{"id":324439,"date":"2026-05-01T22:59:25","date_gmt":"2026-05-01T20:59:25","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324439"},"modified":"2026-05-01T23:09:17","modified_gmt":"2026-05-01T21:09:17","slug":"apple-schiebt-claude-md-dateien-mit-support-app-update-raus-korrigiert-per-hotfix","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/01\/apple-schiebt-claude-md-dateien-mit-support-app-update-raus-korrigiert-per-hotfix\/","title":{"rendered":"Apple schiebt Claude[.]md-Dateien mit Support App-Update raus &#8211; korrigiert per Hotfix; Googles Gemini und Cursor mit Schwachstellen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/Apple-1.jpg\" align=\"left\" \/>Apple hat versehentlich Claude.md-Dateien mit dem Update der Apple Support App (v5.13) verteilt. Aufgefallen ist dies zum Beispiel <a href=\"https:\/\/xcancel.com\/aaronp613\/status\/2049986504617820551\" target=\"_blank\" rel=\"noopener\">diesem Benutzer auf X<\/a>. Um das zu korrigieren, haben die Apple-Entwickler binnen Stunden einen Hotfix (v5.13.1)\u00a0 f\u00fcr die Apple Support App ver\u00f6ffentlicht. Dieser Hotfix soll die versehentlich in Version 5.13 enthaltenen Claude[.]md-Dateien entfernen. Und in Googles Gemini und in Cursor wurden Schwachstellen entdeckt<\/p>\n<p><!--more--><\/p>\n<h2>Apples Claude.md-Fehler<\/h2>\n<p>Die Tatsache, dass Version 5.13.1 innerhalb weniger Stunden ver\u00f6ffentlicht wurde, best\u00e4tigt, dass diese Dateien dort nicht vorgesehen waren, hei\u00dft es in nachfolgendem <a href=\"https:\/\/xcancel.com\/IntCyberDigest\/status\/2050163580339667073\" target=\"_blank\" rel=\"noopener\">Tweet<\/a>.<\/p>\n<p><a href=\"https:\/\/xcancel.com\/IntCyberDigest\/status\/2050163580339667073\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-324440\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Apple-Claude-md.jpg\" alt=\"Apple Claude.md\" width=\"608\" height=\"740\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Apple-Claude-md.jpg 608w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Apple-Claude-md-246x300.jpg 246w\" sizes=\"auto, (max-width: 608px) 100vw, 608px\" \/><\/a><\/p>\n<p>Der urspr\u00fcngliche Datenleck best\u00e4tigte stillschweigend, dass Apples Entwickler Claude neben oder anstelle von Apples eigenen KI-Tools verwenden, hei\u00dft es im Tweet. Macht Laune, zu sehen, wo es gerade \u00fcberall mit dieser KI in der Software-Entwicklung knallt und Kardinalfehler am laufenden Band passieren.<\/p>\n<h2>Gemini und Cursor-Schwachstellen<\/h2>\n<p>Weil es gerade passt: In Googles Gemini und in Cursor wurden Schwachstellen entdeckt, die die direkte Codeausf\u00fchrung in Entwicklungsworkflows erm\u00f6glichten. Gemini CLI (CVSS 10.0) vertraute Ordnern in CI automatisch, wodurch b\u00f6sartige .gemini \/Konfigurationsdateien aus Pull-Requests auf Hosts ausgef\u00fchrt werden konnten.<\/p>\n<p>Und Cursor-Fehler l\u00f6sten versteckte Git-Hooks aus und legten lokale API-Schl\u00fcssel \u00fcber Erweiterungen offen. The Hacker News hat die Details <a href=\"https:\/\/thehackernews.com\/2026\/04\/google-fixes-cvss-10-gemini-cli-ci-rce.html\" target=\"_blank\" rel=\"noopener\">hier beschrieben<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apple hat versehentlich Claude.md-Dateien mit dem Update der Apple Support App (v5.13) verteilt. Aufgefallen ist dies zum Beispiel diesem Benutzer auf X. Um das zu korrigieren, haben die Apple-Entwickler binnen Stunden einen Hotfix (v5.13.1)\u00a0 f\u00fcr die Apple Support App ver\u00f6ffentlicht. &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/05\/01\/apple-schiebt-claude-md-dateien-mit-support-app-update-raus-korrigiert-per-hotfix\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,8537,426],"tags":[562,24,4328],"class_list":["post-324439","post","type-post","status-publish","format-standard","hentry","category-app","category-problem","category-sicherheit","tag-apple","tag-problem","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324439"}],"version-history":[{"count":4,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324439\/revisions"}],"predecessor-version":[{"id":324445,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324439\/revisions\/324445"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}