Siri haust künftig wohl im Dynamic Island: Für iOS 27 plant Apple angeblich ein weiteres Neu-Design des Sprachassistenzsystems sowie eine Verschmelzung mit der bislang separaten, systemweiten Suchfunktion. Über eine neue Geste lässt sich das Siri-Interface künftig vom oberen Bildschirmrand aus öffnen, wie die Finanznachrichtenagentur Bloomberg unter Verweis auf informierte Personen berichtet. Renderings der bei Apple intern getesteten Bedienoberfläche zufolge erscheint eine Eingabezeile für „Suchen oder Fragen“ am oberen Bildschirmrand.

Siri und Suche kombiniert

In diesem Menü bringt Apple demzufolge auch bekannte Funktionen der Spotlight-Suche unter, darunter die Siri-App-Vorschläge und die Option, in lokalen Dateien zu suchen. Siri lasse sich außerdem unverändert per Siri-Sprachbefehl oder durch Drücken der Standby-Taste aktivieren und zeige dann ebenfalls das neue Interface. Ob jegliche iPhone-Suchanfrage künftig durch ein KI-Modell geschleust wird und in welcher Cloud letzteres läuft, bleibt vorerst unklar.

Dem Bericht zufolge hat Apple weiterhin geplant, andere KI-Dienste ebenfalls zu integrieren – ähnlich, wie es derzeit bereits mit ChatGPT der Fall ist. Die bisherige Einbindung in iOS ist allerdings lausig: Ältere GPT-Modelle liefern dort nur kurze Antworten, die zudem unwiederbringlich verschwinden, wenn der Nutzer den Bildschirm absichtlich oder unabsichtlich an anderer Stelle berührt. Suchergebnisse sollen künftig in einer neuen, eigenständigen Siri-App auf dem iPhone gesichert werden, schreibt Bloomberg.

Angeblich beabsichtigt Apple, die ursprünglich für iOS 18 angekündigten Siri-Neuerungen mit iOS 27 auszuliefern. Versprochen wurde etwa, dass Siri etwa persönliche Daten abfragen und Aktionen über App-Grenzen hinweg ausführen kann. Auch soll das Sprachassistenzsystem dann erstmals in der Lage sein, aktuelle Inhalte im Web zu finden und zusammenzufassen – längst eine Standardfunktion für andere Chatbots.

KI-Analyse in iPhone-Kamera-App

Neben der Zusammenführung von Siri und Suche soll auch eine weitere KI-Funktion mit einer der populärsten iPhone-Apps verschmelzen: Die „visuelle Intelligenz“ zur Analyse von Bildinhalten ist laut dem Bericht künftig ein weiterer Modus in der Kamera-App. Für letztere plant Apple demnach, Funktionen mit einem Widget-System für den Nutzer flexibler anpassbar zu machen.

Offen bleibt, wie gut Apples neuen KI-Modelle sind, die künftig auf Google Gemini basieren. Neben weiterentwickelten lokalen KI-Modellen wird Apple weiterhin auch auf die Cloud setzen. Beobachter gehen aktuell nicht davon aus, dass der Konzern dies mit seiner hauseigenen Private-Cloud-Compute-Infrastruktur allein stemmen kann. Entsprechend bleibt vorerst offen, durch welche Server Apple Intelligence die Nutzerdaten künftig schleust und wie diese dabei geschützt sind. Laut The Information stützt sich Siri bald auch auf die Google Cloud, zudem habe Apple mit Nvidia jüngst einen Deal über GPU Confidential Computing geschlossen, heißt es dort.

(lbe)

Das Geschäftsmodell privater Parkplatz-Überwachungsfirmen stößt selten auf Gegenliebe bei Autofahrern. Wenn solche Unternehmen dann auch noch bei der IT-Sicherheit patzen, wird es richtig unangenehm. Eine aktuelle Recherche des Nachrichtenportals Watson hat nun ein großes Datenleck aufgedeckt, von dem Kfz-Halter in der gesamten Schweiz betroffen sind: Die beiden Branchengrößen Funkwache und Unisecur ließen demnach umfangreiche Datenbanken mit hochsensiblen Informationen über einen langen Zeitraum ungeschützt im Internet offenstehen.

Das Ausmaß des Vorfalls ist laut dem Bericht beträchtlich, da das System zehntausende Datensätze umfasst. Allein in der Datenbank der in Zürich ansässigen Aktiengesellschaft Funkwache fanden sich Hunderttausende Einträge im zentralen Bußgeld-Register sowie zehntausende Verknüpfungen von Autokennzeichen zu konkreten Adressen.

Die betroffenen Firmen haben sich darauf spezialisiert, im Auftrag von Grundeigentümern und Immobilienverwaltungen private Parkflächen zu kontrollieren. Wer dort unberechtigt sein Fahrzeug abstellt, wird erfasst. Die Aufpasser fordern dann eine sogenannte Umtriebsentschädigung ein, die den Aufwand zur Klärung des Vorfalls abdecken soll. Zahlt der Parksünder nicht, droht eine Strafanzeige.

Sensible Logbücher im Internet

Genau diese sensiblen Vorgänge ließen sich über eine mangelhaft konfigurierte IT-Infrastruktur unverschlüsselt und ohne Passwortabfrage einsehen. Betroffen waren neben Namen, Wohnadressen, Telefonnummern und E-Mail-Adressen der Fahrzeughalter auch detailreiche Logbücher. Darin verzeichneten die Firmen die genauen Aufenthaltsorte und Kontrollzeiten, Fahrzeugdaten sowie den aktuellen Status von eingeleiteten Strafverfahren inklusive Anzeigen und Strafbefehlen.

Mit den Datensätzen kamen sogar Angaben zu gesperrten Fahrzeughaltern ans Licht. In der Schweiz können Bürger ihre Halterdaten eigentlich bei den kantonalen Straßenverkehrsämtern für einfache Abfragen sperren lassen. Überwachungsfirmen können diese Blockade für rechtliche Schritte kostenpflichtig umgehen. Sie hätten die mühsam erlangten Informationen aber umso strenger absichern müssen.

Die Ursache für das Datenleck liegt offenbar in einer Fehlkonfiguration der Webserver- und Datenbankstruktur. Die betroffenen Unternehmen, die beide auf den Firmengründer Meinhard Byell zurückgehen und das gleiche Geschäftsmodell haben, teilen sich auch die technische Infrastruktur und verwendeten beide das Datenbank-Tool Wakanda. Die jeweiligen Administrations-Interfaces der Systeme waren über vergleichsweise kurze, leicht zu erratende Internetadressen direkt erreichbar.

Ein IT-Experte bestätigte im Rahmen der Recherche, dass kein tiefgreifendes Hacker-Wissen und Instrumentarium nötig gewesen sei, um auf die internen Strukturen zuzugreifen. Ein Browser reiche völlig aus. Wie lange das digitale Scheunentor offenstand, ist noch nicht abschließend geklärt. Technische Server-Abfragen legen den Verdacht nahe, dass Teile der betroffenen IT-Infrastruktur bereits seit 2020 ungesichert aus dem Netz erreichbar gewesen sein könnten.

Relativierungsversuche und behördliche Ermittlungen

Die Reaktion der Verantwortlichen folgte dem klassischen Muster von Schadensbegrenzung und Relativierung. Nachdem erste Kontaktversuche der Redaktion im April wochenlang ignoriert wurden, meldete sich die Geschäftsführung von Unisecur schließlich zu Wort und bestritt die Schwere der Sicherheitslücke. Für das Erkennen der Schwachstelle seien vertiefte Programmierkenntnisse erforderlich gewesen, weshalb von einer gezielten Suche auszugehen sei.

Funkwache-Chef Meinhard Byell bestätigte kurz vor der Veröffentlichung immerhin die Existenz von Sicherheitslücken. Er erklärte aber zugleich, dass diese umgehend geschlossen worden seien. Ob in der Zwischenzeit unbefugte Dritte die Daten kopiert oder missbraucht haben und ob die Zugriffe auf den Servern überhaupt protokolliert wurden, bleibt unklar.

Der Fall dürfte juristische Konsequenzen nach sich ziehen. Dem Eidgenössischen Datenschutzbeauftragten Adrian Lobsiger lag bis zum öffentlichen Bekanntwerden des Sicherheitsdebakels keine Meldung über den Vorfall durch die zwei Firmen vor, obwohl eine solche Pflicht bei gravierenden Datenlecks besteht.

Die Behörde hat angekündigt, Ermittlungen aufzunehmen und mit den Verantwortlichen Kontakt herzustellen. Sie behält sich ausdrücklich weitere rechtliche Schritte vor. Den beiden Parkplatz-Überwachern drohen wegen der Verletzung der Sorgfaltspflichten beim Umgang mit sensiblen Personendaten empfindliche Sanktionen, die aber unterhalb des Bußgeldrahmens der Datenschutz-Grundverordnung (DSGVO) bleiben.

(mho)

Ein großer KI-Deal schweißt Apple und Google zusammen: Gemini soll die Basis für Apple Intelligence und eine neue Siri stellen, zugleich ist Google Apples „bevorzugter Cloud-Partner“. So viel Nähe gab es längst nicht immer: Steve Jobs wollte Android einst durch einen „thermonuklearen Krieg“ zerstören. Doch die großen „Smartphone Wars“ sind längst entschieden und iOS und Android die Einzigen, die noch stehen. Jüngst finden die beiden Konkurrenten immer mehr Gemeinsamkeiten, nicht zuletzt im Kampf gegen die Regulierung durch die EU-Kommission.

In Episode 122 blicken Malte Kirchner und Leo Becker auf die bewegte und weit zurückreichende Beziehung zwischen Apple und Google: von der anfänglichen Partnerschaft und wichtigen Google-Diensten auf dem ersten iPhone über den großen Zwist durch Android und die darauffolgende, verbitterte Feindschaft. Uns beschäftigt auch der große Deal, durch den Apple alljährlich Milliarden an Googles Suchwerbung mitverdient, die erneute Annäherung der beiden Konzerne in den vergangenen Jahren – und was all das für iPhone-Nutzer letztlich bedeutet.

Apple-Themen – immer ausführlich

Der Apple-Podcast von Mac & i erscheint mit dem Moderatoren-Duo Malte Kirchner und Leo Becker im Zweiwochenrhythmus und lässt sich per RSS-Feed (Audio) mit jeder Podcast-App der Wahl abonnieren – von Apple Podcasts über Overcast bis Pocket Casts.

Zum Anhören findet man ihn auch in Apples Podcast-Verzeichnis (Audio) und bei Spotify. Wir freuen uns über Feedback, Kritik und Fragen an podcast@mac-and-i.de.

(lbe)