Freunde des MacBook Pro freuen sich auf den Herbst: Dann soll Apple ernst zu nehmenden Gerüchten zufolge mit dem „MacBook Ultra“ eine neue Baureihe samt frischem Formfaktor planen – als eine Art Notebook-Abrundung nach oben. Geplant ist sowohl der Einbau eines neuen Bildschirms in Tandem-OLED-Technik als auch ein Touchscreen, was beides wichtige Neuerungen für den Mac wären. Hinzu kommt angeblich ein wieder etwas dünneres Gehäuse. Die bislang ungeklärte Frage: Welchen Prozessor wird Apple für das (vermutlich teure) Modell verwenden? Nun gibt es erste Antworten dazu, die den ein oder anderen Nutzer enttäuschen könnten.

Der M6 überspringt Pro- und Max-Varianten

Denn laut einem Bericht der Finanznachrichtenagentur Bloomberg nutzt das MacBook Ultra hier Altware. Die nächste Chipgeneration mit M6-Prozessor ist demnach nur für Einsteiger-Geräte wie ein entsprechendes MacBook Pro und später auch ein MacBook Air geplant. Denn Apple hat angeblich vor, beim M6 keine Max- und Pro- oder gar Ultra-Varianten des Chips zu liefern. Stattdessen will der Konzern verstärkt am M7 arbeiten, der nochmals deutlich bei lokaler KI punkten soll.

Das heißt: Apple müsste die erste Generation des MacBook Ultra mit M5 Pro und M5 Max ausstatten, wie sie längst im MacBook Pro mit 14 und 16 Zoll aus dem vergangenen Frühjahr spielen. Man hätte es also mit einem Rechner zu tun, der in Sachen Display, Touchscreen und Formfaktor auf dem neuesten Stand ist, nicht jedoch in Sachen Chips. Mit einem MacBook Ultra M7 Pro oder M7 Max wäre dann nicht vor Herbst 2027 zu rechnen, was Käufer verunsichern könnte. Apples Entscheidung ist bislang einmalig in der Apple-Silicon-Geschichte: Von jedem der M-Chips gab es stets auch Pro-, Max- und zumeist Ultra-Varianten. Der M6 bietet gegenüber dem M5 unter anderem Vorteile bei der Strukturbreite, soll erster Apple-Chip im 2-nm-Verfahren von TSMC im Mac sein.

Wer M7 Pro oder M7 Max will, muss warten

Das MacBook Ultra soll wie das MacBook Pro in den Größen 14 und 16 Zoll ausgeliefert werden, so Bloomberg. Laut den Angaben ist die Arbeit am M7 mit Pro- und Max-Varianten bereits fortgeschritten, erste Maschinen damit seien bis frühestens Ende 2027 vorgesehen. Auch der Mac Studio soll den M7 Max und eine M7-Ultra-Variante erhalten, vermutlich aber erst 2028.

Nutzer die schon länger auf einen neuen MacBook-Formfaktor warten und auch auf die verbesserte OLED-Technik aus dem iPad Pro im Mac hofften, müssen nun abwägen, wie sinnvoll es ist, auf das kommende Jahr und die M7-Pro- und M7-Max-Varianten zu warten. Einige von ihnen dürften noch auf älteren Baureihen wie M2 Pro und M2 Max oder M3 Pro und M3 Max verblieben sein, weil sie sich vom Ultra topmoderne Technik erhofften. Neu sind ältere Chips in Macs aber nicht. Beim immer noch aktuellen Mac Studio trifft ein M3 Ultra auf einen M4 Max, da es vom M4 nie eine Ultra-Variante gegeben hat.

(bsc)

Lange Zeit war nebulös, was die geplante Deutschland-App des Bundesdigitalministeriums (BMDS) leisten soll. Nun hat das Ministerium mehr Klarheit geschaffen: Die App soll Bürgern dabei helfen, Online-Anträge auszufüllen. Nutzer sollen dabei die bestehenden Onlinedienste zum Beispiel ihrer Kommune gar nicht mehr zu Gesicht bekommen. „Die Bürger interagieren also nur mit der App und können leichter Verwaltungsleistungen beantragen“, erklärte BMDS-Staatssekretär Markus Richter in einem Interview mit c’t.

Im Hintergrundsystem der App sollen Crawler die Onlineportale von Behörden durchsuchen und erfassen, welche Formulare dort bereitstehen. Sprachmodelle verarbeiten die Formulare semantisch, sodass die App die Abfragen vereinfachen und Rückfragen beantworten kann. Außerdem sollen die Abfragen an die individuelle Konstellation des Nutzers angepasst werden: „Dadurch können ganze Seiten der Formulare unsichtbar werden“, sagte Richter.

Anträge im Gespräch mit einem Avatar

Nutzer können laut den aktuellen Plänen des Ministeriums zwischen drei „Interaktionsmodi“ wählen: einem vereinfachten Formular, einem Chatmodus sowie einem „KI-Avatar“, der per Sprachinteraktion durch den Antrag führt. Dafür setzt die App auf spezialisierte KI-Modelle zum Beispiel von ElevenLabs.

Die Sorge, dass App-Nutzer aufgrund von KI-Falschaussagen zum Beispiel weniger Wohngeld erhalten, als ihnen zusteht, relativierte Richter im Interview: Schon heute gebe es fehlerhafte Anträge. Er gehe davon aus, dass die Deutschland-App die Fehlerquote reduziert, weil sie Nutzer durch den Prozess führe und Plausibilitäten prüfe.

Deutschland-App soll Open Source werden

Zur Frage, ob es nicht sinnvoller wäre, komplexe Antragsverfahren von Grund auf zu reformieren, erwiderte Richter: „Wir machen das eine, ohne das andere zu lassen.“ Das BMDS habe sich als Ministerium für Staatsmodernisierung die Vereinfachung von Prozessen auf die Fahne geschrieben. Man bewege sich aber in einer „Bestandslandschaft“ und wolle daher den Zugang zu bestehenden Verfahren vereinfachen.

Mit der Entwicklung eines Prototyps der Deutschland-App hat das BMDS die Telekom und SAP beauftragt und dadurch viel Kritik von mittelständischen Softwarefirmen hervorgerufen. Das Ministerium plant nun eine Ausschreibung und will die App als Open Source bereitstellen, „damit sie transparent und durch andere nachnutzbar ist“, wie Richter im Interview sagte.

Das vollständige Interview zur Deutschland-App sowie zum Deutschland-Stack lesen Sie bei heise+

(cwo)

In Oracles E-Business Suite können Angreifer an einer Schwachstelle in Oracle Payments ansetzen, um die Systeme vollständig zu übernehmen. IT-Sicherheitsforscher haben nun Angriffe auf die Lücke in freier Wildbahn beobachtet.

Die IT-Forscher von DefusedCyber haben am Montag auf X gepostet, dass sie seit dem Wochenende Angriffe auf diese Sicherheitslücke in ihren Honeypot-Systemen beobachtet haben. Bis dahin war noch kein Missbrauch der Lücke oder Proof-of-Concept-Code bekannt, erklären die IT-Sicherheitsforscher. Weitere Hinweise, wie die Angriffe genau aussehen oder in welchem Umfang sie stattfinden, nennt DefusedCyber jedoch nicht. Aus dem Ausschnitt der Anfrage, die der Screenshot auf X zeigt, lässt sich dahingehend nichts ableiten. Es gibt daher auch keine Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC), anhand derer Admins ihre Systeme auf Spuren von Attacken untersuchen könnten.

Oracle E-Business Suite: Angriffe aus dem Netz

Die Sicherheitslücke ermöglicht nicht authentifizierten Angreifern aus dem Netz, die HTTP-Zugriff auf verwundbare Systeme haben, eine Schwachstelle in der Dateitransfer-Komponente von Oracle Payments aus der Oracle E-Business Suite zum Kompromittieren von Oracle Payments auszunutzen. Das Leck ist einfach zu missbrauchen, schreibt Oracle in der Schwachstellenbeschreibung (CVE-2026-46817, CVSS 9.8, Risiko „hoch“). Betroffen ist Oracle Payments in den Versionen 12.2.3 bis einschließlich 12.2.15.

Oracle hat die Sicherheitslücke am ersten „Critical Security Patch Update“ (CSPU) im Mai dieses Jahres mit einem Softwareflicken versorgt. In der Übersicht zu dem Mai-Patchday von Oracle findet sich jedoch bislang noch kein Hinweis darauf, dass die Sicherheitslücke aktiv angegriffen wird.

Die Schwachstelle weckt Erinnerungen an Sicherheitslücken in Oracles E-Business Suite, die im Herbst vergangenen Jahres massiv angegriffen wurden. Die Täter haben die Oracle-Kunden im Anschluss um Lösegeld erpresst.

(dmk)