Eine Firma, inkompatible Hardware: Der auf smarte Beleuchtung spezialisierte Anbieter Nanoleaf hat eingeräumt, dass seine LED-Vitrinenserie Expo Display Cases, die bereits seit 2024 auf den Markt ist, nicht mit dem hauseigenen physischen Schalter Sense+ kompatibel ist – und das auch ohne Firmware-Update so bleiben wird. Zwar arbeitet das Unternehmen daran, kann aber keine zeitliche Abfolge nennen, wann diese denn fertig ist.

Entweder zum Gerät laufen oder App nutzen

Wer Gegenstände von der Größe eines Paars Sneakers, Figuren oder andere Dinge hübsch beleuchtet ausstellen möchte, ist bei der Expo-Reihe eigentlich richtig. Die leicht aufzubauenden Kunststoffboxen sind mit einer LED-Beleuchtung ausgerüstet, die sich mittels Nanoleaf-App sowie – aktuell aber nur vereinfacht – via HomeKit kontrollieren lässt. Die Nanoleaf-App ermöglicht auch Farbmuster, Farbanimationen und die Anpassung an Raumklänge, zudem gibt es einen Katalog mit vorgefertigten Designs, aus dem man sich bedienen kann. Physisch schalten lassen sich die Vitrinen allerdings nur an diesen selbst, hierzu sind Sensorknöpfe verbaut. Die Fernbedienung ist nur per App möglich, obwohl Nanoleaf bereits für ein Viererpack 300 Euro aufruft.

Der 30 Euro teure Schalter Sense+ lässt sich zwar in der Nanoleaf-App hinterlegen, die Verbindung mit einer Expo-Display-Case-Installation scheitert aber sogleich. Die App teilt dann kryptisch mit, die Firmware der Vitrinen müsse aktualisiert werden. Allerdings wird diese Firmware nicht angezeigt, weder auf Neustart der App noch Neustart der Vitrinen noch mittels anderer Workarounds. Des Rätsels Lösung: Die Firmware existiert schlicht noch nicht, auch wenn sich das aus der App nicht erkennen lässt.

Noch kein Zeitrahmen

„Derzeit wird der Sense+-Wireless-Switch noch nicht für das Expo Display Case unterstützt. Die Kompatibilität wird voraussichtlich ab der Firmware-Version 12.x.x verfügbar sein. Derzeit gibt es jedoch noch keinen Zeitrahmen für die Veröffentlichung dieses Firmware-Updates“, so der Support von Nanoleaf auf Nachfrage. Das verwirrt, da neuere Produkte als die LED-Vitrinen bereits unterstützt werden, etwa die Standleuchten des Unternehmens.

Probleme macht bei manchen Nutzern unterdessen auch, den Sense+ in HomeKit zu hinterlegen, um ihn zur Steuerung von Apple-Home-Geräten zu verwenden. Dies ist aus der App heraus zum Teil nicht möglich, der Vorgang bricht ab und muss mehrfach wiederholt werden. Die Gesamtfunktionalität des Sense+ – unter anderem das Einstellen der Farbtemperatur – steht sowieso nur über die Nanoleaf-App zur Verfügung.

(bsc)

Ab März bekommen Nutzer von Apples App Stores mehr Werbung in den Suchergebnissen angezeigt. Dies hat Apple auf seiner offiziellen Ads-Seite bekannt gegeben. Die Erweiterung im Jahr 2026 war bereits Ende vergangenen Jahres bekannt geworden, allerdings noch ohne konkreten Starttermin. Die Einführung soll schrittweise erfolgen und bis Ende März abgeschlossen sein, teilt Apple mit. Bislang wird jeweils nur eine Anzeige an der Spitze der Suchergebnisse angezeigt. Künftig sollen im weiteren Verlauf weitere folgen.

Der iPhone-Hersteller dürfte sich von diesem Schritt steigende Einnahmen für seine Dienstesparte versprechen. Aus Apples Ausführungen lässt sich entnehmen, dass viele Nutzer die Werbeanzeigen aber offenbar auch gut annehmen. So gebe es eine durchschnittliche Conversion-Rate von 60 Prozent für die Anzeigen auf der Top-Position. Mehr als die Hälfte derer, die die Anzeige sehen, drückt darauf oder installiert die App gar. Anzeigenkunden zahlen Apple wahlweise für das Antippen (Cost-per-Tap) oder für erfolgte Installationen (Cost-per-Install).

Anzeigenkunden können Plätze nicht frei wählen

Mit der Erweiterung wird es allerdings für Anzeigenkunden nicht möglich sein, sich gezielt Plätze auszusuchen. Dies soll automatisch erfolgen. Bestehende Anzeigenkampagnen sollen automatisch für die neuen Positionen freigeschaltet werden. Anzeigenkunden müssen also keine Änderungen vornehmen. Apples Suchfunktion ist nach Angaben des Ads-Teams der wichtigste Weg, um Apps zu finden und herunterzuladen. 65 Prozent aller Downloads erfolgten direkt nach einer Suche.

Immerhin bleibt es aber dabei, dass im App Store nur Apps beworben werden können. Diese würden thematisch passend ausgespielt, heißt es, und dies unabhängig vom Gebotspreis. Laut Apple besuchen mehr als 800 Millionen Nutzer wöchentlich den App Store.

Indie-Entwickler sind skeptisch

In Indie-Developer-Kreisen wird die Ausweitung der App-Store-Werbung skeptisch gesehen. Apple stärke damit die Sichtbarkeit finanzstarker App-Entwickler, ist zu hören. Kleine Apps würden damit in Suchergebnissen in den Hintergrund rücken.

Offen ist auch noch, wie die Europäische Kommission Apples Anzeigenaktivitäten insgesamt bewertet. Derzeit läuft eine Untersuchung, ob Apple Ads so viele Nutzer erreicht, dass dieser Teil der Plattform unter die Regeln des Digital Markets Act (DMA) fällt. Dies würde eine stärkere Regulierung nach sich ziehen. Apple hatte das Überschreiten eines Schwellenwertes pflichtgemäß selbst bei der EU gemeldet, die daraufhin eine Prüfung einleitete.

Die neuen Anzeigenpositionen erfordern auf Nutzerseite ein iPhone oder iPad, auf dem mindestens iOS 26.2 beziehungsweise iPadOS 26.2 installiert ist. Weiterhin wird es auch Anzeigeneinblendungen im Today-Tab, am Ende von App-Produktseiten und in der Liste vorgeschlagener Apps im Such-Tab geben.

(mki)

IT-Sicherheitsforscher haben sich Bluetooth-Geräte mit Unterstützung von Googles Fast-Pair-Protokoll für die einfache und schnelle Kopplung angesehen. Dabei sind sie auf fehlerhafte Umsetzungen gestoßen. Das ermöglicht unter Umständen, Geräte als Wanzen zu missbrauchen oder in einigen Fällen auch deren Tracking mittels Googles „Mein Gerät Finden“-Netzwerk.

Heutzutage brauchen Sicherheitslücken für die bessere Wiedererkennbarkeit einen Codenamen, daher haben die IT-Forscher ihr den Spitznamen „WhisperPair“ verpasst und dazu eine eigene Webseite online gebracht. Dort fassen sie ihre Funde auch übersichtlich zusammen.

Übernahme von Bluetooth-Zubehör mit Fast Pairing

Um einen Fast-Pair-Vorgang zu starten, sendet ein Seeker (etwa Smartphone) eine Nachricht an den Provider (BT-Zubehör), um anzuzeigen, dass er das Pairing wünscht. Sofern der Provider nicht im Pairing-Modus ist, soll er laut Spezifikation solche Nachrichten nicht beachten. „Viele Geräte scheitern jedoch, diese Prüfung in der Praxis vorzunehmen und erlauben so nicht autorisierten Geräten, den Pairing-Prozess zu starten“, erklären die IT-Analysten. Nach dem Empfang einer Antwort von einem verwundbaren Gerät können Angreifer den Fast-Pair-Prozess durch Einrichtung eines herkömmlichen Bluetooth-Pairings abschließen (CVE-2025-36911, CVSS 7.1, Risiko „hoch“).

Das ermöglicht Angreifern, das Verbinden von anfälligem Fast-Pair-Zubehör wie drahtlosen Kopfhörern oder Earbuds etwa mit einem Laptop zu erzwingen. Angreifer erhalten dadurch volle Kontrolle über das Zubehör, wodurch sie etwa Musik abspielen oder Gespräche über das integrierte Mikrofon mitschneiden können. Angriffsversuche gelangen den IT-Sicherheitsforschern innerhalb von zehn Sekunden aus Entfernungen bis zu 14 Metern. Physischer Zugriff auf verwundbare Geräte ist dazu nicht nötig.

Ein weiterer Angriff gelang den IT-Forschern auf solche Bluetooth-Geräte, die noch nicht zuvor einen Pairing-Vorgang mit anderen Geräten abgeschlossen haben. Sofern sie das Google „Mein Gerät finden“-Netzwerk unterstützen, können Angreifer das Zubehör auf ihrem eigenen Konto zuordnen und damit dessen Standort tracken. Opfer erhalten jedoch mit hoher Wahrscheinlichkeit in solch einem Fall eine Warnung, dass sie getrackt werden, was die Standardeinstellung von Android ist.

Der praktische Schweregrad der Lücken ist vielleicht nicht ganz so groß, wie zunächst anzunehmen ist. Aus bis zu 14 Metern Entfernung bei freier Sicht könnte man Gespräche sicherlich auch einfacher direkt oder mit kleinem Richtmikrofon belauschen. Vor ungewolltem Tracking warnt das Smartphone potenzielle Opfer zeitnah – solche Tracking-Warnungen vom Smartphone sollten Handybesitzer besser ernst nehmen. Die Gerätehersteller sollten verwundbare Implementierungen zügig mit Software-Aktualisierungen absichern.

(dmk)