6 (Test) erneut auch in Europa auf den Markt bringen wird. Für den 11. Dezember hat der Hersteller ein globales Launch-Event in Dubai angekündigt, auf dem mit einer Ankündigung für Deutschland gerechnet wird. Auch weitere Produkte wie die Huawei Watch Ultimate Design mit Gold und die Huawei FreeBuds Pro 5 könnten dann für den europäischen Markt angekündigt werden.
Apps & Mobile Entwicklung
Ocenaudio 3.16.5: Audio-Tool verbessert vor allem Benutzerfreundlichkeit
Mit Ocenaudio 3.16.5 wollen die Entwickler durch kleinere neue Funktionen vor allem die Nutzerfreundlichkeit des für Windows, macOS und Linux verfügbaren Audio-Tools weiter verbessern. Auch Fehlerbehebungen kommen in der neuen Version nicht zu kurz.
Bei Ocenaudio handelt es sich um eine Software zum Aufnehmen, Abspielen, Schneiden und Bearbeiten von Audio-Dateien. Das moderne Design soll für eine intuitive Bedienung sorgen und dadurch die Anwendung von ihren Konkurrenten abheben. Zum Funktionsumfang zählt neben den zahlreichen Audio-Funktionen auch die Erweiterbarkeit durch VST-Plug-ins.
Eine verbesserte Steuerung der Canvas-Schieberegler soll die Bedienung mit der neuen Version deutlich erleichtern. Viele Neuerungen betreffen vor allem die Funktion „Schnell öffnen“, die nun auch Platzhalter unterstützt. Außerdem wurden feste und benutzerdefinierte Verknüpfungen wie Startseite, Desktop, Downloads oder eigene Ordner als Speicherorte hinzugefügt. Ebenso wurde mit der neuen Ausgabe der Zugriff auf Verknüpfungen zuletzt verwendeter Dateien integriert. Darüber hinaus lassen sich jetzt die zuletzt geöffneten Dateien direkt unter dem neuen Menüpunkt anzeigen. Mit der neuen Version wurde die Funktion zudem um eine Audio-Vorschau ergänzt.
Eine vollständige Übersicht aller Änderungen, Verbesserungen und behobenen Fehler findet sich in den Release Notes.
Ab sofort Verfügbar
Ocenaudio 3.16.5 steht ab sofort auf der Website des Herstellers zum Download bereit. Alternativ kann die Audio-Anwendung wie gewohnt bequem über den am Ende dieser Meldung angebrachten Link aus dem Download-Bereich von ComputerBase bezogen werden.
Downloads
-
4,5 Sterne
Ocenaudio ist eine Software zum Aufnehmen, Abspielen, Schneiden und Bearbeiten von Audio-Dateien.
-
UX/UI & Webdesignvor 2 MonatenIllustrierte Reise nach New York City › PAGE online
-
Datenschutz & Sicherheitvor 3 MonatenJetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet
-
Künstliche Intelligenzvor 2 MonatenAus Softwarefehlern lernen – Teil 3: Eine Marssonde gerät außer Kontrolle
-
Künstliche Intelligenzvor 2 Monaten
Top 10: Die beste kabellose Überwachungskamera im Test
-
UX/UI & Webdesignvor 3 MonatenFake It Untlil You Make It? Trifft diese Kampagne den Nerv der Zeit? › PAGE online
-
UX/UI & Webdesignvor 2 MonatenSK Rapid Wien erneuert visuelle Identität
-
Entwicklung & Codevor 3 WochenKommandozeile adé: Praktische, grafische Git-Verwaltung für den Mac
-
Social Mediavor 3 MonatenSchluss mit FOMO im Social Media Marketing – Welche Trends und Features sind für Social Media Manager*innen wirklich relevant?
