Erst gestern hatte ich über ein Phänomen beim M1 Mac mini berichtet, wodurch es zur Bildung von rosafarbenen Pixeln auf einem externen, an das Gerät angeschlossenen Bildschirm kommen kann. Nun gibt es schon die nächste Hiobsbotschaft. So häuften sich in der vergangenen Woche Meldungen von Nutzern eines M1-Macs, dass diese offenbar extrem häufig Schreib- und Leseoperationen auf einer SSD ausführen (via iMore). Dies ist vor allem vor dem Hintergrund problematisch, dass die flashbasierten SSD-Speicher hierdurch schneller an Lebenszeit einbüßen als dies normalerweise der Fall wäre. So können sie nur in begrenztem Maße oft beschrieben werden, ehe sie instabil werden. Grundsätzlich sorgt Software dafür, dass die Schreib- und Leseoperationen gleichmäßig auf den kompletten Speicher verteilt werden, allerdings lassen viele dieser Operationen das Medium natürlich entsprechend schneller "altern".

16GB M1 MBP, 2TB SSD, 2 months in. pic.twitter.com/SaSmieaT1s

— David (@david_rysk) February 15, 2021

Der Grund für das Verhalten ist aktuell unklar. Aufgrund der durchaus zahlreichen Fehlermeldungen und nun auch der Aufnahme des Themas auf den einschlägigen Webseiten dürfte Apple allerdings auf das Thema bereits aufmerksam geworden sein. Übrigens scheinen zwar vermehrt M1-Macs betroffen zu sein, es gibt jedoch auch Meldungen von Nutzern von Intel-Macs auf Twitter, die das Phänomen beobachtet haben. Gut möglich also, dass es sich um einen Bug handelt, den Apple mit einem Softwareupdate für macOS Big Sur aus der Welt schaffen kann.

Ja, ich kann damit leben, wenn man mich als "Old-School" bezeichnet, wenn ich nach wie vor auf allen meinen Geräten Firefox als Standard-Browser nutze. Ich mag den Browser, die Bedienung und die Synchronisation. Das können andere Browser auch und sind dabei vielleicht sogar schneller und ressourcenschonender aber ich bin eben ein Gewohnheitstier. Seit heute steht nun Firefox in Version 86 zur Verfügung und bringt dabei sowohl auf dem Mac, als auch unter Windows und Linux weitere Sicherheitsfunktionen mit. Im Vordergrund steht dabei die sogenannte "Total Cookie Protection", bei der nicht mehr nur ein großer Topf an Cookies vorgehalten wird, sondern jeweils ein Topf mit Cookies für jede besuchte Webseite. Der hierdurch entstehende Vorteil: Die Verhinderung des sogenannten Cross-Site-Tracking. Der eine oder andere mag sich dabei an Apples neue Tracking-Abfragen in iOS 14.5 erinnert fühlen, die prinzipiell dasselbe Ziel verfolgen.

Mozilla erklärt die neue Firefox-Funktion in seinem Security-Blog folgendermaßen:

Our new feature, Total Cookie Protection, works by maintaining a separate "cookie jar" for each website you visit. Any time a website, or third-party content embedded in a website, deposits a cookie in your browser, that cookie is confined to the cookie jar assigned to that website, such that it is not allowed to be shared with any other website.

Die neue Funktion ist Teil von Mozillas Enhanced Tracking Protection (ETP) Strict-Mode in Firefox. Bereits mit der letzten Version hatte man mit der sogenannten Supercookie Protection einen entsprechenden Schritt in diese Richtung gemacht. Es gibt allerdings Ausnahmen für das Cross-Site-Tracking, wo dies auch Sinn macht. Als Beispiele nennt Mozilla Drittanbieter-Logins. Sollte man seine Daten nicht doch noch durch die Hintertür an Google und Facebook weitergeben wollen, sollte man also besser auf "Login with Facebook" und "Login with Google" verzichten und stattdessen auf getrennte Accounts oder "Login with Apple" setzen. Mozilla erklärt:

In addition, Total Cookie Protection makes a limited exception for cross-site cookies when they are needed for non-tracking purposes, such as those used by popular third-party login providers. Only when Total Cookie Protection detects that you intend to use a provider, will it give that provider permission to use a cross-site cookie specifically for the site you’re currently visiting. Such momentary exceptions allow for strong privacy protection without affecting your browsing experience.

Auch Apples Safari-Browser verwendet übrigens seit macOS Mojave und iOS 12 Technologien, die das Cross-Site-Tracking unterinden sollen. Mit dem nun erfolgten Schritt in Firefox und den kommenden Tracking-Abfragen in iOS 14.5 wird das Leben für mit Nutzerdaten handelnden Unternehmen wie Facebook und Google also deutlich schwieriger.

Verschiedene Nutzer beklagten sich in den vergangenen Wochen über Probleme die auftreten können, wenn man einen M1 Mac mini an einen externen Monitor anschließt. Dabei werden rosafarbene Pixel auf dem Display beobachtet, deren Ursache oder Herkunft aktuell noch unklar ist. Eine Lösung für das Problem ist aktuell noch nicht bekannt, allerdings scheinen die Fehlermeldungen auch in Cupertino bereits Gehör gefunden zu haben. So berichten die Kollegen von MacRumors, dass Apple seine zertifizierten Reparatur- und Service-Provider darüber informiert habe, dass man das Problem derzeit untersuche und an einer Lösung arbeite. Bis diese bereitstehe, sollen betroffene Nutzer die folgenden Schritte ausführen:

• Den Mac mini in den Ruhezustand versetzen
• Den Mac mini nach zwei Minuten wieder aufwecken
• Die Verbindung zum externen Display trennen und anschließend wieder herstellen
• Die Display-Auflösung in den Systemeinstellungen anpassen

Anschließend sollen die rosafarbenen Pixel vorerst verschwunden sein. Allerdings ist unklar, wie nachhaltig diese Vorgehensweise ist. Vermutlich bedarf es eines Softwareupdates von Apple, um das Problem komplett aus der Welt zu schaffen. Zur Erinnerung: macOS 11.3 befindet sich bereits im Betatest. Möglich also, dass eine Fehlerkorrekur mit dem kommenden Big Sur Update ausgeliefert wird.

Heimlich, still und leise hat Apple bei seinen neuen, mit einem M1-Prozessor ausgestatteten Macs einen zusätzlichen Startmodus eingeführt. Langjährige Mac-Nutzer kennen bereits die Tastenkombination Befehlstaste (?) + R, die man drückt, wenn man einen nicht mehr korrekt funktionierenden Mac vorfindet. Diese Kombination schickt einen in das macOS-Wiederherstellungssystem (bzw. den Recovery-Modus), über das man den Mac im Ernstfall zurücksetzen und wiederherstellen kann. Neben dem normalen Systemstart und dem Wiederherstellungssystem kannte man zudem auch den sogenannten Safe-Mode, mit dem man in einen sicheren Modus booten kann, in dem verschiedene Treiber und unbenötigte Software nicht geladen wird.

Auf den Apple Silicon Macs gesellt sich nun offenbar noch eine vierte Startoption hinzu, wie aus dem in der vergangenen Woche veröffentlichten "Platform Security Guide" hervorgeht. Hierbei handelt es sich um das sogenannte "Fallback Recovery OS", bei dem es sich um einen weiteren Recovery-Modus handelt, der greift, wenn der reguläre Recovery-Modus nicht geladen werden kann. Gestartet werden kann dieser Modus, in dem man bei einem ausgeschalteten Mac zwei Mal die Power-Taste drückt und nach dem zweiten Druck gedrückt hält.

Am Wochenende waren Meldungen zu den ersten beiden nativen Malware-Sichtungen speziell für M1-Macs aufgekommen. Wie es aussieht, hat Apple da jedoch schnell drauf reagiert. Auch wenn noch nicht ganz klar ist, welchen Zweck die zweite gesichtete, potenzielle Schadsoftware mit dem Namen "Silver Sparrow" verfolgt, hat Apple nun gegenüber den Kollegen von MacRumors verlauten lassen, dass man die Entwickler-Zertifikate für die betroffenen Konten deaktiviert habe, was dazu führen sollte, dass sich keine weiteren Macs mehr mit der Malware infizieren können. "Silver Sparrow" nutzt offenbar die macOS Installer JavaScript API aus, um ihren Code auf den Mac zu bringen. Apple betonte in seinem Statement auch noch einmal, dass die davon ausgehende Gefahr nach wie vor unklar sei.

Durch den Zertifikatsmeachanismus müssen inzwischen sämtliche Mac-Apps auch außerhalb des Mac AppStore mit einem Entwickler-Zertifikat signiert und an Apple zur Validierung gesendet werden. Hier wird die Software dann automatisiert auf Schadcode gescannt und erst nach erfolgreichem Bestehen freigegeben.

Erst kürzlich wurde die erste Malware entdeckt, die auf einem M1-Mac kompiliert wurde und speziell auf diese Art von Macs abzielt. Nun haben die Sicherheitsspezialisten von Red Canary bereits die nächste Schadsoftware ausgemacht, bei der jedoch das genau Ziel noch unklar ist. Während die kürzlich entdeckte Malware eine sogenannte Adware ist und keinen direkten Schaden auf dem Mac auslöst, sammelt sie im Hintergrund verschiedene Nutzerdaten und blendet jede Menge Werbebanner und Popups ein, die teilweise auch auf schädliche Webseiten verlinken. Da die M1-Variante der Malware noch relativ neu ist, wird sie aktuell noch nicht von den gängigen Virenscannern entdeck.

Die neu entdeckte Malware namens "Silver Sparrow" nutzt offenbar die macOS Installer JavaScript API aus, um ihren Code auf den Mac zu bringen. Die davon ausgehende Gefahr ist allerdings nach wie vor unklar. Weder die Experten von Red Canary, noch ihre Partner konnten ein durch "Silver Sparrow" ausgelöstes Verhalten erkennen. Dennoch warnen die Sicherheitsforscher, dass von der Malware eine ernste Gefahr ausgehen könnte. Es ist also möglich, dass es sich um eine Standby-Malware handelt, die nur darauf wartet, aktviert zu werden.

Die Kollegen von Malwarebytes haben ermittelt, dass "Silver Sparrow" bis zum 17. Februar bereits 29.139 Macs in 153 Ländern befallen hat. Die Schwerpunkte sollen dabei vor allem in den USA, Großbritannien, Kanada, Frankreich und auch Deutschland liegen. Aktuell ist aber unklar, wie viele M1-Maschinen sich darunter befinden.

Gerade erst wurde ein Bericht veröffentlicht, wonach die Verbreitung von Malware auf dem Mac weiter rückläufig ist, da hat der Sicherheitsforscher Patrick Wardle (via Wired) nun offenbar die erste in Umlauf befindliche Malware entdeckt, die speziell auf M1-Macs zielt. Dabei handelt es sich um eine Adware aus der "Pirrit"-Familie namens "GoSearch22", die sich als Safari-Erweiterung auf den Mac schleicht. Ursprünglich wurde diese für Intel x86 Chips geschrieben, präsentiert sich nun aber als Version, die nativ auf einem M1-Mac kompiliert wurde und auf der Plattform läuft.

Während die Malware keinen direkten Schaden auf dem Mac auslöst, sammelt sie im Hintergrund verschiedene Nutzerdaten und blendet jede Menge Werbebanner und Popups ein, die teilweise auch auf schädliche Webseiten verlinken. Da die M1-Variante der Malware noch relativ neu ist, wird sie aktuell noch nicht von den gängigen Virenscannern entdeckt, wie Wardle warnt. Die Sicherheitsexperten von Red Canary ergänzen, dass man auch Anzeichen für weitere M1-Malware im Fahrwasser von "GoSearch22" entdeckt habe, diese aber derzeit noch untersuche.

Vor dem Hintergrund, dass Apple bereits die aktuellen Versionen des 13" MacBook Pro, MacBook Air und Mac mini mit einem M1-Chip bestückt und zugleich angekündigt hat, bis Ende kommenden Jahres sämtliche Mitglieder der Mac-Familie auf Apple Silicon umzustellen, war es nur eine Frage der Zeit, ehe die erste native Malware für diese Plattform auftaucht. Dennoch dürfte der Mac auch weiterhin als vergleichsweise sichere Plattform dienen.

Schon vor einigen Tagen sickerten Präsentationsfolien von Intel durch, auf denen man mit penibel ausgesuchten Benchmarks versuchte, die Vorteile der eigenen Prozessoren gegenüber Apples M1-Chips hervorzuheben. Mit einer neuen Werbekampagne in den sozialen Medien baut der Platzhirsch diesen Ansatz nun weiter aus und zeigt damit, dass man sich durchaus von den Apple Silicon Prozessoren unter Druck gesetzt fühlt. So verweist man in einer Werbeschaltung aus der vergangenen Woche darauf, dass nur ein PC eine Tablet-Funktion, einen Touchscreen und einen Stylus in einem einzelnen Gerät ermöglichen würde.

Only a PC offers tablet mode, touch screen and stylus capabilities in a single device. #GoPC

— Intel (@intel) February 2, 2021

In einem weiteren, in dieser Woche erschienenen Tweet weist man auf die Möglichkeiten für Computerspiele mit einem Intel-Prozessor hin und nennt als Beispiel dabei "Rocket League", ein Spiel, welches auf den Apple-Plattformen nicht zur Verfügung steht.

Only a PC can power scientists and gamers alike. #GoPC

— Intel (@intel) February 10, 2021

Die Tweets verlinken dabei passenderweise ein Video des YouTubers Jon Rettinger, in dem er Laptops mit Intel-Chips mit Apples ?M1?-MacBooks vergleicht und dabei natürlich zu einem Intel-freundlichen Ergebnis kommt. Da Apple angekündigt hat, seine Mac-Produkte bis Ende kommenden Jahres komplett von Intel-Chips auf eigene Prozessoren umzustellen, dürften die angelaufenen Maßnahmen erst der Beginn von Intels Werbekampagne gegen die neue Konkurrenz darstellen.

YouTube Direktlink