Erst gestern hatte ich über ein Phänomen beim M1 Mac mini berichtet, wodurch es zur Bildung von rosafarbenen Pixeln auf einem externen, an das Gerät angeschlossenen Bildschirm kommen kann. Nun gibt es schon die nächste Hiobsbotschaft. So häuften sich in der vergangenen Woche Meldungen von Nutzern eines M1-Macs, dass diese offenbar extrem häufig Schreib- und Leseoperationen auf einer SSD ausführen (via iMore). Dies ist vor allem vor dem Hintergrund problematisch, dass die flashbasierten SSD-Speicher hierdurch schneller an Lebenszeit einbüßen als dies normalerweise der Fall wäre. So können sie nur in begrenztem Maße oft beschrieben werden, ehe sie instabil werden. Grundsätzlich sorgt Software dafür, dass die Schreib- und Leseoperationen gleichmäßig auf den kompletten Speicher verteilt werden, allerdings lassen viele dieser Operationen das Medium natürlich entsprechend schneller "altern".

16GB M1 MBP, 2TB SSD, 2 months in. pic.twitter.com/SaSmieaT1s

— David (@david_rysk) February 15, 2021

Der Grund für das Verhalten ist aktuell unklar. Aufgrund der durchaus zahlreichen Fehlermeldungen und nun auch der Aufnahme des Themas auf den einschlägigen Webseiten dürfte Apple allerdings auf das Thema bereits aufmerksam geworden sein. Übrigens scheinen zwar vermehrt M1-Macs betroffen zu sein, es gibt jedoch auch Meldungen von Nutzern von Intel-Macs auf Twitter, die das Phänomen beobachtet haben. Gut möglich also, dass es sich um einen Bug handelt, den Apple mit einem Softwareupdate für macOS Big Sur aus der Welt schaffen kann.

Verschiedene Nutzer beklagten sich in den vergangenen Wochen über Probleme die auftreten können, wenn man einen M1 Mac mini an einen externen Monitor anschließt. Dabei werden rosafarbene Pixel auf dem Display beobachtet, deren Ursache oder Herkunft aktuell noch unklar ist. Eine Lösung für das Problem ist aktuell noch nicht bekannt, allerdings scheinen die Fehlermeldungen auch in Cupertino bereits Gehör gefunden zu haben. So berichten die Kollegen von MacRumors, dass Apple seine zertifizierten Reparatur- und Service-Provider darüber informiert habe, dass man das Problem derzeit untersuche und an einer Lösung arbeite. Bis diese bereitstehe, sollen betroffene Nutzer die folgenden Schritte ausführen:

• Den Mac mini in den Ruhezustand versetzen
• Den Mac mini nach zwei Minuten wieder aufwecken
• Die Verbindung zum externen Display trennen und anschließend wieder herstellen
• Die Display-Auflösung in den Systemeinstellungen anpassen

Nicht nur in Sachen Malware für M1-Macs scheint Apple am Wochenende in sicherheitstechnischer Hinsicht aktiv gewesen zu sein, auch eine Sicherheitslücke in iCloud konnte man offensichtlich erfolgrecih stopfen. So erklärte der Sicherheitsforscher Vishal Bharad in einem Blogpost (via ZDNet), dass er die Lücke entdeckt und Apple entsprechend informiert habe. Offenbar war es durch einen Bug möglich, einen Virus oder einen Schadcode in die iCloud-Webseite einzuschleusen. Hierzu wurde ein Pages- oder Keynote-Dokument auf der ?iCloud?-Website erstellt, dessen Dateiname einen XSS-Payload enthält. Teilt man dieses Dokument anschließend mit einem anderen Nutzer, ändert und speichert das Dokument anschliend wieder und klickt dann auf "Browse All Versions", wäre der XSS-Payload ausgeführt worden.

Offenbar hat Apple die Lücke inzwischen serverseitig geschlossen. Den Angaben von Bharad zufolge, hat der Sicherheitsforscher Apple am 07. August vergangenen Jahres über seine Entdeckung informiert und dafür von dem Unternehmen eine Belohnung in Höhe von 5.000,- US-Dollar im Rahmen von Apples "Security Bounty Program" erhalten.

macOS Big Sur 11.2 ist zwar erst wenige Stunden für alle Nutzer erhältlich und hat selbstverständlich auch wieder verschiedene Sicherheitslücken behoben, dennoch ist auch das jüngste Update noch von einer schwerwiegenden Schwachstelle betroffen. Dieses ist nicht macOS-exklusiv, sondern liegt in der zugrundeliegenden UNIX-Basis begründet. Hier ist das Problem bereits seit Ende Januar bekannt, in macOS Big Sur 11.2 allerdings noch nicht behoben, wie das Qualys Security Team nun unter der Kennung "CVE-2021-3156" publik gemacht hat (via ZDNet).

CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE

— Hacker Fantastic ???? (@hackerfantastic) February 2, 2021

Konkret betroffen ist dabei der "sudo" Befehl, mit dem sich Kommandozeilen-Befehle mit erhöhten Rechten ausführen lassen. Der Bug sorgt genau an dieser Stelle für einen "heap overflow", der dazu führt, dass ein Standard-Benutzer Berechtigungen auf root-Level erlangen kann. Hierdurch können sich dann eben auch Angreifer Zugriff auf das komplette System verschaffen. Erforderlich ist daür das Einschleusen von Malware, um sich überhaupt erstmal Zugriff auf den Rechner zu verschaffen. Ist dies geschehen, kann der Rechner über den sudo-Bug dann anschließend übernommen werden.

Can confirm with macOS Big Sur on both x86_64 and aarch64. pic.twitter.com/nQqQ8rskv7

— Will Dormann (@wdormann) February 2, 2021

Es darf davon ausgegangen werden, dass Apple die Lücke kurzfristig mit einem ergänzenden Update für macOS 11.2 stopfen wird. Das Unternehmen wurde bereits von den Sicherheitsforschern über die Existenz der "CVE-2021-3156" Problematik informiert.

Mit den neuen Apple Silicon Prozessoren auf ARM-Basis ist es inzwischen auch möglich, eigentlich für die iOS-Plattform entwickelte Apps auch auf dem Mac auszuführen. Allerdings kann es hierbei offenbar zu Problemen kommen, wie inzwischen verschiedene Nutzer unter anderem in den Apple Support Foren oder auch auf Reddit berichten. So lassen sich die Apps offenbar nicht mehr auf einem iPhon oder iPad starten, wenn man diesen zuvor über den Finder mit einem M1-Mac synchronisiert hat. Dabei taucht keine Fehlermeldung oder ähnliches auf, die Apps starten schlichtweg nicht mehr. Den Berichten zufolge, lassen sich die Apps nach dem Synchronisationsvorgang offenbar auch nicht mehr aktualisieren oder sich neue Apps aus dem AppStore laden.

Ein Nutzer berichtet, dass er in der Lage war, die Apps wieder zum Funktionieren zu bringen, indem er sein iPhone wieder mit einem älteren Mac unter macOS Catalina synchronisiert hatte. Die ursache des Bugs ist allerdings nach wie vor unklar und von Apple gibt es derzeit auch noch keine Aussage. Bleibt zu hoffen, dass man dem Fehler in Cupertino kurzfristig auf die Schliche kommt und ihn per Update behebt. Bis dahin sollten Nutzer mit einem M1-Mac besser vorerst davon absehen, ihr iPhone oder iPad mit diesem Mac zu synchronisieren.

Vorhin hatten wir die AirPods Max bereits in den News, jetzt haben wir sie nochmal. Wenngleich mit einem deutlich weniger schönen Thema. So mehren sich inzwischen Berichte von Nutzern, die sich über einen rasant leerenden Akku beschweren. Unter anderem finden sich entsprechende Berichte in den MacRumors-Foren. Dort berichtet ein Nutzer, dass er die AirPods mit 85% Restlaufzeit aus dem Case genommen, anschließend ca. 15 Minuten genutzt und sie dann wieder zurück gepackt habe. Am nächsten Morgen erhielt er dann eine Meldung seines iPhones, wonach die AirPods nur noch 5% Akku hätten. Offenbar haben sich die Kopfhörer nicht wie von Apple geplant in dem Case in den Lowpower-Modus versetzt.

Die Meldungen passen ein Stück weit zu den kürzlich bereits diskutierten Energiesparmodi der AirPods Max, die Apple daraufhin noch einmal in einem entsprechenden Support-Dokument erklärte. So sollen die Kopfhörer eigentlich in einen Low-Power-Modus wechseln, sobald sie im mitgelieferten Case stecken. Verbleiben sie dort für mindestens 18 Stunden, wird der noch stärker energiesparende Ultra-Lowpower-Modus aktuviert. Manuell in einen der beiden Modi versetzen oser ausschalten lassen sich die AirPods Max nicht.

Offenbar gibt es einen kleineren Bug unter macOS Big Sur auf einem Apple Silicon Mac, wie verschiedene Nutzer im Netz, unter anderem bei den Kollegen von MacRumors, in den Apple Support-Foren und auf Reddit berichten. Demnach hängt der Fehler offenbar mit dem neuen schnellen Nutzerwechsel zusammen, der es unter Big Sur ermöglicht, den gerade angemeldeten Nutzer zu wechseln, ohne diesen komplett abmelden zu müssen. Bei diesem Vorgang kann es allerdings offenbar vorkommen, dass sich plötzlich der Bildschirmschoner aktiviert und auch nicht wieder zum Verschwinden bewegen lässt. In diesem Fall bleibt auch der Mauszeiger auf dem Bildschirmschoner sicht- und bewegbar, wirkt sich allerdings nicht auf die Aktivität des Bildschirmschoners aus.

Um sich aus diesem Modus zu befreuen, hilft es dann nur noch, den Deckel des MacBooks zu schließen und wieder zu öffnen, den Powerknopf kurz zu betätigen oder die Tastenkombination "Alt-Command-Q" zu betätigen, um zurück zum Login-Bildschirm zu gelangen. Man kann stark davon ausgehen, dass Apple sich der Sache mit einem kommenden macOS-Update annehmen wird. Ist man betroffen und möchte man die Veröffentlichung des Updates ein wenig beschleunigen, kann man den Bug über Apples Feedback-Webseiten melden.

YouTube Direktlink

Bereits kurz nach dem Verkaufsstart der ersten Macs mit M1-Prozessor kamen Berichte über Verbindungsprobleme mit Bluetooth-Peripherie wie Mäusen oder Tastaturen aber auch Apples AirPods auf. Diese reichten von gar nicht erst zustandekommenden Verbindungen bis hin zu regelmäßigen Abbrüchen einer bestehenden Verbindung. Bislang war unklar, ob es sich hierbei um ein Problem handelt, welches Apple softwareseitig aus der Welt schaffen kann oder ob es doch ein wenig tiefer liegt. Nun sieht es aber danach aus, als sollte es sich Gott sei Dank doch mittels Softwareupdate lösen lassen. So berichtet der The Atlantic Redakteur Ian Bogost, dass er selbst von den Problemen betroffen sei und Apple ihm mitgeteilt habe, dass ein korrigierendes Softwareupdate in Arbeit sei, welches in Kürze erscheinen würde.

Solved my M1 Mac Bluetooth issues by plugging in my keyboard and buying a Logitech mouse with its own Bluetooth dongle.

(Apple tells me a MacOS fix is in progress and forthcoming just about anytime. But jeez.)

— Ian Bogost (@ibogost) January 10, 2021