Connect with us

Künstliche Intelligenz

„Flekst0re“: Alternativer iOS-Marktplatz verändert bekannte Apps


In der EU – und bald auch in weiteren Regionen – ist Apple dazu verpflichtet, alternative App-Marktplätze zuzulassen. Der übliche Weg ist komplex und setzt aktuell sechs Schritte voraus, bis der User etwa den Epic Games Store auf seinem Gerät hat. Es gibt aber auch noch andere Wege, die nun die Security-Research-Abteilung des Mobile-Device-Management-Anbieters Jamf untersucht hat: Dienste, die verschiedene Tricks verwenden, um neue App-Quellen zu erschließen. Dabei kann es – wovor auch Apple stets intensiv warnt – zum Reißen von schwerwiegenden Sicherheitslücken kommen.

Weiterlesen nach der Anzeige

Zertifikatsprofil hebel Sicherheitsmechanismen aus

Der sogenannte Flekst0re, der mit dem Slogal „Jailbreak ohne Jailbreak“ wirbt, nutzt Apples reguläre Wege für alternative App-Marktplätze nicht, sondern operiert mithilfe eines manuell zu installierenden Zertifikatsprofils. Das macht die Sache nochmals unsicherer, zumal Apple hier dann für die derart vertriebenen Apps keinerlei auch nur rudimentäre Sicherheitsüberprüfung vornimmt.

Laut Jamf nutzen die Flekst0re-Server dann auch noch Enterprise-Distribution-Zertifikate, um die Apps auf die Geräte zu bekommen – auch das ein Hack. Damit werden alle Apple-Sicherheitsmerkmale ausgehebelt, obwohl die Anwendungen auf den Geräten selbst wie „normale“ Apps aussehen. Auch das Angebot im Flekst0re wirkt dubios: Hier werden – mit Original-Icons versehene – „Sonderversionen“ bekannter Apps wie YouTube, Instagram, WhatsApp oder TIkTok vertrieben, genauso wie bekannte Spiele, darunter sogar das für iOS gar nicht offiziell verfügbare „Cuphead“.

Schnüffelnde WhatsApp-Variante eingebracht

Jamf zufolge können über den Vertriebsweg aufs Gerät gelangte Apps letztlich alles. Belegt wurde dies mit einer eigens manipulierten WhatsApp-Variante, die Chats mitschneiden und weiterversenden kann. Der Proof of Concept wurde über Flekst0re vertrieben, dann aber wieder gelöscht. Jamf rät, keinesfalls wichtige Accountdaten in solche Apps einzugeben und zudem auf die Quellen (Repositories, Repos) zu achten. Man dürfe zudem nicht annehmen, dass der nicht notwendige Jailbreak das Gerät sicher halte. „Unbekannten Code laufen zu lassen, der von unbekannten Parteien signiert wurde, könnte genauso oder noch gefährlicher sein.“

FlekSt0re selbst gab gegenüber Jamf an, man teste alle Apps vorher „um sicherzustellen, dass sie laufen“. Alle Apps seien zudem „sicher“ und übertrugen „keine Daten oder andere Informationen“, denn das sei „technisch schwierig“. FlekSt0re sieht sich selbst nur als „bequemer Dienst für das Signieren von Anwendungen“. Die Macher räumen allerdings ein, auch mindestens drei weitere Repositories eingebunden zu haben, die sie nicht selbst kontrolieren. „Wir sind mit den Machern im Kontakt, um sicherzustellen, dass die Apps genauso sicher sind.“ Allerdings sei man für die dort vertriebenen Anwendungen nicht verantwortlich, schließlich stünden sie auch für weitere Nutzer offen.

Weiterlesen nach der Anzeige


(bsc)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

c’t Sonderheft KI-Wissen 2/2025 – Jetzt erhältlich


Künstliche Intelligenz dringt in immer mehr Lebensbereiche vor – von Medizin und Bildung über Musikproduktion bis hin zu Wirtschaft und Politik. Das neue c’t-Sonderheft „KI-Wissen 2/2025“ nimmt diese Entwicklung zum Anlass, Bilanz zu ziehen: Wo steht die Technologie wirklich – und wer profitiert von ihrem rasanten Fortschritt?

Weiterlesen nach der Anzeige


Das Heft zeigt, dass die Euphorie über die scheinbar grenzenlosen Möglichkeiten von KI zunehmend von kritischen Fragen begleitet wird. Wie groß ist der Energiehunger der neuen Modelle wirklich? Wie abhängig macht sich Europa von den US-amerikanischen und chinesischen Anbietern? Und was bedeutet es, wenn Maschinen immer besser Texte, Bilder oder gar Entscheidungen erzeugen, ohne dass wir ihre innere Logik nachvollziehen können?

Neben technischen Hintergründen beleuchten die Beiträge gesellschaftliche und rechtliche Spannungsfelder. Sie diskutieren, wie Urheberrecht, Datenschutz und Verantwortung in einer Zeit neu gedacht werden müssen, in der KI-Systeme schöpferische Arbeit übernehmen und menschliche Urteilskraft simulieren. Auch die Grenzen der Technologie kommen auf über 200 redaktionellen Seiten zur Sprache: ihre Verzerrungen, ihre Abhängigkeit von Daten, ihr Mangel an echtem Verständnis.

Die Redaktion wirft einen Blick hinter die Kulissen der KI-Industrie: Wie funktionieren moderne Reasoning-Modelle, Retrieval-Augmented Generation und das Model Context Protocol? Wie lassen sich Sprachmodelle auf eigenen Servern betreiben, und wem gehören eigentlich die Daten, mit denen sie trainiert werden?

Auch die gesellschaftlichen und ethischen Fragen kommen nicht zu kurz. Ob in der Medizin, wo neuronale Netze bei Diagnosen helfen oder Stimmen analysieren, oder in der Kunst, wo KI-Komponisten menschliche Kreativität imitieren – immer deutlicher wird, wie nah technische Innovation und rechtliche wie moralische Verantwortung beieinander liegen.

Weiterlesen nach der Anzeige

Das Sonderheft „c’t KI Wissen 2/2025“ gibt es sowohl auf Papier als auch in digitaler Form. Wer die Print-Ausgabe für 14,90 € bis einschließlich 01.11.2025 im Heise Shop bestellt, zahlt keine Versandkosten. Hier erhalten Sie die digitale Ausgabe ab sofort für 12,99 € im heise Shop als PDF.

Ebenfalls im heise Shop finden Sie das gedruckte Heft und die digitale Ausgabe als Bundle. Sie erhalten das Heft und PDF für 19,90 € statt 32,90 Euro. Das Superbundle besteht dieses Mal aus dem Heft, dem PDF und dem Buch „Eigene KI-Anwendungen programmieren“ vom Rheinwerk Verlag für insgesamt 44,90 € statt 57,79 €.


(hag)



Source link

Weiterlesen

Künstliche Intelligenz

KI-Musik: Universal Music lizenziert Katalog für Udio-Training


Der weltgrößte Musik-Konzern Universal Music öffnet die Tür für das Training Künstlicher Intelligenz mit Werken seiner Künstler. Universal Music schloss eine Vereinbarung mit der Plattform Udio, bei der KI Songs aus Text-Vorgaben der Nutzer erstellen kann.

Weiterlesen nach der Anzeige

Im kommenden Jahr soll eine neue Version des Dienstes starten, für deren Training Udio sich Lizenzen bei Universal Music beschaffen wird. Die Rede ist von einem kostenpflichtigen Abo-Dienst bei Udio. Universal Music hat unter anderem Stars wie Taylor Swift, Billie Eilish und Elton John unter Vertrag.

Klage wegen Urheberrechtsverletzungen beigelegt

Universal Music und andere Musik-Konzerne waren gegen Udio und den ähnlichen Dienst Suno mit dem Vorwurf von Urheberrechtsverletzungen vor Gericht gezogen. Künstliche Intelligenz wird mit gewaltigen Mengen an Daten angelernt – und die Musikfirmen argumentierten, dass die KI-Dienste dafür unerlaubt urheberrechtlich geschützte Aufnahmen verwendet hätten, ohne die Künstler zu entschädigen. Mit der Vereinbarung wird die Klage von Universal Music gegen Udio nun beigelegt.

Das Auftauchen von Diensten wie Udio hatte in der Branche die Sorge ausgelöst, dass Unmengen am Computer erzeugter Musik Künstlern das Leben schwer machen könnten. Das Gegenargument dazu ist, dass KI nur ein Werkzeug bleiben werde, das menschliche Kreativität nicht ersetzen könne.

Bis die neue Plattform startet, wird die bisherige Version von Udio weiterhin verfügbar bleiben. Sie soll aber einige Einschränkungen bekommen.


(dmk)



Source link

Weiterlesen

Künstliche Intelligenz

China deutet Ausnahmen von Nexperia-Lieferstopp an


Im Fall der Lieferprobleme beim niederländischen Chiphersteller Nexperia gibt China der Regierung in Den Haag die Schuld. „Die unzulässige Intervention der niederländischen Regierung in interne Unternehmensangelegenheiten hat zum derzeitigen Chaos der globalen Produktions- und Lieferketten geführt“, teilte das Handelsministerium in Peking mit.

Weiterlesen nach der Anzeige

Erst am Freitag war bekanntgeworden, dass die Lieferprobleme bei Nexperia und damit die Folgen vor allem für die deutsche Autoindustrie zunehmen könnten. Nach Informationen der Deutschen Presse-Agentur setzte Nexperia die Lieferung von Vorprodukten, den Wafern, an sein chinesisches Montagewerk aus. Das Unternehmen bestätigte, dass Kunden von Nexperia über den Schritt informiert worden seien. Weitere Angaben lehnte das Unternehmen ab.

Das chinesische Handelsministerium teilte weiter mit, man bitte Firmen, die Probleme hätten, das Ministerium zu kontaktieren. Die Behörde werde sich die Lage jener Unternehmen ansehen und Exporte zulassen, welche die entsprechenden Voraussetzungen erfüllten. Details zu den Voraussetzungen wurden nicht mitgeteilt

Die Lieferprobleme bei Nexperia entstanden, nachdem die niederländische Regierung die Kontrolle über die von einer chinesischen Konzernmutter geführte Firma mit Sitz in Nimwegen übernommen hatte. Das niederländische Wirtschaftsministerium hatte dabei ein nur sehr selten angewandtes Gesetz genutzt. Dadurch soll die Abwanderung von technologischem Wissen und geistigem Eigentum nach China verhindert werden. China stoppte daraufhin die Ausfuhr von Nexperia-Produkten wie Chips für die Autoindustrie.


(nie)



Source link

Weiterlesen

Beliebt