Apple hat die britische Wettbewerbsbehörde Competition and Markets Authority (CMA) davor gewarnt, Regeln wie in der Europäischen Union aufzustellen, wenn es um die Regulierung des App Store geht, die auch in Großbritannien ansteht. „EU-style rules“ seien „schlecht für Nutzer und schlecht für Entwickler“, so der Konzern zu den aktuellen CMA-Vorschlägen. Solche Regeln hätten in Europa dazu geführt, dass Apple Funktionen und Verbesserungen für Nutzer habe verzögern müssen. Die CMA findet, dass der Markt für Apps derzeit zu stark von Google und Apple mit Play Store und App Store dominiert wird. Die Behörde wies die Darstellung gegenüber der BBC zurück. Sie meinte, ihre neuen Regeln seien „anders als die der EU“ und seien dafür gedacht, Unternehmen zu helfen, Innovationen auf den Markt zu bringen und zu wachsen.

EU-Absetzversuche

Pikant daran: Großbritannien versucht auch noch unter der aktuellen Labour-Regierung, sich nach dem Brexit von der EU-Politik zu unterscheiden – auch wenn es wieder stärker zu einer Annäherung zwischen den Briten und dem Kontinent gekommen ist. Dass Apple mit der EU als Negativbeispiel argumentiert, ist also beachtenswert. Die CMA sieht aber keinen Grund, im App-Markt nicht einzugreifen, wie dies in immer mehr Ländern auf der ganzen Welt geschieht – von den USA über Japan bis Australien.

Die CMA hatte zuletzt festgestellt, dass zwischen 90 und 100 Prozent der britischen Mobilgeräte mit Android oder iOS liefen. Beide Firmen hätten damit „effektiv ein Duopol“. Apple und Google sollen unter anderem nicht mehr verbieten dürfen, dass App-Anbieter Nutzer alternative Bezahlmethoden anbieten. Mit einer endgültigen Entscheidung ist im Oktober zu rechnen. Apple argumentierte weiter, die CMA-Regulierung könne dazu führen, dass Schutzmaßnahmen für Sicherheit und Datenschutz der Nutzer untergraben würden. Innovationen würden beschränkt und der Konzern gezwungen, „unsere Technik kostenlos an ausländische Wettbewerber“ zu geben.

Maßnahmen „speziell für Großbritannien“

Die CMA wiederhole Fehler der EU, die diese bei der Umsetzung des Digital Markets Act (DMA) gemacht habe. Die CMA betonte, die britischen Wettbewerbsregeln arbeiteten „gänzlich anders“ als in der EU. In einem Statement, das der BBC vorliegt, hieß es, es ginge darum, britischen Firmen zu helfen – „inklusive unserer erfolgreichen App-Developer-Wirtschaft“. Gleichzeitig sollten britische Konsumenten weiter von Innovationen profitieren, die in anderen Ländern eingeführt wurden.

Auch führe mehr Wettbewerb auf mobilen Plattformen nicht zu weniger Privatsphäre und Sicherheit. Man untersuche Maßnahmen speziell für Großbritannien sehr genau. Epic Games, Apples großer Gegner in einem Rechtsstreit in den USA um den App Store, hatte die CMA zuletzt kritisiert. Die Regulierung gehe nicht weit genug, weshalb man mit „Fortnite“ nicht zurück auf britische iPhones wolle, hieß es.

(bsc)

In einem eigenen heise+-Beitrag haben wir erklärt, warum es sinnvoll und einfach sein kann, einen Mac mini M4 oder M4 Pro selbst mit SSD-Modulen aufzurüsten, statt Apples Mondpreise zu bezahlen. In diesem Artikel geht es nun darum, wie Sie den Ein- beziehungsweise Umbau praktisch selbst vornehmen können.

Dabei ist glücklicherweise nur relativ wenig Bastelgeschick gefragt. Allerdings sind später weitere Schritte notwendig, Ihren kleinen Mac wieder lauffähig zu machen. Und auch vorher gibt es einiges zu beachten.

Backup mit Time Machine erstellen

Bevor Sie den Mac mini auseinandernehmen, sollten Sie Ihre Daten sichern. Am bequemsten geht dies mit dem Bordmittel Time Machine: Schließen Sie eine leere externe Festplatte oder SSD an Ihren Mac an, fragt macOS, ob es die Festplatte für Time Machine verwenden darf. Stimmen Sie diesem zu, beginnt wenige Minuten später automatisch das Backup. Das kann je nach Speichermedium und Datenmenge ein paar Stunden in Anspruch nehmen.

Das war die Leseprobe unseres heise-Plus-Artikels „SSD im Mac mini M4 aufrüsten: Die Schritt-für-Schritt-Anleitung“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Mithilfe von Ethical Hacking nutzen Admins und IT-Sicherheitsverantwortliche die Techniken und Tools potenzieller Angreifer, um besser gegen diese gewappnet zu sein. Unser neuer Classroom Fortgeschrittenes Ethical Hacking – Deep Dive ins Pentesting für Admins gibt Ihnen ein noch tiefergehendes Wissen zur Abwehr an die Hand. Lernen Sie in fünf Sessions „richtig zu hacken“, um potenziellen Angriffen frühzeitig zu begegnen, indem Sie eigene Systeme auf Herz und Nieren prüfen.

Unser Experte Frank Ully widmet sich im Rahmen des Classrooms allen relevanten Bereichen, über die potenzielle Angreifer Zugriff auf Ihre Systeme erhalten können: Das betrifft sowohl externe Umgebungen und die eigene öffentliche IT-Infrastruktur als auch interne Netzwerke mit Fokus auf Active Directory (AD). Aber auch Webanwendungen und Web-Schnittstellen (APIs) stellen potenzielle Einfallstore dar, die Sie aus der Angreiferperspektive kennenlernen. Abschließend stehen auch die öffentlichen Clouds im Fokus, mit Schwerpunkt auf der Microsoft-Cloud (Entra ID, Microsoft 365) sowie Amazon Web Services (AWS).

Praxisbeispiele zum Angriff auf die eigenen Systeme

Für zahlreiche Bereiche zeigt unser Experte, in welcher absichtlich verwundbaren Umgebung Sie kostenfrei oder preiswert hacken und sich weiterbilden können – auch weit über diesen Classroom hinaus. Sie lernen das Ausnutzen von Schwachstellen, Erlangen weiterer Privilegien und Erreichen eines Ziels, etwa Ransomware im gesamten Netzwerk auszurollen.

Mit diesem Wissen sind Admins in der Lage, Angriffe frühzeitig zu erkennen und bereits im Vorhinein zu erschweren. Sie kennen und beherrschen die Tools der Hacker und können dieses Wissen gegen potenzielle Angreifer anwenden. Die Termine sind:

• 10.11.25: Fortgeschrittenes Pentesting und OSINT für proaktive IT-Sicherheit
• 17.11.25: Metasploit unter Kali Linux – Command-and-Control- und andere Angriffs-Frameworks für Linux und Windows
• 24.11.25: Windows-Netzwerke angreifen – Dienste im Active Directory und Linux-Systeme proaktiv schützen
• 01.12.25: Schwachstellen in Webanwendungen und Web-APIs nutzen – fortgeschrittene Techniken
• 08.12.25: Unsichere Standardeinstellungen und Fehlkonfigurationen in der Microsoft-Cloud ausnutzen – und AWS weiter härten

Praxis- und Expertenwissen – live und für später

Die Sessions haben eine Laufzeit von jeweils vier Stunden und finden von 9 bis 13 Uhr statt. Alle Teilnehmenden können sich nicht nur auf viel Praxis und Interaktion freuen, sondern haben auch die Möglichkeit, das Gelernte mit allen Aufzeichnungen und Materialien im Nachgang zu wiederholen und zu vertiefen. Fragen werden direkt im Live-Chat beantwortet und Teilnehmer können sich ebenfalls untereinander zum Thema austauschen. Der nachträgliche Zugang zu den Videos und Übungsmaterialien ist inklusive.

Unser Experte für Cybersicherheit und Pentesting, Frank Ully, ist bereits bestens aus unserem Classroom „Ethical Hacking für Admins – Pentesting für eine sichere IT“ bekannt. Thematisch baut unser neuer Classroom auf diesem auf, eine vorherige Teilnahme wird aber nicht vorausgesetzt, sofern Sie bereits Erfahrungen mit Pentesting und Ethical Hacking besitzen. Weitere Informationen und Tickets finden Interessierte auf der Website des Classrooms.

(cbo)