Die „Apple Week“ läuft an: An mehreren Tagen bis einschließlich Mittwoch stehen beim iPhone-Hersteller neue Produkte an. Das Unternehmen hat dazu extra seine Ladengeschäfte vorbereitet, berichtet die Finanznachrichtenagentur Bloomberg. Ein „großer Ansturm“ stehe an.

Angestellten in den Apple Retail Stores sei mitgeteilt worden, mit einer Zustrom an Kunden aufgrund der in dieser Woche vorgestellten Produkten zu rechnen. Einige Insider behaupten, die Planungen seien mit dem vergleichbar, was Apple sonst für einen iPhone-Launch unternehmen lässt. Apple, schreibt Bloomberg, erwarte wohl einen „erheblichen Nachholbedarf für die neuen Angebote“ – zumindest eines der Produkte werde wohl eine große Mainstream-Anziehungskraft haben.

Ansturm wie beim iPhone?

Die Geräte, die allgemein erwartet werden, sind ein iPhone 17e, neue Einsteiger-iPads und ein neues iPad Air-Modell, MacBook-Pro-Modelle mit M5 Pro und M5 Max und womöglich Airs mit M5. Hauptneuerung und größten Massenmarkt-„Appeal“ soll aber ein Einsteiger-MacBook mit iPhone-Chip haben. Apple intern wird hier von einem Produkt mit „unglaublichem Wert“ gesprochen, was aber nur stimmen dürfte, wenn die Hardware deutlich unter 1000 Euro platziert wird. Bei Apple hofft man offenbar auf viele Umsteiger von Windows oder gar Chromebooks – wobei letztere noch deutlich billiger sind. Der Konzern möchte auch iPhone-Besitzer ansprechen, die bislang noch keinen Mac gekauft haben, heißt es.

Apples Mitarbeiter sollen sich aufgrund des erwarteten Ansturms auf längere Arbeitszeiten und Überstunden einrichten, wie man sie von iPhone-Starts im September kennt. Würde es sich um „normale“ Upgrades der bestehenden Hardware handeln, käme es wohl nicht zu solchen Ankündigungen. Trotzdem erwartet Apple auch eine größere Nachfrage für die neuen iPhones, iPads und „normalen“ Macs.

Tag für Tag neue Produkte

Apple-Boss Tim Cook hatte die „Apple Week“ persönlich auf X bestätigt. Am Mittwoch sind Influencer und ausgewählte Journalisten zudem zu einem Anschau-Event („Special Apple Experience“) nach London, New York und Shanghai geladen. Eine traditionelle Keynote, die der Konzern mittlerweile in Form eines vorproduzierten Videos ausspielt, ist nicht geplant – dafür hätte es bereits eine Ankündigung gegeben.

Mit einer Verteilung der Produkte über mehrere Tage will Apple mehr Aufmerksamkeit binden. Laut Cook wird es „am Montagmorgen“ damit losgehen – also vermutlich ab Mittag europäischer Zeit.

(bsc)

Kriminelle attackieren bereits seit Ende 2025 bekannte Sicherheitslücken in der Open-Source-Bedienoberfläche FreePBX für Asterisk-Telefonanlagen. Die US-amerikanische IT-Sicherheitsbehörde CISA hat vor diesen beobachteten Angriffen gewarnt. Das reicht vielen IT-Verantwortlichen jedoch offenbar nicht, um ihre Anlagen auf den aktuellen Stand zu bringen: Hunderte infizierte Instanzen stehen zugreifbar im Internet.

Davor hat die Shadowserver Foundation auf Mastodon gewarnt. Vergangene Woche haben sie mehr als 900 IP-Adressen entdeckt, an denen kompromittierte FreePBX-Instanzen lauschten. Die IT-Forscher erklären, dass die kompromittierten Geräte wahrscheinlich über die Schwachstelle CVE-2025-64328 geknackt wurden – das deckt sich mit einer der Lücken aus der CISA-Warnung.

FreePBX: Auch in Deutschland zig infizierte Server

Die aktuellen Daten der Shadowserver Foundation zeigen nur einen sehr geringen Rückgang an kompromittierten FreePBX-Servern. Bei der Aufschlüsselung nach Ländern liegen die USA unangefochten und mit Abstand an erster Stelle. Darauf folgen Brasilien, Kanada und bereits an vierter Stelle Deutschland, mit zum Zeitpunkt dieses Artikels noch 38 unterwanderten FreePBX-Instanzen.

Fortinet hat eine Analyse vorgelegt, der zufolge insbesondere eine Cybergruppierung mit dem Namen „INJ3CTOR3“ seit frühem Dezember 2025 die Schwachstelle CVE-2025-64328 in FreePBX (FreePBX Endpoint Manager 17.0.2.36 – 17.0.3) missbraucht, um eine Webshell namens „EncystPHP“ auf geknackte Systeme zu verfrachten.

Die Angreifer haben dabei Datenbank-Informationen aus der FreePBX-Konfigurationsdatei ausgelesen. Anschließend haben sie Cron-Jobs und diverse FreePBX-Nutzerkonten gelöscht, darunter „ampuser“, „svc_freepbx“, „freepbx_svc“ und weitere. Außerdem sucht „EncystPHP“ weitere Webshells und versucht, die zu löschen; das passiert ebenso mit einigen Dateien, die auf Infostealer-Einnistung deuten. Schließlich erlangt die Webshell Persistenz durch Einrichtung eines root-Nutzers „newfpbx“, setzt diverse User-Passwörter auf einen bestimmten Wert zurück und erhöhte deren Zugriffsrechte. Damit die Angreifer sich verbinden können, schleust die Webshell einen öffentlichen SSH-Key ein und verändert die Systemkonfiguration, damit Port 22 (SSH) offen bleibt. Dann lädt EncystPHP weitere Dropper-Software nach. Am Ende verändert sie noch die Log-Dateien und löscht das FreePBX-Endpoint-Manager-Modul „endpoint“.

Die Malware greift noch weiter ins System ein, die Fortinet-Analyse liefert dazu Details und listet auch Hinweise für Infektionen (Indicators of Compromise, IOCs) auf. Damit können Admins ihr System auf Einbruchsspuren untersuchen.

(dmk)

Cimline, ein US-Spezialist für Straßenreparaturen, hat mit dem P5 ein Spezialfahrzeug im Programm, das Asphaltreparaturen in kurzer Zeit durchführen kann. Schlaglöcher und Risse können mit dem Fahrzeug innerhalb von etwa zwei Minuten verschlossen und so versiegelt werden, dass die Straße sofort wieder befahrbar ist. Der Personalaufwand dafür ist niedrig, der Fahrer des Fahrzeugs führt zugleich die Reparatur durch.

Künstliche Intelligenz oder ausgeklügelte Algorithmen, die einen Reparaturroboter ansteuern, findet man beim Cimline P5 vergeblich. Hier muss noch ein Mensch ran, der das Fahrzeug auch zum Einsatzort fährt. Das Reparaturwerkzeug, das an einem beweglichen Arm an der Front des Fahrzeugs befestigt ist, wird manuell über einen Joystick vom Fahrer gesteuert. Der Fahrer kann über ein Kamerabild auf einem Bildschirm in der Fahrerkabine den Reparaturkopf verfolgen, Echtzeitinformationen über den Zustand des Materials abrufen und Auftragsdaten einsehen.

Mit einer Hochdruckdüse und Wasser wird ein Schlagloch zunächst von losem Material gereinigt. Danach folgt eine Flüssigkeit, die das poröse Loch abdichtet und dafür sorgt, dass das Asphalt-Bindemittelgemisch, das danach eingefüllt wird, besser hält. Ist das Loch aufgefüllt, wird die klebrige Oberfläche mit einem Granulat versehen, damit es nicht mehr klebt und der Straßenverkehr schnellstmöglich wieder darüberrollen kann.

Das benötigte Material wie Wasser, Dichtungsflüssigkeit, Asphalt und Granulat wird komplett auf der Ladefläche des Fahrzeugs mitgeführt oder aufbereitet.

Reparatur in rund zwei Minuten

Ein durchschnittlich großes Schlagloch soll so innerhalb von zwei Minuten repariert sein, verspricht Cimline. Auch großflächige Reparaturen seien damit möglich. Genug Baustoff dafür ist vorhanden. Gut 9 Tonnen Material können mitgeführt werden. Ein beheizbarer Drucktank mit einem Fassungsvermögen von umgerechnet knapp 1136 l sorgt dafür, dass das Material auch bei niedrigen Außentemperaturen verarbeitet werden kann. So sind auch Straßenreparaturen im Winter bei bis zu -15 °C möglich.

Das System ist in den USA bereits im Einsatz, hat jedoch auch seine Nachteile. So sollen mit dem P5 reparierte Schlaglöcher zwar länger halten als solche, die im herkömmlichen Verfahren befüllt worden sind. Allerdings wird die Oberfläche dabei nicht ausreichend geglättet, sodass es nach einiger Zeit zu Unebenheiten kommen soll.

Das P5-Fahrzeug von Cimline inklusive Reparatureinheit kostet derzeit etwa 150.000 US-Dollar.

(olb)