Wer in San Francisco im Halteverbot steht, kann sich aktuell einen Überblick darüber verschaffen, ob gerade ein Kontrolleur im Viertel unterwegs ist. Der Entwickler Riley Walz hat eine Livekarte entwickelt, auf der einsehbar ist, wo aktuell Knöllchen verteilt werden. Möglich wurde dies, weil er das System durchschaut hat, mit dem die Stadtverwaltung Strafzettel online stellt, damit sie von den Beschuldigten eingesehen werden können.

Auf seiner Website legt Walz dar, dass die Strafzettel in der kalifornischen Großstadt von der San Francisco Municipal Transportation Agency, kurz SFMTA, ausgestellt werden. Rund 300 Beamte fahren in zumeist kleinen, einsitzigen Fahrzeugen durch die Stadt und halten nach Verkehrsverstößen Ausschau. Nach seiner Zählung gäbe es durchschnittlich alle 24 Sekunden einen neuen Strafzettel, der online geht.

ID-Muster leicht zu durchschauen

Wer ein Knöllchen erhält, kann mit einer ID, die auf dem Zettel draufgedruckt ist, online weitere Einzelheiten einsehen. Dazu zählen der Grund des Strafzettels, das Kennzeichen des beanstandeten Fahrzeugs, die Automarke, Farbe, Standort und die Initialen des ausstellenden Beamten.

Diese ID-Zahl wird aus Sicherheitsgründen nicht einfach hochgezählt, sodass das Addieren einer Ziffer nicht genügt, um die Strafzettel anderer einzusehen. Walz fand aber heraus, dass das verwendete Vergabesystem dennoch recht einfach zu durchschauen ist. So lagen die IDs zum Zeitpunkt seiner Recherche bei etwa 992.000.000. Seinen Angaben zufolge würden die Zahlen einfach immer mit 11 addiert. Einzige Ausnahme sei dabei, wenn die letzte Ziffer eine 6 ist, dann würden nur 4 addiert. Kein Strafzettel würde auf 7, 8 oder 9 enden.

Kurz vom Netz, aktuell wieder zurück

Walz fand auch heraus, dass die Geräte der Kontrolleure jeweils IDs in 100er-Paketen reservieren. Seine Scraping-Lösung für die städtische Website nahm deshalb jeweils 300 unvollständige 100er-Pakete in den Blick. Durch Abfragen, die alle paar Sekunden erfolgen, kann er ab der jeweiligen Start-ID hochzählen und Strafzettel nahezu in Echtzeit auf einer Apple-Maps-Karte darstellen.

Aus der Karte geht auch hervor, welche Routen die in der Karte anonymisierten Kontrolleure fahren, welche die „erfolgreichsten“ (nach Umsatz) sind und wie viel die Empfänger der Knöllchen jeweils zahlen müssen.

Kurz nachdem Walz seine Seite am Dienstagabend deutscher Zeit publik gemacht hatte, reagierte die Stadt San Francisco bereits und änderte den Datenabruf. Am Mittwochvormittag deutscher Zeit verkündete Walz jedoch, dass die Seite nun wieder abrufbar sei.

(mki)

Immer wieder treten teils massive Sicherheitslücken in Apples Betriebssystemen auf – so weit, so normal. Das Problem: Nutzer lassen sich viel zu lange Zeit, bis sie die oft kritischen Aktualisierungen einspielen. Denn der Update-Prozess ist immer mit Disruption verbunden: Systeme müssen neu starten, der Arbeitsablauf wird gestört. Zudem kann es zu technischen Schwierigkeiten und Inkompatibilitäten kommen, was manchen User ebenfalls von schnellen Aktualisierungen abhält.

Zumindest den langsamen Update-Prozess wollte Apple mit sogenannten RSRs beschleunigen, was für Rapid Security Response steht. Allerdings kommen diese nur sehr selten zum Einsatz und sind teilweise nur minimal schneller. Aus diesem Grund scheint Apple für iOS 26 nun eine weitere Methodik anzustreben, wie Code-Experten entdeckt haben: die sogenannten Background Security Improvements (BSI)

Stilles Update = schnelles Update

Laut einem Bericht der Macworld sind erste Infos dazu in der ersten Beta von iOS 26.1 entdeckt worden. Offenbar sind die BSIs der Nachfolger der RSRs. Neu ist offenbar, dass Sicherheitslücken auch im Hintergrund – und zwar „silent“, also still – gestopft werden können sollen. Manuelle Updates seien nicht mehr notwendig.

Allerdings ist noch unklar, ob ein Neustart notwendig ist: Auch wenn BSI das „Background“ für Hintergrund im Namen trägt, dürfte das technisch nicht immer möglich sein. Auch bei den RSRs gab es theoretisch die Möglichkeit, auch ohne Neustart auszukommen, allerdings war dies nur selten der Fall.

Patchen ohne Reboot?

Weiteren Angaben von Macworld zufolge soll es eine eingebaute Möglichkeit geben, problematische Patches nachträglich wieder rückgängig zu machen. Wie genau dieser Rollback funktioniert, bleibt unklar. Peinlicherweise hatte Apple bereits 2023 ausgerechnet ein RSR-Update patchen müssen. Die BSIs sollen wohl auch für andere Apple-Plattformen kommen darunter macOS.

Das Apple-Blog 9to5Mac meldet unterdessen, dass Apple an neuen Möglichkeiten arbeitet, auch kritische Komponenten des Systems ohne Reboot auszutauschen. Dafür ist jedoch ein neues Sicherheitsmodell notwendig. Ob dies Teil der BSI-Strategie ist und beide Veränderungen gleichzeitig ausgerollt werden, ist noch unklar.

(bsc)

2K und Gearbox haben überraschend den Switch-2-Release von „Borderlands 4“ verschoben. Darüber informiert der offizielle X-Account des Shooters. Die Entwicklung und Feinjustierung des Switch-2-Ports nehme zusätzliche Zeit in Anspruch, schreiben die Entwickler darin. Einen neuen Release-Termin nennt der Post noch nicht.

„Diese Entscheidung haben wir uns nicht leicht gemacht“, schreibt Gearbox auf X. Der Schritt sei notwendig, um den Fans das „bestmögliche Erlebnis“ bieten zu können. Dafür brauche „Borderlands 4“ für die Switch 2 zusätzliche Entwicklungszeit. Zudem hoffe man, dass man zum neuen Release-Termin auch die Cross-Save-Funktion anbieten kann. Dahinter steckt ein Feature, mit dem Nutzer zwischen verschiedenen Plattformen wechseln und trotzdem denselben Spielstand weiterspielen können.

Digitale Vorbestellungen von „Borderlands 4“ auf der Switch 2 werden automatisch storniert, führt Gearbox aus. Kunden können diesen Schritt auf Wunsch aber auch selbst einleiten, bevor das automatische System am 26. September greift. Wer die Datenträger-Version vorbestellt hat, soll sich an den jeweiligen Händler wenden.

PC-Fassung ebenfalls mit Problemen

Die Verschiebung der Switch-2-Version von „Borderlands 4“ folgt auf heftige Kritik an der PC-Fassung: Auf dem PC leidet „Borderlands 4“ unter Stotterern, Abstürzen und allgemein dürftiger Performance. Mittlerweile hat Gearbox Patches veröffentlicht, die zumindest für etwas Verbesserung sorgen. Wer immer noch Ruckler feststellt, kann probieren, den von der Grafikkarte angelegten Shader Cache zu vergrößern.

Die Kritik an der PC-Version von „Borderlands 4“ hat Chefentwickler Randy Pitchford auf den Plan gerufen, der sich auf X einige Wortgefechte mit erbosten Fans geliefert hat. „Jeder PC-Spieler muss die Realität der Beziehung zwischen seiner Hardware und der verwendeten Software akzeptieren“, schrieb Pitchford unter anderem. „Borderlands 4“ sei eben ein „Premium-Spiel für Premium-Gamer“.

(dahe)