Langsam wird es bei Beats mit der Namensgebung unübersichtlich: Die Apple-Tochter hat neue Stöpsel namens Powerbeats Fit in einem 16 Sekunden langen YouTube-Video gezeigt. Die In-Ear-Hörer gesellen sich zu den Powerbeats Pro 2 und den Beats Fit Pro und scheinen als eine Art Kombination aus beiden gedacht zu sein. Beats macht allerdings bislang keine Angaben dazu, was die Powerbeats Fit können und wo sie konkret eingeordnet werden – klar ist aber bereits, dass sie sich für Sport eignen, zeigt das Video die Stöpsel doch im Einsatz beim US-Football-Training. Beats hatte schon die Powerbeats Pro 2 vorab per Video geleakt, damals war es ein kurzer X-Clip.

Fit Pro raus, Powerbeats Fit rein?

Die Powerbeats Fit haben, das lässt sich dem Football-Video entnehmen, ein ähnliches Design wie die Fit Pro. Sie verfügen also über einen kleinen Silikonflügel, der sie im Ohr halten soll. „Fit für jede Bewegung“, heißt der Beats-Slogan dazu. Unklar bleibt, ob die Stöpsel aktive Geräuschunterdrückung (ANC) sowie Herzfrequenzmessung erhalten, wie dies bei den Powerbeats Pro 2 der Fall ist. Letztere Funktion hatte allerdings für Kritik gesorgt, da sie nicht immer akkurat ist und nur mit bestimmten Apps funktioniert.

Die Beats Fit Pro verfügen bereits über ANC, was das Besondere an den Powerbeats Fit ist, muss sich daher noch herausstellen. Ob beide Modelle parallel angeboten oder die Fit Pro möglicherweise durch die Powerbeats Fit ersetzt werden, bleibt weiterhin unklar. Eine Powerbeats-Pro-2-Farbe bekommen sie schon mal: Im Video ist das markante Orange zu sehen. Bekannt ist bereits, dass die neuen Stöpsel im Herbst 2025 erscheinen werden, also vermutlich noch im September.

AirPods Pro 3 kommen auch noch

Apple verkauft die Powerbeats Pro 2 aktuell für 300 Euro, die Fit Pro stehen mit 250 Euro in der Liste. Im Handel sind die Preise niedriger. Neben der Herzfrequenzmessung kommen die Powerbeats Pro 2 auch noch mit einer Silikonschlaufe, die sich ums Ohr legen lässt, was den Sitz noch weiter verbessert.

Im Herbst werden auch neue AirPods-Modelle erwartet – insbesondere die dritte Generation der Pros. Denkbar ist, dass diese erstmals Gesundheitsfunktionen bekommen. Apple hat die aktuellen AirPods (weder AirPods 4 noch AirPods Pro 2) übrigens nicht offiziell für eine sportliche Verwendung zugelassen – auch wenn dies viele Nutzer tun.

(bsc)

Im ersten Artikel dieses Tutorials standen API-Aufrufe im Fokus. Während einige Aufrufnamen selbsterklärend sind, erschließt sich die Funktion anderer nur schwer. Glücklicherweise dokumentiert Microsoft die Windows-API-Aufrufe umfassend, inklusive Zweck, Eingaben (Parametern) und Ausgaben, was die Analyse erheblich erleichtert. Gerade deshalb versuchen viele Schadprogramme, ihre API-Aufrufe zu verbergen, beispielsweise durch Packing.

Beim Packing wird die ursprüngliche Schadsoftware komprimiert, verschleiert, verschlüsselt oder anderweitig codiert und zusammen mit Assemblercode, der den Entpackalgorithmus enthält, in eine neue ausführbare Datei eingebettet. Das soll zum einen verhindern, dass Schutzprogramme die Schadsoftware erkennen, und zum andern den Originalcode so verbergen, dass eine Analyse der Funktionsweise erschwert wird.

Freie Werkzeuge für Verteidiger und Angreifer

Packing lässt sich mit frei verfügbaren Werkzeugen durchführen. Ein bekanntes Beispiel ist UPX (Ultimate Packer for Executables), einer der wenigen Packer mit integrierter Entpackfunktion, der mit einem einzigen Befehl entpackt wird. Malware-Entwickler können UPX jedoch auch modifizieren, um das Entpacken für Reverse Engineers zu erschweren. Darüber hinaus existieren viele andere Packer. Kommerzielle Produkte wie Themida bieten zusätzliche Funktionen wie Codeverschlüsselung, Anti-Analyse und Anti-Debugging. Manche Hackergruppen setzen auch eigens entwickelte maßgeschneiderte Packer ein, die exklusiv für ihre Kampagnen verwendet werden und deutlich schwieriger zu entpacken sind.

Das war die Leseprobe unseres heise-Plus-Artikels „Mit Reverse Engineering Packer und API-Hooking verstehen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Die aktuell bei vielen Unternehmen anstehende Einführung KI-gestützter Tools und Workflows verändert die Art & Weise, wie wir Security denken, analysieren und letztlich umsetzen müssen. Denn unter anderem der damit einhergehende Verlust an Determinismus hat weitreichende Konsequenzen, die bislang viel zu wenig bedacht und berücksichtigt werden. Dieses Webinar bereitet Security-Verantwortliche darauf vor, welche Neuerungen diese Veränderungen mit sich bringen und wie sie darauf reagieren können.

Nach einer kurzen Analyse der Bedrohungslage geht es darum, wie die Einführung von KI „die Mechanik“ der IT und damit auch der IT-Security verändert und was das bedeutet. Das bleibt nicht abstrakt, sondern führt letztlich zu ganz konkreten Fragen wie: Was muss ich als Security-Verantwortlicher auf dem Schirm haben, wenn die Personalabteilung eingehende Bewerbungen mit der Unterstützung von KIs zusammenfasst und vorsortiert? Nach dem „What could possibly go wrong“ kommt der praxisrelevante Teil, der erklärt: Wie kann ich solche Prozesse in der Praxis sinnvoll begleiten und dabei die Ansprüche des Unternehmens an IT-Sicherheit praktisch umsetzen?

Zu 100% unabhängig und werbefrei

Dieses rund zweistündige Webinar am 29. Oktober 2025 richtet sich vor allem an IT-Security-Verantwortliche, Security-bewusste System- und Lösungs-Architekten sowie Betreuer von KI-Projekten in Unternehmen. Es wurde von der heise-security-Redaktion zusammen mit den Referenten konzipiert und ist damit – wie alle heise-security-Events – unabhängig und keine Werbeveranstaltung. Die Teilnahme kostet regulär 149 Euro; aktuell gilt aber noch der Frühbucher-Tarif mit 129 €. Mitglieder von heise security PRO können natürlich kostenlos teilnehmen. Alle weiteren Informationen zum Webinar und die Möglichkeit sich anzumelden gibt es auf der Webseite zu:

(ju)