Wer sich aktuell für ein konfiguriertes MacBook Pro mit M4 Pro oder M4 Max interessiert, muss sich teilweise gedulden: Wie unsere Recherchen zeigen, sind einige Modelle im deutschen Apple Online Store erst Anfang März lieferbar. Dazu zählt das 14 Zoll große MacBook Pro mit M4 Max Chip und 36 GB Arbeitsspeicher. Auch US-Techblogs berichten von Verzögerungen: Ihren Angaben zufolge sind vor allem höher ausgestattete Varianten mit mehr Arbeitsspeicher betroffen.

Die langen Lieferzeiten könnten auf eine hohe Nachfrage nach den leistungsstarken Chips hindeuten. Analysten vermuten allerdings, dass Apple möglicherweise bereits die Produktion auf kommende Modelle mit M5 Pro und M5 Max umstellt. Das Basis-MacBook Pro mit M5-Chip ist bereits seit Oktober 2025 erhältlich – die Pro- und Max-Varianten des neueren Chips stehen jedoch noch aus. Und schon seit einiger Zeit wird über eine Veröffentlichung Ende Januar spekuliert.

Creator Studio könnte Hinweis auf neues MacBook Pro sein

Gerüchte um einen baldigen Release von MacBook-Pro-Modellen mit M5 Pro und M5 Max werden durch Apples Ankündigung des Creator Studio befeuert. Das neue Abo-Paket für professionelle Anwender startet am 28. Januar 2026 und enthält Logic Pro, Final Cut Pro sowie optimierte Templates für die iWork-Programme. Historisch betrachtet hat Apple bereits mehrfach im Januar oder Februar neue Hardware vorgestellt – etwa das MacBook Pro mit M2 im Januar 2023 oder die Apple Vision Pro (Marktstart in den USA im Februar 2024).

Die M5-Chip-Generation verspricht deutliche Verbesserungen bei der KI-Performance durch neue GPU-Kerne mit integriertem Neural Accelerator. Auch die CPU soll effizienter arbeiten. Während das Basis-MacBook Pro mit M5 bereits bis zu 32 GB Unified Memory und die Ansteuerung von zwei externen Displays unterstützt, dürften die Pro- und Max-Varianten noch höhere Kernzahlen und verbesserte Leistung für rechenintensive Aufgaben bieten.

Wer auf die neueste Technik setzen möchte, sollte womöglich noch einige Wochen mit dem Kauf warten. Einen umfassenden Ausblick auf Apples mögliche Produktpläne für 2026 bietet der Mac & i-Podcast.

(mki)

NetExec hat sich in den vergangenen Jahren zu einem der wichtigsten Werkzeuge für Angriffe auf Unternehmensnetzwerke entwickelt. Während klassische Pentesting-Tools oft auf einzelne Protokolle oder Techniken beschränkt bleiben, vereint NetExec eine breite Palette an Methoden auf einer Oberfläche. Der Ursprung liegt in CrackMapExec, das lange als das Standardwerkzeug galt. Doch NetExec hat die Rolle des Vorgängers übernommen, wird aktiv weiterentwickelt und wächst durch die Arbeit der Community stetig weiter. Wer heute Windows- und Linux-Umgebungen realistischen Tests unterziehen möchte, kommt an diesem Werkzeug kaum vorbei.

Das Besondere an NetExec ist die konsequente Ausrichtung auf die Praxis. Red Teams und Pentester identifizieren mit ihm innerhalb kürzester Zeit Angriffspfade und nutzen sie direkt aus. Von der ersten Abfrage eines Benutzerkontos über das automatisierte Durchtesten schwacher Passwörter bis zum Ausführen von Code auf Zielsystemen reichen seine Einsatzfelder, die sonst mehrere Werkzeuge erfordern. NetExec setzt zudem auf Konsistenz: Einmal vertraut mit der Syntax, können Tester nahezu alle unterstützten Protokolle nach demselben Muster ansprechen. Das reduziert Fehler und beschleunigt die Arbeit erheblich.

Seinen Ruf als Schweizer Messer verdankt NetExec nicht nur der Fülle an Modulen, sondern auch der engen Verzahnung der Funktionen. Ein erfolgreiches Login wird direkt zur Grundlage für weitere Aktionen: Befehle ausführen, Dateien übertragen, Secrets extrahieren. Aus einem einzigen Zugang kann sich so ein vollständiger Angriff auf eine Windows-Domäne entwickeln. Für Angreifer, die auf Geschwindigkeit und Effizienz bauen, ist das ein entscheidender Vorteil. Dieser Artikel zeigt die Vielseitigkeit von NetExec anhand unterschiedlicher Passwortangriffe, der Extraktion von Secrets und der finalen Befehlsausführung.

Das war die Leseprobe unseres heise-Plus-Artikels „Network Execution Tool NetExec: Schweizer Messer für Sicherheitstests“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Seit Monaten ist klar, dass ab Herbst 2026 in ersten Ländern nur noch Anwendungen auf zertifizierten Android-Geräten installiert werden dürfen, deren Herausgeber sich zuvor bei Google registriert und die jeweilige Anwendung signiert haben. Nach Kritik lenkte der Konzern im November hinsichtlich des Sideloadings für unverifizierte Apps ein Stück ein, nun deutet sich der erwartete Ablauf an.

Installation unverifizierter Apps bleibt

Im November sagte Google, dass „erfahrene Nutzer“ auch unverifizierte Apps installieren können. Der Konzern will laut damaliger Erklärung einen „neuen, fortschrittlichen Ablauf“ entwickeln, der es erfahrenen Nutzern ermöglichen soll, „die Risiken der Installation nicht verifizierter Software zu akzeptieren“. Diese Lösung sei in erster Linie für Entwickler und Power-User gedacht.

Wie das Ganze umgesetzt werden dürfte, hat Android Authority in Zusammenarbeit mit dem Android-Forscher und Tüftler Assemble Debug (Shiv) herausgefunden. So hat der Tüftler Assets in Google-Play-Version 49.7.20-29 entdeckt, die sich auf verifizierte Installationen beziehen, und die Möglichkeit, auch ohne Verifizierung fortzufahren. Ähnlicher Code wurde schon im Juli 2025 im systemweiten Paketinstallationsprogramm von Android entdeckt. Das deutet darauf hin, dass Google den neuen Entwicklerverifizierungsprozess schon seit einiger Zeit vorbereitet.

Der Code enthält folgenden Inhalt:

Installation ohne Überprüfung 
Wenn Sie eine App ohne Überprüfung installieren, beachten Sie bitte, dass Apps von nicht verifizierten Entwicklern Ihr Gerät und Ihre Daten gefährden können. 
App-Entwickler kann nicht verifiziert werden 
Kein Internet, App-Entwickler kann nicht verifiziert werden
Die App kann momentan nicht verifiziert werden.

Unklar ist zwar noch, wie die Meldungen den Nutzerinnen und Nutzern angezeigt werden, jedoch gewährt der Inhalt bereits einen Einblick in das, was zu erwarten ist. Unter anderem enthält der Prozess eine aktive Komponente, für die eine Internetverbindung erforderlich ist. Ist keine verfügbar, erhalten Nutzer eine Warnung, dass der Entwicklerstatus nicht überprüft werden kann.

„Accountability Layer“

Als Reaktion auf den Artikel von Android Authority erklärte Matthew Forsythe, Director of Product Management, Google Play Developer Experience & Chief Product Explainer, auf X, dass es sich bei dem neuen System nicht um eine Einschränkung für das Sideloading von unverifizierten Apps handle. Stattdessen ziehe Google einen sogenannten „Accountability Layer“ („Verantwortungsebene“) in Google Play ein, so Forsythe. Fortgeschrittene Nutzer können sogenannte APK-Dateien (Android Package Kit) weiterhin „Ohne Überprüfung installieren“ wählen. Allerdings gibt Google an, dass sie mit einem aufwändigen Ablauf rechnen müssen, der den Nutzern helfen soll, die Risiken zu verstehen.

Bis Nutzer in Europa diese neuen Installationshürden zu Gesicht bekommen, dürfte es noch dauern. Denn im September 2026 soll Sideloading anonymer Apps in Brasilien, Indonesien, Singapur und Thailand erschwert werden. Ab 2027 folgt dann schrittweise der Rest der Welt, so der aktuelle Zeitplan. Entsprechend hat der Konzern noch viel Zeit, die bereits jetzt gelockerten Anforderungen neu zu justieren und weiter zu verändern.

(afl)