„checkm8“ ist wieder da, nur diesmal für neuere iPhones: Sicherheitsforscher von Paradigm Shift haben mit „usbliter8“ eine BootROM-Lücke in den Apple-Silicon-Chips A12 und A13 entdeckt, von denen sie ausgehen, dass Apple sie nicht beheben kann. Damit wären nicht zu behebende Jailbreaks und andere Angriffsformen bis hoch zum iPhone 11 möglich. Ein Proof-of-Concept-Exploit liegt bereits vor.

Ein Bug im USB-Controller

Die Idee hinter solchen weitreichenden Sicherheitslöchern liegt darin, dass sie in einem Teil der Hardware eines iPhone liegen, der „fest verdrahtet“ ist, sich also mittels Update oder anderer Maßnahmen nicht stopfen lassen. Das BootROM alias SecureROM ist jener Bereich, den ein iPhone vor jeglicher anderer Software bootet. „usbliter8“ nutzt nun einen Fehler, der im von Apple in seinen A12- und A13-Chip eingebauten USB-Controller steckt, schreibt Paradigm Shift.

Mithilfe spezieller Datenpakete soll es möglich sein, den Speicherpuffer der USB-Controller-Hardware zu manipulieren, um eine Speicherzugriffsausweitung zu erreichen, was dann zum Schreiben von Daten in Bereiche führt, die eigentlich nicht zugänglich sein sollten. „Da diese Sicherheitslücken in unveränderlichem Code liegen, sollten betroffene Nutzer sich bewusst sein, dass die Umstellung auf neuere Hardware nach wie vor die wirksamste Abhilfemaßnahme darstellt.“ Der auf GitHub bereitgestellte Proof-of-Concept-Exploit nutzt ein Waveshare-USB-A-Bord, bei dem eine Hardware-Veränderung (Entfernung eines Kondensators) vorgenommen wurde. Es steckt wiederum in einem Mac oder PC, der Anschluss des iPhone erfolgt über Lightning (Tethered Exploit). Auch andere RP2350-Boards seien nutzbar. Der PoC-Exploit scheint noch kein vollwertiger Jailbreak zu sein, dieser dürfte jedoch schnell folgen.

Welche Geräte betroffen sind

Laut Paradigm Shift betrifft „usbliter8“ aktuell A12 und A13 sowie die Apple-Watch-SiPs S4 und S5. Paradigm Shift vermutet, dass auch der A12X/A12Z angreifbar ist, hat dies aber noch nicht umgesetzt. Beim A11 besteht das Problem hingegen nicht. Die Umgehung der Sicherheitsmaßnahmen beim A13 sei schwieriger als beim A12. Apple selbst soll nicht direkt für die Lücke verantwortlich sein, sondern der USB-Controller-Hersteller Synopsys. Die verwendete Baureihe sei der DWC2.

Der A12 steckt in iPhone XS, XS Max sowie XR, außerdem iPad mini (5. Generation), iPad Air (3. Generation) und iPad 8, plus Apple TV 4K (2. Generation). A12X und A12Z, für die es später Exploits geben könnte, werden im iPad Pro 11 (1. und 2. Generation), iPad Pro 12,9 (3. und 4. Generation) sowie in Apples Developer Transition Kit (DTKI für die Arbeit an ersten Apple-Silicon-Apps für den Mac verwendet. Der Apple A13 ist im iPhone 11, 11 Pro und 11 Pro Max sowie dem iPhone SE der 2. Generation eingebaut. Hinzu kommen Standard-iPad der 9. Generation und das Apple Studio Display der 1. Generation. In der Praxis heißt dies, dass eine unpatchbare Lücke in vier iPhone-Modellen steckt, die noch für iOS 27 bereit sind: iPhone 11, 11 Pro, 11 Pro Max und SE 2. iPadOS 27 läuft wiederum noch auf drei betroffenen Modellen: iPad der 9. Generation sowie iPad Pro aus dem März 2020 (beide Größen).

(bsc)

Nur zwei Wochen nach dem Update auf Version 5.01 verteilt Google schon Version 5.02 der Google-Health-App für Android und iOS. Das Update soll bis zur kommenden Woche je nach Mobilfunkanbieter und Gerät schrittweise verteilt werden. Unter anderem bessert Google bei der täglichen Ansicht nach, sodass sich auf Wunsch mehr Daten auf einen Blick einsehen lassen.

Zügige Updates

Google scheint der Erfolg seiner Health-App nach der Umbenennung von Fitbit wichtig zu sein. Das machte der Konzern schon mit der ersten Ankündigung einer großen Update-Roadmap und der Verteilung von Version 5.01 deutlich. Die Version 5.02 baue „auf den Verbesserungen der vorherigen Version 5.01 auf“, erklärt Google nun.

Mit der neuen Version bessert Google unter anderem die Ansicht auf der Registerkarte „Heute“ nach: Nutzerinnen und Nutzer können nun das Dashboard mit den wichtigsten Kennzahlen auf der Registerkarte erweitern, um sich weitere Kennzahlen anzeigen zu lassen, ohne nach rechts zu wischen oder eine andere Registerkarte aufrufen zu müssen. Damit rutschen die textbasierten Informationen des KI-Coachs in der Premium-Version weiter nach unten.

Um sich mehr Zahlen auf dem Dashboard anzeigen zu lassen, tippt man auf das Stiftsymbol und wählt dann „Erweiterte Ansicht“. Diese lassen sich zudem nach eigenen Wünschen und Fitness- oder Gesundheitszielen anordnen.

Auch die Übersicht unter der Registerkarte „Gesundheit“ lasse sich derzeit nur unter Android einfacher neu anordnen. Nutzer können die Diagramme jetzt per Drag & Drop neu anordnen, indem sie zunächst auf den Knopf „Anpassen“ tippen und das Diagramm, das man verschieben möchte, lange gedrückt halten. Mit dem anstehenden Update auf 5.03 soll diese Option auch für iOS bereitstehen.

Schlaf und Aktivitäten

Auch beim Schlaftracking bessert Google nach. Zum einen befinde sich die Unruhe-Leiste nun näher an der Schlafphasen-Grafik, sodass Nutzerinnen und Nutzer die Daten zu Unruhe und Wachphasen besser gemeinsam einsehen können. Ferner habe Google die Erkennung kleinerer Wachphasen verbessert.

Unter Android sollen sich zudem aufgezeichnete Nickerchen leichter finden und im Zeitverlauf anzeigen lassen. Außerdem lassen sich Nickerchen auf separaten Registerkarten in der täglichen Schlaf-Score-Ansicht einsehen. Diese Features ziehen laut Google mit Version 5.03 in die iOS-App ein.

Das Löschen von Schlafsitzungen wird Google zufolge ab sofort vollständig unterstützt. Zudem hat Google einen Fehler behoben, durch den manche Nutzer ihre Schlafsitzungen nicht bearbeiten konnten.

Wie bereits angekündigt, ist mit Version 5.02 die Funktion stündliche Aktivität wieder zurück. Damit können Nutzer sich die Diagramme zu ihrer stündlichen Aktivität – wie Schrittziel pro Stunde – auf den Registerkarten „Heute“ und „Gesundheit“ anzeigen lassen.

Überdies habe Google mit dem Update einige Fehler ausgebessert und die Stabilität erhöht. So sollen bei Trainingszusammenfassungen bei bestimmten manuell protokollierten Aktivitäten Schritte und Distanz nicht mehr 0 anzeigen. Ebenso habe Google Fehler bei automatisch erkannten Radtouren behoben – sie meldeten zu kurze Distanzen, obwohl dies nicht der Fall sein sollte, heißt es. Google ergänzt: „Die Distanzanzeige für automatisch erkannte Radtouren wird derzeit nicht unterstützt.“

Ernährung und Partner-Apps

Weitere Verbesserungen ziehen mit Version 5.02 ins Ernährungstracking ein: So soll die Lebensmittelsuche schneller Suchergebnisse ausspucken. Die Android-App zeigt in den Ergebnissen nun auch Portionsgrößen und Kalorien an. Für iOS folge dies in Kürze.

Ferner zeigt die App geschätzte Makronährstoffe auf der Hauptseite der Erfassung an, die „Heute“-Kachel zeigt fortan auch die Kalorienaufnahme (obere Zahl) und die verbleibenden Kalorien (untere Zahl) an. Die neuen Metriken ersetzen damit die bisherige Nettokalorien-Anzeige, erklärt das Unternehmen.

Zudem lassen sich einzelne Trainingseinheiten, Ernährungseinträge und Gewichtseinträge, die aus anderen Apps synchronisiert wurden, direkt in der „Google Health“-App löschen, ohne das Datenschutzcenter aufrufen zu müssen. Hierfür tippt man in der App auf die Trainingseinheit oder den Eintrag, den man löschen möchte, und anschließend entweder auf das Dreipunkt- oder das Papierkorbsymbol.

Sollte die App die Trainingseinheit oder den Eintrag aus Health Connect oder Apple Health importiert haben, werden Nutzer zur jeweiligen Plattform weitergeleitet, um den Löschvorgang abzuschließen. Dadurch werde der Eintrag aber auch von der Plattform gelöscht. Ist die Trainingseinheit oder der Eintrag über eine direkte Integration importiert worden, können Nutzer den Löschvorgang in Google Health abschließen. Künftig soll man Sitzungen oder Protokolle direkt in Google Health löschen können, die aus Health Connect oder Apple Health importiert wurden, ohne sie zusätzlich aus Health Connect oder Apple Health löschen zu müssen, ergänzt Google.

(afl)

Google Cloud hat auf seinem DACH-Summit den Zeitplan für seine souveräne Cloud in Deutschland vorgestellt. Grundlage ist die am 20. Mai angekündigte Partnerschaft mit Thales. Der französische Konzern soll die kryptografischen Schlüssel für die deutsche Plattform bis Ende 2026 erhalten; für denselben Zeitraum ist auch die allgemeine Verfügbarkeit vorgesehen. Bis dahin läuft das Angebot in einer Preview-Phase.

Betrieben wird die Plattform von einer neuen, rechtlich und operativ von Google getrennten deutschen Gesellschaft, die Thales gehört und mit lokalem Personal besetzt. Nach Darstellung von Wieland Holfelder, Vice President Engineering, Regional CTO für Cloud-Souveränität und Leiter des Google-Entwicklungszentrums in München, liegen Root of Trust, Schlüssel, IP-Adressen, Identitäten und der gesamte Betrieb bei Thales – Google soll keinen Zugriff auf den Betrieb oder auf Daten haben. Das Modell entspricht dem Dienst PREMI3NS, den die Thales-Tochter S3NS in Frankreich betreibt. Beide Regionen sollen sich gegenseitig als Ausweichstandort nutzen und so eine grenzüberschreitende Notfallwiederherstellung in Europa ermöglichen. Die Plattform richtet sich nach dem neuen BSI-Rahmenwerk C3A.

Drei Stufen der Souveränität

Google bietet die souveräne Cloud in drei Stufen an. Google Cloud Data Boundary deckt nur die Datensouveränität ab und läuft auf der öffentlichen Infrastruktur. Das nun für Deutschland angekündigte Google Cloud Dedicated wird von einem lokalen Partner – hier Thales – betrieben und deckt zusätzlich die Betriebssouveränität ab. Google Cloud Air-Gapped ist vom Internet getrennt und für den behördlichen und militärischen Einsatz ausgelegt. Als Referenzen für die abgekoppelte Variante nannte Holfelder die NATO, die Bundeswehr und Geheimdienste in Großbritannien und Australien.

Die Stufen sind nach Angaben des Unternehmens API-kompatibel. Unter dem Motto „Develop once, deploy everywhere“ sollen sich Anwendungen in der Public Cloud entwickeln und anschließend auf eine souveräne Stufe verschieben lassen. In den Markt für souveräne Cloud-Dienste in Europa drängen auch AWS mit seiner European Sovereign Cloud, Microsoft sowie deutsche Anbieter wie STACKIT der Schwarz-Gruppe. Google beziffert seine Infrastruktur-Investitionen in Deutschland auf 5,5 Milliarden Euro bis 2029.

Bosch lizenziert Gemini Enterprise

Der zweite Schwerpunkt des Summits lag auf dem Einsatz von Agenten. Mit Gemini Enterprise will Google KI-Agenten in die gesamte Belegschaft bringen – von vorgefertigten Agenten wie Deep Research bis zu einem No-Code-Baukasten, mit dem Mitarbeiter eigene, an Unternehmensdaten angebundene Agenten bauen. Als Anwenderbeispiel dafür nannte Google die Robert Bosch GmbH. Der Zulieferer hat nach Angaben während des Summits 120.000 Lizenzen für Gemini Enterprise erworben und die Plattform für die gesamte Belegschaft eingeführt. Laut Bosch ging dem ein siebenmonatiger Test mit mehreren tausend Power-Usern voraus. Die Plattform läuft auf Google Cloud, unter anderem wegen der Anforderungen an Datenresidenz und Compliance. Als weitere Kunden in der Region nannte Google Mercedes-Benz und Otto.

Rechenkapazität bleibt knapp

Karthik Narain, Chief Product and Business Officer von Google Cloud, äußerte sich zur Versorgungslage bei Rechenkapazität. Die Nachfrage übersteige das Angebot; bestehende Enterprise-Zusagen würden priorisiert bedient, neue Zusagen geprüft. Kurzfristig miete Google Rechenleistung bei xAI an. Steigende Speicherpreise fange der Konzern über langfristige Verträge ab; zudem biete er seine TPU-Pods für den Einsatz in Rechenzentren von Partnern an. Google setzt auf eigene Chips: die achte Generation der TPUs für KI-Berechnungen und den Arm-Prozessor Axion für allgemeine Workloads. Für Axion nennt der Konzern ein bis zu doppelt so gutes Preis-Leistungs-Verhältnis und einen um 80 Prozent besseren Wert pro Watt gegenüber x86-Instanzen.

(fo)