Zwischenaktualisierung für iOS und watchOS: Seit gestern Abend stehen die neuen Betriebssystemversionen iOS 18.6.1 und watchOS 11.6.1 zum Download auf iPhones und Apple-Watch-Geräte bereit. Die beiden Updates waren von Apple bereits am Donnerstagnachmittag angekündigt worden, denn sie haben eine spezielle Bedeutung: Sie schalten eine lange deaktivierte Funktion wieder frei, wenn auch eingeschränkt.

Ein sehr spezielles Update

Dabei geht es um das Feature der Blutsauerstoffmessung (Pulsoximetrie), das Apple seit der Apple Watch Series 6 von 2020 anbietet, aber bereits seit Anfang 2024 auf Computeruhren, die für den US-Markt gedacht sind, blockiert. Grund ist ein lange anhaltender Rechtsstreit mit dem Medizintechnikhersteller Masimo, der dazu führte, dass die Import-Handelsaufsicht der USA (US-ITC) Ende 2023 ein Einfuhrverbot aussprach. Mit den Updates hat Apple nun eine Möglichkeit gefunden, dies zu umgehen.

Der Trick: Die Berechnung der Werte, deren Rohdaten die Apple Watch erfasst, findet künftig auf dem mit der Computeruhr gekoppelten iPhone statt und ist auch nur dort ablesbar. Das scheint zu reichen, um Masimos Patente zu umgehen. Technisch umgesetzt wird beides nun mit iOS 18.6.1 und watchOS 11.6.1. Abgedeckt sind Watch-Modelle aus Series 9, Series 10 sowie die Ultra 2 – also alle Modelle mit Einfuhrverbot respektive technischer Sperre deshalb.

Was in iOS 18.6.1 und watchOS 11.6.1 steckt

Apple macht zu beiden Updates nur eine einzige Angabe: Dass die Aktualisierung eine neue „Blood Oxygen Experience“ für US-Nutzer ermöglicht. Im Beipackzettel werden die betroffenen Modelle erwähnt sowie die Tatsache, dass die Berechnung auf dem iPhone stattfindet und das Ergebnis in der Health-App landet – das war’s. Weitere Neuerungen, die Apple offen kommuniziert, enthalten die beiden Aktualisierungen offenbar nicht.

In Sachen Sicherheitspatches sind iOS 18.6.1 und watchOS 11.6.1 ebenfalls blank: Laut Apple enthalten beide Patch-Pakete „keine veröffentlichten CVE-Einträge“, also sicherheitsrelevanten Veränderungen. Verfügbar sind beide Aktualisierungen ab dem iPhone XS respektive der Apple Watch Series 6. Die Installation wird auch Nicht-US-Nutzern empfohlen – offenbar, damit alle Geräte auf dem gleichen Stand sind. Auf einem iPhone 15 Pro war das Update nur knapp 470 MByte groß.

(bsc)

Hunderte von Lesern haben sich Anfang des Jahres bei uns gemeldet, um uns auf einen an Ihnen begangenen Betrug hinzuweisen: Sie hatten neue Festplatten bezahlt, bekamen aber gebrauchte Laufwerke. Die Opfer stammten zum großen Teil aus dem deutschsprachigen Raum, wir erhielten aber auch Hinweise aus weit entfernten Ländern, etwa Australien und den USA.

Die gebrauchten Laufwerke stammten nach unseren Recherchen wahrscheinlich aus China und liefen dort als Speicher für die Kryptowährung Chia. Nachdem sich das Mining dieser Währung nicht mehr gelohnt hatte, wurden sie wieder verkauft – was grundsätzlich natürlich legal ist. Betrug wurde daraus, weil die sogenannten SMART-Werte zur Analyse der Festplatten gelöscht und die Modelle danach als neu wieder in die Distributionskette des Handels eingeschleust wurden. Der Betrug flog nur auf, weil Seagate-Festplatten neben den SMART-Werten noch andere, nicht so einfach löschbare Betriebsdaten speichern. Um den Umfang des Betrugs deutlich zu machen: Wir schätzen, dass etwa eine Million Laufwerke aus dem Chia-Netzwerk entnommen wurde — wie viele davon nun als neu erneut verkauft wurden, bleibt unklar.

An die Endkunden gerieten die Laufwerke wie üblich über Händler, die sich wahrscheinlich über die günstigen Einkaufspreise freuten; es waren sowohl große deutsche Onlinehändler als auch kleine Ebay-Shops betroffen. Wir gehen davon aus, dass den meisten dieser Händler zumindest anfangs nicht bewusst war, dass sie ihre Kunden betrügen. Die meisten betrogenen Kunden konnten dann ihre Laufwerke auch retournieren.

Schlag gegen Fälscher

Seagate forschte natürlich ebenfalls und teilt jetzt erste Ergebnisse. Wie Seagate uns jetzt mitteilte, haben Mitglieder des Seagate-Sicherheitsteams aus Singapur und Malaysia zusammen mit Beamten des malaysischen Ministeriums für Binnenhandel bereits im Mai eine erste Fälscherwerkstatt in einem beengten Lagerraum außerhalb von Kuala Lumpur ausgehoben. Nach Unternehmensangaben nahm diese Fälscherwerkstatt jeden Monat Tausende US-Dollar ein.

Bei der Razzia wurden fast 700 interne Festplatten von Seagate verschiedener Modellvarianten und mit einer Kapazität von bis zu 18 TByte beschlagnahmt. Die Ermittler fanden auch Laufwerke von Western Digital und Toshiba – wie wir bereits früher vermutet hatten, sind wahrscheinlich also auch Laufwerke dieser Unternehmen vom Betrugsfall betroffen. Das Besondere war, dass in der Werkstatt nicht nur die Fälschungen erledigt wurden, sondern auch Online-Verkauf, Logistik und Auftragsabwicklung – einen „End-to-End-Betrug“ nennt es Roy Khuan, Seagates Senior Manager für Sicherheit.

Die gefälschten Laufwerke verkauften die Betrüger online über Shopee und Lazada, zwei der größten E-Commerce-Plattformen in Südostasien. Ein malaysischer Vertriebsleiter bemerkte die ungewöhnlich niedrigen Preise für diese Laufwerke mit hoher Kapazität und alarmierte die Sicherheitsabteilung von Seagate.

Nachdem Seagate ein Laufwerk gekauft und überprüft hatte, dass es sich um eine Fälschung handelte, benachrichtigte das Unternehmen die örtlichen Strafverfolgungsbehörden. „Wir führten Unternehmensüberprüfungen und Ermittlungen vor Ort durch, um den Standort des Lagers zu ermitteln“, erklärt Khuan.

Zusammenarbeit von Seagate und Ermittlungsbehörden

Die Mitglieder von Seagates Sicherheitsteam unterstützen die Beamten dann vor Ort bei den Untersuchungen. In dem Lager fanden sie sechs Männer vor, die den Ermittlern auch Auskunft über ihre Arbeit gaben. Die Beamten zeichneten den Ablauf der Kundenbestellungen zudem auf Video auf. Die Arbeiter setzten nicht nur die SMART-Werte der Laufwerke zurück, sondern reinigten sie, etikettierten sie neu und verpackten sie; zum Schluss folgte der Versand an die lokalen E-Commerce-Plattformen.

Bei den Ermittlungen kam auch heraus, dass viele der Laufwerke illegal aufgewertet wurden: Aus einer gebrauchten Desktop-Festplatte wurde etwa ein teureres Laufwerk für Überwachungssysteme. Aufgrund der gefundenen Hinweise vermutet Seagate, dass die Laufwerke aus China stammen, was unsere Recherchen untermauert.

Kriminelle Syndikate

Laut Seagates Vice President für Global Trust and Security, John Abrenilla, findet solcher Betrug auf allen großen Marktplätzen statt. Seagate unterstützt die malaysischen Behörden nun, um die Bezugsquellen der Laufwerke zu ermitteln sowie Personen zu identifizieren, die für diese illegale Operation verantwortlich sind. Die festgenommenen Arbeiter sind wahrscheinlich nur kleine Fische, die für ihre Arbeit mit einem mageren Stundenlohn abgespeist wurden.

Seagates Sicherheitsteam hatte sich bei der Razzia auf Anweisung der Beamten zunächst im Hintergrund gehalten. Oberste Priorität habe die Sicherheit des Teams gehabt. „Wir wussten wirklich nicht, was uns erwarten würde, als wir durch diese Türen gingen“, sagt Khuan, „viele der kriminellen Aktivitäten in diesem Bereich werden von Syndikaten betrieben“.

Seagate verstärkt Partnerprogramm

Seagate möchte ähnliche Betrugsfälle in Zukunft vermeiden und hat dazu sein Partnerprogramm verstärkt. Offizielle Seagate-Partner sollen sich vertraglich verpflichten, Seagate-Festplatten ausschließlich von autorisierten Seagate-Distributoren zu beziehen und weiterzuverkaufen. Damit möchte Seagate sicherstellen, dass offizielle Seagate-Partner ausschließlich neue, originale Seagate-Festplatten an Endkunden weiterverkaufen.

Das überarbeitete Partnerprogramm verlangt auch ein Global Trade Screening (GTS). Damit will der Hersteller Kooperationen mit betrügerischen Lieferanten verhindern, die auf der GTS-Sanktionsliste stehen, und selbst mit solchen, die unwissentlich in den Handel mit Fälschungen verwickelt sind.

Weitere Fälle wahrscheinlich

In den vergangenen Monaten sind bei uns nur noch wenige Mails mit Hinweisen auf diesen Betrug eingegangen. Wir bezweifeln jedoch, dass mit dem Ausheben dieser einen Werkstatt der kriminelle Sumpf ausgetrocknet wurde.

Durch den Fund gebrauchter Festplatten von Toshiba und Western Digital ist nun klar, dass auch Laufwerke dieser beiden Hersteller betroffen sind – alles andere hätte uns auch gewundert. Der Betrug ist bei diesen Laufwerken jedoch schwerer nachzuweisen, dass sie anders als die Seagate-Laufwerke keine nicht löschbaren Betriebsdaten speichern.

Viele Händler dürften beim Einkauf mittlerweile vorsichtiger geworden sein, sodass zumindest der Kauf bei großen Onlinehändlern in Deutschland und den Nachbarstaaten recht risikoarm sein dürfte. Wir raten jedoch weiterhin, vor dem Kauf mehrere Angebote zu vergleichen. Wenn eines davon sehr weit unter den anderen liegt und der Händler unbekannt ist, sollte man davon besser Abstand nehmen: Wenn etwas zu gut klingt, dann ist es das meistens auch.

(ll)

Dass Apple am Preis- beziehungsweise Speicherschema seiner neuen iPhone-Modelle schrauben wird, gilt unter Beobachtern als ausgemacht. iPhone 17, 17 Air, 17 Pro und 17 Pro Max sollen teilweise mit mehr Standardspeicher, gleichzeitig aber auch mit einer Teuerung versehen werden. Allerdings entpuppt sich zumindest eine davon – sollten die Angaben stimmen – als versteckte Preissenkung.

Plus 50, minus 50

Denn: Apple soll planen, beim iPhone 17 Pro künftig bei 1049 US-Dollar einzusteigen, also 50 Dollar mehr als der aktuelle niedrigste Preis für das iPhone 16 Pro (999 Dollar). Für die 1049 Dollar soll es dann aber 256 statt nur 128 GByte geben, die künftig ersatzlos gestrichen werden – was beim 16-Pro-Max-Modell bereits so ist, das bei sinnvolleren 256 GByte beginnt. Schaut man in die aktuelle Preisliste, ist zu erkennen, dass Apple für ein iPhone 16 Pro mit 256 GByte derzeit 1099 Dollar verlangt. Damit wäre das iPhone 17 Pro mit 256 GByte für 1049 Dollar sogar günstiger.

Natürlich kann man anmerken, dass Apple schon allein dadurch mehr verdient, dass das 128-GByte-Modell mit seinem 999-Dollar-Einstiegspreis wegfällt. Doch immerhin wäre die neue Bepreisung ein kleineres Goodie. Ob es wirklich so kommt, ist aber unklar – Apple könnte durchaus stärker an der Preisschraube drehen. Welche Tarife der Konzern aufruft, wird bei der Vorstellung der Geräte klar, die wohl Anfang September steigt.

Zwei „echte“ Preiserhöhungen

Wo es jedoch nach bisherigen Erkenntnissen eine echte Preiserhöhung geben wird, ist beim iPhone 17 Pro Max. Laut geleakter Liste soll das iPhone 17 Pro Max künftig mindestens 1249 Dollar kosten – mit 256 GByte, auch jetzt schon wie erwähnt der geringsten verfügbaren Speichergröße. Zum Vergleich: Das iPhone 16 Pro Max wird derzeit mit 256 GByte für 1199 Dollar offeriert. Das heißt: Das iPhone 17 Pro Max wäre standardmäßig 50 Dollar teurer – ohne speichermäßige „Gegenleistung“.

Unverändert bleibt angeblich der Preis beim iPhone-Standardmodell: iPhone 17 wie iPhone 16 kosten demnach weiterhin mindestens 799 Dollar. Das 17 Air, welches das iPhone 16 Plus ersetzt, wird hingegen aufgrund des neuen Formfaktors neu bepreist. Angeblich möchte Apple mindestens 949 Dollar für das Air mit 128 GByte haben – das wären immerhin 50 Dollar mehr als beim 16 Plus. Bei allen Preisen gilt: Diese enthalten US-typisch keine Verbrauchssteuern (Sales Tax), die je nach Bundesstaat unterschiedlich ausfallen können. In Europa sind die Preise sowieso generell höher, auch Preiserhöhungen wirken sich zumeist stärker aus.

(bsc)