Bereits seit Längerem ist bekannt, dass Apple für iPhone und iPad innerhalb von iOS 26 einen sogenannten Recovery Assistant eingebaut hat. Der Wiederherstellungsassistent soll dabei helfen, Startprobleme bei den Geräten zu beheben, ohne dass man zu einem weiteren iPhone oder einem Mac greifen müsste. Mit macOS 26 alias Tahoe gibt es das Feature allerdings auch auf dem Mac, wie aus einem frisch publizierten Supportdokument nach Erscheinen des neuen Betriebssystems hervorgeht.

Assistant kommt automatisch

Die Funktion wird Apple auch in späteren macOS-Versionen anbieten, kündigte der Hersteller an – in macOS 15 steht sie jedoch noch nicht zur Verfügung. Das neue Werkzeug lässt sich zwar händisch aufrufen (über den Ordner Dienstprogramme im Wiederherstellungsmodus, siehe unten), es sollte aber normalerweise automatisch erscheinen. Der Wiederherstellungsassistent taucht immer dann auf, sobald der Mac „ein bestimmtes Verhalten“ zeigt.

Dann startet der Mac neu und man landet im Recovery Assistant. Dieser sucht dann nach möglichen Problemen und versucht „diese zu beheben, wenn sie gefunden werden“, heißt es dann. Eine Internetanbindung ist – wie schon beim iPhone bekannt – notwendig, außerdem ein Administrator-Passwort zur Entsperrung der SSD.

iCloud-Inhalte müssen womöglich wiederhergestellt werden

Im Rahmen des Wiederherstellungsprozesses lädt der Recovery Assistant aktuelle Informationen (und möglicherweise andere Software) von Apples Servern herunter. „Wenn der Wiederherstellungsvorgang abgeschlossen ist, meldet der Wiederherstellungsassistent, dass Ihr Gerät erfolgreich wiederhergestellt wurde, dass es nicht wiederhergestellt werden konnte oder dass keine bekannten Probleme gefunden wurden.“ Anschließend wird der Mac neu gestartet.

Zu beachten ist allerdings, dass gegebenenfalls lokal gespeicherte iCloud-Inhalte verloren gehen. Warum das so ist, bleibt unklar. Ist dies der Fall, gibt es in den Systemeinstellungen eine Benachrichtigung und man kann die Daten wiederherstellen. Der Recovery Assistant kann nicht alle Probleme beheben. Unter Umständen muss macOS neu installiert oder die Start-SSD repariert werden. Hierzu gibt es wie gehabt den Wiederherstellungsmodus (Recovery Mode).

(bsc)

Google bietet auf seiner Discover-Plattform bald ein breiteres Spektrum von Inhalten an, um den Newsfeed in der Google-App bunter zu machen. Laut Google soll man so Inhalte der „Lieblingsautoren und -verlage ganz einfach entdecken können, unabhängig davon, wo diese veröffentlicht werden“. Google Discover ist der Newsfeed, der auf den meisten Android-Smartphones auf dem linken Homescreen zu finden und zudem Teil der Google-App auf iOS ist. Auch im mobilen Chrome-Browser ist die Funktion seit Jahren integriert. Zudem soll er bald in Desktop-Browsern landen.

Google Discover mit Beiträgen von Instagram und X

Laut Google sollen Nutzerinnen und Nutzer den Discover-Newsfeed um neue Inhaltsformate von Verlagen und Erstellern aus dem gesamten Internet erweitern können. Neben Beiträgen von X (ehemals Twitter) und Instagram sollen auch YouTube Shorts zu finden sein, weitere Plattformen sollen sukzessive hinzukommen.

Laut Google habe eine Umfrage ergeben, dass Nutzerinnen und Nutzer in Discover neben Artikeln auch eine Mischung aus anderen Inhalten wie Videos und Beiträgen aus sozialen Netzwerken sehen wollen. Diesen Wunsch erfüllt der Konzern nun.

Einfaches Folgen möglich

Zudem soll man Publishern oder Erstellern direkt in Discover „folgen“ können, „um mehr von ihren Inhalten zu sehen“, erklärt Google. Nutzer können überdies eine Vorschau der Inhalte eines Publishers oder Erstellers ansehen – darunter Artikel, YouTube-Videos und Beiträge aus sozialen Kanälen –, bevor man ihm folgt. Hierfür müsse man nur auf den Namen tippen, um einen neuen Bereich für dessen Inhalte zu finden.

Google zufolge sollen die neuen Funktionen für erste Nutzer ab sofort zur Verfügung stehen. Aus der Meldung geht jedoch nicht hervor, ob sie nur für die USA oder global kommen. Eine Anfrage bei Google ist noch unbeantwortet.

Für einzelne Artikel und Publisher könnte die neue Discover-Funktion für mehr Traffic sorgen. Jedoch wird dieser wohl in keinem Verhältnis zu Googles Auswirkungen der neuen KI-Suche stehen, die Webseiten massiv Aufrufe streitig macht. Für Nutzer dürfte die neue Funktion dennoch erfreulich sein, um den Discover-Feed mehr mit Themen und Quellen anzureichern, die einen auch interessieren.

(afl)

Microsofts Identitäts- und Zugriffsverwaltungsdienst Entra ID war kaputt. Angreifer hätten mit vergleichsweise wenig Aufwand an einer „kritischen“ Sicherheitslücke ansetzen können. Davon waren global alle Entra-ID-Tenants betroffen. Microsoft hat die Schwachstelle im Juli dieses Jahres geschlossen. Nun führt ein Sicherheitsforscher Hintergründe zur Lücke aus.

Durch das erfolgreiche Ausnutzen der Schwachstelle war ein Admin-Zugriff auf beliebige Tenants möglich. Weil weltweit unter anderem große Unternehmen Entra ID nutzen, hätten Attacken weitreichende Folgen haben können.

Hintergründe

In einem ausführlichen Beitrag erläutert ein Sicherheitsforscher von Outsidersecurity das Sicherheitsproblem. Er gibt an, die „kritische“ Schwachstelle (CVE-2025-55241) mit Höchstwertung (CVSS Score 10 von 10) im Juli dieses Jahres entdeckt und umgehend an Microsoft gemeldet zu haben. Er schreibt, dass Microsoft die Schwachstelle innerhalb weniger Tage geschlossen hat. Dafür mussten Entra-ID-Tenants nichts tun. Offensichtlich wurde das Problem serverseitig gelöst.

Um die Lücke auszunutzen, mussten Angreifer aber die Tenant-ID und die NetID eines Nutzers kennen. Doch beides lässt sich dem Forscher zufolge mit vergleichsweise wenig Aufwand herausfinden. Dass das keine so große Hürde sein kann, unterstützt auch die kritische Einstufung der Schwachstelle.

Kombinierter Angriff

Dem Sicherheitsforscher zufolge fußt eine Attacke auf zwei Grundlagen: Der erste Ansatzpunkt ist ein undokumentierter Token zur Identitätsfeststellung mit der Bezeichnung „Actor Token“. Diesen nutzt Microsoft in seinem Backend für Service-to-Service-Kommunikation.

Die zweite Komponente ist die eigentliche Schwachstelle in der Azure AD Graph API (Legacy), die solche Tokens nicht ausreichend überprüft. Demzufolge hätten sich Angreifer damit ausgerüstet als Admin für beliebige Tenants ausgeben können. Der Sicherheitsforscher führt aus, dass diese Tokens aufgrund ihrer Beschaffenheit an allen Sicherheitsrichtlinien vorbeischlüpfen, sodass es keine Gegenmaßnahme gab.

Nach erfolgreichen Attacken hätten Angreifer vollen Zugriff auf Entra-ID-Tenants gehabt. So hätten sie unter anderem persönliche Informationen und BitLocker-Schlüssel einsehen und die volle Kontrolle über Services wie SharePoint Online erlangen können. Erschwerend kommt hinzu, dass ein Angreifer mit einem Actor Token keine Spuren in Logs hinterlässt.

Microsoft gibt an, dass ihnen keine derartigen Attacken bekannt sind. Der Sicherheitsforscher führt in seinem Bericht weitere technische Hintergründe aus. In einer Warnmeldung listet Microsoft weitere Details auf.

(des)