In Ubiquitis UniFi OS und im UID Enterprise Agent klaffen fünf Sicherheitslücken, die Angreifern etwa das Einschmuggeln von Code, das Umgehen von Sicherheitsmaßnahmen oder unbefugten Zugriff auf Informationen ermöglichen. Der Hersteller hat aktualisierte Software veröffentlicht, die die Schwachstellen behebt.

In einer Sicherheitsmitteilung listet Ubiquiti die einzelnen Lücken auf. Drei Sicherheitslücken gelten demnach als kritisch. Angreifer mit Zugang zum Netzwerk und niedrigen Berechtigungen können eine unzureichende Eingabeprüfung in UID Enterprise Agent missbrauchen, um Befehle auf anfälligen Hosts auszuführen (CVE-2026-47367, CVSS 9.9, Risiko „kritisch“). Dieselbe Beschreibung und Auswirkung betrifft UniFi OS auf UniFi-OS-Geräten und -Instanzen (CVE-2026-47370, CVSS 9.9, Risiko „kritisch“). Noch unkonkreter ist eine Schwachstelle vom gleichen Typ in UniFi-OS-Geräten und Instanzen, die Angreifer zur Rechteausweitung nutzen können (CVE-2026-47369, CVSS 9.9, Risiko „kritisch“).

Eine Path-Traversal-Schwachstelle können bösartige Akteure mit Netzwerkzugang ausnutzen, um sich auf diversen UniFi-OS-Geräten und -Instanzen unbefugt Zugang zu Daten zu verschaffen (CVE-2026-47368, CVSS 8.6, Risiko „hoch“). Zudem können Angreifer mit Zugriff auf das Netzwerk in bestimmten, nicht genannten Konfigurationen eine unzureichende Rechteprüfung missbrauchen, um unbefugt Änderungen an anfälligen UniFi-OS-Geräten vorzunehmen (CVE-2026-48610, CVSS 8.1, Risiko „hoch“).

Fehlerbereinigte Softwareversionen

Die Sicherheitslücken behebt Ubiquiti im UID Enterprise Agent 1.61.4 aus. Außerdem korrigieren UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial und UCG-Fiber 5.1.15 sowie UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 und UNAS-Pro-8 5.1.16 sowie Express 4.0.15 die sicherheitsrelevanten Fehler.

Erst vor rund zwei Wochen hatte Ubiquiti Sicherheitslücken in UniFi OS zu schließen. Dort kamen drei sogar auf die höchstmögliche Risikoeinstufung CVSS 10.0, mithin „kritisch“.

(dmk)

Alles in einer App: Apple Wallet soll mit iOS 27 und watchOS 27 endlich wirklich zur Zentrale für Tickets, Eintrittskarten, Ausweise und Treuekarten werden – auch für solche, die in anderen Formaten beziehungsweise in Papierform vorliegen. Entsprechende Prognosen, dass Apple an einem solchen Feature arbeitet, gab es schon länger. Der Konzern orientiert sich dabei an einem Ansatz, für den man bislang Tools wie NeatPass benötigt hatte.

Visual Intelligence oder manuelle Erstellung

Wie üblich erfolgt die Kartenerstellung auf dem iPhone, die Apple Watch dient als zweites Anzeigegerät. Um zu beginnen, klickt man auf den Plus-Knopf, den man normalerweise auch zum Einstellen neuer Kreditkarten verwendet. Kartenquellen können sowohl eine physische Karte mit Bar- oder QR-Code als auch ein Bildschirmfoto einer digitalen Karte sein. Dabei nutzt Apple auch seine KI-Bilderkennung Visual Intelligence. Alternativ kann man Karten auch von Hand erstellen.

Hier gibt es drei Varianten: „Standard“ (für jegliche Art von Karten), „Mitgliedschaft“ (Membership, für Treuekarten) sowie „Veranstaltung“ (Event, etwa für Tickets). Bei der Erstellung kann man zwischen verschiedenen Gestaltungsformen und Kartendetails wählen, es gibt zur jeweiligen Kartenart passende Vorlagen. Der Funktionsreichtum ist geringer als der von NeatPass, dürfte aber für viele Nutzer ausreichend sein. Die Bilderkennung scheint soweit gut zu funktionieren, kann etwa Kartenarten korrekt zuordnen. Dennoch sollte man die erfassten Daten prüfen.

Weitere neue Wallet-Funktionen

Zunächst nur in den USA verfügbar ist die Möglichkeit, mit Apple Wallet Restaurantrechnungen zu teilen. Dabei erkennt Visual Intelligence, was auf einer Rechnung steht und ermöglicht die Zuordnung zu unterschiedlichen Personen. Die erhalten dann später eine Zahlungsaufforderung via Apple Cash (das wiederum nicht in der EU verfügbar ist).

Apple hat auch Änderungen bei Apple Pay vorgenommen. So ist der Zahlungsdialog übersichtlicher und ermöglicht einen vereinfachten Wechsel zwischen den verwendeten Karten, sollten mehrere vorhanden sein. Dafür reicht nun eine Swipe-Geste. iOS 27 und watchOS 27 erscheinen im Herbst, wir tippen auf September.

(bsc)

Ein Wissenschaftsteam der Monash University hat eine Technik entwickelt, mit der sich Lithium für die Batterieproduktion aus festen lithiumhaltigen Salzgemischen statt aus flüssigen Solen extrahieren lässt. Das Verfahren benötigt kaum Frischwasser und weniger Energie und stellt damit eine umweltfreundlichere Alternative zur herkömmlichen Lithiumgewinnung dar. Das Verfahren soll mit einer Gewinnungsrate von 95 Prozent zugleich sehr effizient sein. Die Forscher haben die Methode zum Patent angemeldet.

Umweltunfreundliche und ineffektive Lithiumgewinnung

Lithium wird heutzutage im Wesentlichen auf zwei Arten gewonnen: dem Abbau von Festgestein und anschließender Raffinierung zu nutzbaren Lithiumverbindungen sowie der Gewinnung von Lithiumcarbonat durch Verdunstung geförderter lithiumhaltiger Sole in großen Becken.

Die Verdunstung der Sole benötigt jedoch einige Zeit. Es kann von einigen Monaten bis zu zwei Jahre dauern, bis eine verwertbare hochkonzentrierte Lithiumchlorid-Lösung übrigbleibt. Entsprechend werden Verfahren eingesetzt, die den Zeitaufwand verkürzen. Diese Direct-Lithium-Extraction-Methoden benötigen allerdings Unmengen von Süßwasser, das in den trockenen Regionen, in denen die lithiumhaltige Sole vorkommt, Mangelware ist. Die Entnahme von Frischwasser in diesen Regionen führt daher zu schwerwiegenden Auswirkungen auf die Ökosysteme und den Menschen. Hinzu kommt, dass diese Verfahren nicht besonders effektiv sind. Weniger als die Hälfte des tatsächlichen Lithiums kann damit gewonnen werden.

Lithiumgewinnung aus fester Salzkruste

Die Wissenschaftler der Monash University haben eine Methode entwickelt, die das Lithium nicht aus flüssiger Sole extrahiert, sondern nach der Verdunstung die feste Salzkruste nutzt, in der das Lithium gebunden ist. Das Salz waschen die Forscher mit den industriellen Lösungsmitteln Ethanol und Aceton aus, wie aus der Studie „Precision Dissolution of Salts for Solar-Driven Lithium Extraction from Brines“ hervorgeht, die in Environmental Science & Technology erschienen ist.

Beide Lösungsmittel sind organische Flüssigkeiten, die das Lithium herauslösen und zugleich von Verunreinigungen trennen. Darunter fallen beispielsweise Bor und Sulfat, die gewöhnlich an der Lithiummatrix haften und bei herkömmlichen Verfahren durch den zusätzlichen Einsatz von Chemikalien entfernt werden müssen. Zudem werden auch keine größeren Frischwassermengen bei dem Verfahren der Forscher der Monash University benötigt.

Das gewonnene Lithium weist entsprechend bereits nach der Extraktion eine hohe Reinheit auf, was die Nutzung in Batterien erleichtert. Insgesamt soll die Methode bis zu 95 Prozent des Lithiums herauslösen. Das ist etwa doppelt so viel wie bei herkömmlichen Verfahren.

Die Lösungsmittel gewinnen die Forscher mit einer von ihnen entwickelten Rückgewinnungsmethode „Interfacial solar evapotation“ zurück. Dabei nutzen sie natürliches Sonnenlicht zur Speicherung von Wärme an der Oberfläche der durch den Waschvorgang verunreinigten Lösungsmittel. Das führt zu einem schnelleren Extraktionsprozess, der zu einer Rückgewinnung der reinen Lösungsmittel Ethanol und Aceton zu mehr als 99 Prozent führt.

Die Wissenschaftler haben ein Patent auf ihr Verfahren zur Extraktion von Lithium aus festem Salz angemeldet. Sie gehen davon aus, dass mit dieser Methode die industrielle Gewinnung von Lithium einfacher, umweltfreundlicher und effizienter möglich ist.

(olb)