Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 173 reacties
Submitter: CypherZ

Apple zou van plan zijn om de beveiliging in iOS en OS X aan te scherpen. Zo zouden iOS 9 en OS X 10.11 de beschikking krijgen over Rootless, een feature die toegang tot belangrijke systeembestanden moet voorkomen en malware aanpakt.

Dat stelt het doorgaans goed ingelichte 9to5 Mac, die zich beroept op bronnen bij Apple. Naast optimalisaties zou het bedrijf uit Cupertino zich met de aankomende software-updates iOS 9 en OS X 10.11 vooral richten op het verbeteren van de beveiliging. De voornaamste functionaliteit is iets dat Rootless wordt genoemd, een beveiliging op kernelniveau die moet voorkomen dat er ongeoorloofd toegang wordt verkregen tot belangrijke systeembestanden. Naar verluidt zou dit onder andere jailbreaken moeilijker maken. Rootless moet ook malware voorkomen en zorgen voor de beveiliging van vertrouwelijke bestanden.

Verder wil Apple dat veel van zijn systeemapplicaties data gaan synchroniseren via een beveiligde iCloud Drive-verbinding. Hiermee moet onder andere imap worden vervangen, naar verluidt omdat iCloud Drive betere end-to-end-encryptie biedt. Apple zou voor een soepele overgang willen zorgen van imap naar iCloud Drive: gebruikers krijgen bij het opstarten van een app een popup met de vraag of de gebruiker voor synchronisatie wil overstappen naar de dienst van Apple. Tevens wordt een zogenaamde 'trusted wifi'-functie getest: hiermee kunnen gebruikers zonder verdere eisen aan de beveiliging verbinding maken met vertrouwde routers, terwijl bij niet-vertrouwde routers zaken zoals een versleutelde verbinding worden geëist.

Applicaties zouden met een update voor de vorig jaar geïntroduceerde programmeertaal Swift kleiner kunnen worden. Met iOS 9 en OS X 10.11 zouden de benodigde libraries voor Swift-apps meegeleverd worden, zodat ontwikkelaars deze niet in hun apps hoeven stoppen. Verder zou Apple nog aan enkele kleine nieuwe features werken, zoals verbeteringen voor Apple Maps met ov-informatie en het tonen van meerdere applicaties tegelijkertijd op de iPad, via split-screen. Tekst moet verschijnen in het San Francisco-font, dat ook wordt gebruikt op de Apple Watch.

Eerder kwam 9to5 Mac al met het gerucht dat iOS 9 geen grote nieuwe features zou bevatten, maar zich juist zou richten op optimalisaties. Daar voegt de site nu aan toe dat Apple met de nieuwe software oudere apparaten beter wil laten presteren. Zelfs de iPhone 4S en de eerste iPad mini, die dit jaar hun respectievelijk vierde en derde verjaardag vieren, zouden de update moeten krijgen.

Moderatie-faq Wijzig weergave

Reacties (173)

Klinkt allemaal heel mooi, maar wat mij het meeste stoort is dat iCloud zo centraal gezet wordt.

Ik sync mijn iPhone en iPad wel met iCloud, maar daarnaast maak ik ˇˇk lokale backups via iTunes, puur omdat ik de data ook lokaal wil.

Ik wil verder niet dat mijn data via Apple gaat. Het is nu nog optioneel, maar ik wil gewoon niet dat mijn IMAP/mail via Apple gaat. Met mij denk ik meerdere mensen.
In dit geval gaat het helemaal niet om IMAP e-mail wat op een andere manier gesynchroniseerd wordt, maar systeemapplicaties als Notities en Herinneringen. Die worden momenteel via het IMAP-protocol gesynchroniseerd met iCloud. Apple wil hiervan afstappen, omdat ze een end-to-end-encryptieprotocol ervoor willen gebruiken, wat veiliger is dan IMAP.

E-mail van bijv Gmail zal nog gewoon via IMAP gesynchroniseerd kunnen worden, mocht je dat willen.
Veiliger dan bijvoorbeeld IMAP+STARTTLS of IMAPS?
Beide mechanieken maken gebruik van de encryptie methoden die beschikbaar zijn in de gebruikte SSL library. Hoogstwaarschijnlijk is dat dezelfde library die apple voor hun icloud gebruikt.

Plain text IMAP is nog zelden in gebruik, je mag hopen dat apple daar al tijden vanaf is gestapt.
Natuurlijk gebruikt Apple al jaren SSL icm IMAP. Wat voor soort oplossing ze hebben verzonnen in dit geval staat er alleen niet bij, dus daar kan ik verder geen duidelijkheid over verschaffen. Het lijkt er uit de bron wel op, dat het zich gedraagt als een soort van IMAP-server.
In order to make its syncing apps more secure for consumers, Apple is in the process of converting many of its core applications to an iCloud Drive back end. Currently, Apple applications such as Notes, Reminders, and Calendar utilize an IMAP-based back end for syncing content across devices, whether you’re using an iCloud, Gmail, or Yahoo account.

With iOS 9 and OS X 10.11, Apple plans to transition this sync process to iCloud Drive, which offers better end-to-end encryption and faster syncing than traditional IMAP servers. As an example of how this will work, when a user launches Notes in either of the new Apple operating systems, a splash page offering to move content from the IMAP server over to iCloud Drive will appear, making the transition easy for users.

[Reactie gewijzigd door SidewalkSuper op 24 mei 2015 13:57]

IMAP encrypt alleen tussen client en server, niet end-to-end tussen twee clients. Om end-to-end encryptie te verkrijgen worden er de nodige extra stappen uitgevoerd. Deze extra stappen maken het onderliggende protocol (IMAP) eigenlijk irrelevant. Een andere IMAP client zou de berichtjes wel kunnen ophalen, maar nooit kunnen lezen. Nu IMAP zijn meerwaarde hierdoor is verloren is het logisch dat ze overstappen op het efficiŰntere protocol dat ze voor iCloud Drive gebruiken.
Aha, dan begreep ik dat dus verkeerd. Ik dacht dat ze de BlackBerry kant op wilde gaan waar alle data via iCloud gaat, dat zie ik liever niet.

Apple moet niet als proxy tussen mijn data zitten.

Wel mooi dat je WiFi netwerken straks als vertrouwt kan aanmerken, fijne feature.
Ik kan me voorstellen dat iCloud veel "granular" kan zijn dan IMAP. Ik heb de indruk dat ze inmiddels IMAP gebruiken voor veel zaken gebruiken waar het oorspronkelijk nooit voor bedoeld was.

Ik kan me ook nog herinneren hoeveel kritiek er was op IMAP door developers toen het eindelijk een beetje ge´mplementeerd begon te worden in mail clients (eind jaren negentig?). Ik begrijp dat het niet een erg mooi of handig protocol is.
En waarom wil je niet dat je data via Apple gaat? Staat Apple erom bekend dat ze je data verkopen of gebruiken voor advertenties zoals Google? Nee.
Nee, maar ik wil het gewoon niet. Als de data wel via Apple gaat lopen komt de mogelijkheid er wel voor Apple.

Mijn data in NL hoeft niet eerst via een server in de VS.
Data is vrijwel altijd privÚ. Als er geen noodzaak is om dat via derden te laten verlopen, dan moet je dat ook niet doen. Het is een schakel extra die kan breken, terwijl je er ook geen controle over hebt.
Omdat Apple gewoon geen reet met mijn privÚ data te maken heeft. Het gaat ze niets aan, en het is technisch gezien ook nergens voor nodig om dat met hun te delen.

En als Amerikaans lekken ze sowieso alles wat ze hebben naar de NSA. Je bent gewoon naief als je er klakkeloos op vertrouwt dat je privÚgegevens wel veilig zijn bij een of ander commercieel buitenlands bedrijf.
Tja bij Apple heb je nou eenmaal weinig te willen. Alles wordt voor je bepaald.
Wat een onzin. Net als bij Android, kun je er vrij voor kiezen tot op welk niveau Apple/Google je additionele diensten aanbiedt. Leuk dat ze IMAP voor iCloud vervangen, maar ik lees nergens dat IMAP op externe servers ook via hen zou moeten lopen.

Het eigenlijke risico is dat het allemaal erg makkelijk wordt gemaakt om vervolgens afhankelijk te blijven en deze zelfs te vergroten.
Volgens mij geldt dit bij alle platformen zowel Android, iOS & Windows Phone. Bij alle drie heb je gewoon een account nodig om apps te downloaden. Behalve bij Android waarbij je gewoon kan sideloaden.

+1 voor Android.
Voor mij is dat juist een -1 voor android. De cupertino censuurlaag vind ik eigenlijk prima. Op mijn mac laat ik maar heel af en toe aps toe die niet uit appstore komen Ún geen geldig developer certificaat hebben - deze mogelijkheid is er nagenoeg niet op ios.
Dat side loaded zorgt ook weer voor onveilige apps die je kan installeren..

Android is volgens mij ook het enige mobiele besturing systeem waarbij security mensen zeggen dat je een virus scanner nodig hebt :)

+ 1 voor alle andere type telefoons dan android :+
Je zit toch ook continu te "side loaden" op je gewone desktop computer. (via een CD, USB stick, internet) Waarom is dat nu ineens een probleem?
Ik heb het puur over zonder account kunnen werken op een mobile OS. Dan heb je de beste keus bij Android omdat je daar nog applicaties zonder enige vorm van account kunt installeren en draaien.

Dit kan dus niet bij iOS en Windows Phone op een normale manier. Waar of niet waar?

[Reactie gewijzigd door Texamicz op 25 mei 2015 20:13]

Dat is net het pluspunt aan gesloten platformen als Windows Phone, OSX, iOS waarbij je niet kan sideloaden en je dus geen 'troep' kan installeren omdat alles via een store loopt. Apple is best streng dus je zit wel redelijk safe.

Op OSX kan je dit uitschakelen zodat je nog steeds niet-gecontroleerde programma's kan installeren, zo loopt het prima.
De meeste mensen sideloaden niet eens op Android. Het gaat erom dat het mogelijk is. En dat kan in veel gevallen handig zijn. Tevens komt er een waarschuwing in beeld als je het side loaden aan zet. En vaak is dit eenmalig en wordt het sideloaden weer uit gezet bij de nieuwe Android versies geloof ik.
Het is en blijft beter zoals Android het ge´mplementeerd heeft.
Hmm voor zover ik weet kan je je iPhone gewoon zonder iCloud account gebruiken.
Alleen met apps kom je in de knoei.
Hetzelfde dus ook bij Windows Phone. Maar bij Android kun je alternatieve stores gebruiken of side loaden. Groot verschil lijkt me.
Ja dat is wel een verschil. Alleen wel een die door een kleine niche begrepen en gebruikt zal worden aangezien alle populaire app ontwikkelingen als eerste in de "standaard" stores zullen verschijnen.
Pirated stores zeggen mij niets dus die laat ik hier buiten beschouwing.
Maar eerlijkheidshalve; als je toch al een aparte store app moet sideloaden kun je je iPhone ook wel jailbreaken.
Niet eten zorgt er inderdaad voor dat je geen voedselvergiftiging oploopt.
Android is volgens mij ook het enige mobiele besturing systeem waarbij security mensen zeggen dat je een virus scanner nodig hebt :)
Bron?

Android is vooral een veel groter en belangrijker platform en daardoor gewoon veel interessanter om malware voor te schrijven en/of bugs voor te vinden. Android is ruim 4 keer groter dan iOS. Dat maakt Android niet perse onveiliger, het maakt iOS vooral minder gewild.

Overigens bestaan er voor iOS ook virus scanners.

Daarnaast kun je ook zeggen dat Apple je forceert een onveiligere device te hebben als je instellingen aan wilt passen waarvan Apple vindt dat jij dat niet mag (Jailbreaken). Apple veroorzaakt met hun hardhandige grip dus een onveiliger gebruik van hun apparaten.
Dat maakt Android niet perse onveiliger, het maakt iOS vooral minder gewild.

Overigens bestaan er voor iOS ook virus scanners.

Daarnaast kun je ook zeggen dat Apple je forceert een onveiligere device te hebben als je instellingen aan wilt passen waarvan Apple vindt dat jij dat niet mag (Jailbreaken). Apple veroorzaakt met hun hardhandige grip dus een onveiliger gebruik van hun apparaten.
Ik denk dat je zwaar onderschat hoe gewild het wel niet is, om voor iOS een goede malware te schrijven. Echte 0days voor iOS kosten astronomische bedragen en zijn zeer gewild, omdat ze spaarzamer zijn. Het heeft niks met gewild te maken, maar alles met hoe simpel het is om malware voor Android te maken tov iOS.

Voor iOS bestaan geen virusscanners. Apps draaien namelijk in hun sandbox. Een virusscanner kan dus helemaal niet checken of een file een virus is ja of nee, omdat het niet uit de virusscanner sandbox kan komen.

Je 2e stelling is gewoon zo lachwekkend dat ik hem nog even quote. "Apple forceert je een onveiliger device te hebben als je instellingen aan wilt passen waarvan Apple vindt dat jij dat niet mag". Dit geldt voor iedere telefoon, vervang Apple voor Google / Microsoft / Samsung / etc en het klopt.

[Reactie gewijzigd door SidewalkSuper op 26 mei 2015 09:37]

iOS is een minder interessant platform om aan te vallen omdat aanvallen moeilijker zijn (apps in de store worden gecontroleerd), ontwikkelen duurder is, en iOS per definitie apps minder mogelijkheden bied. Dus ja, minder gewild. Immers, waarom heel veel moeite doen en veel falen als je veel "makkelijker" veel meer mensen aan kunt vallen.

iOS virusscanners:Dit geldt niet voor ieder soort telefoon, ik denk dat ik zonder te liegen wel kan stellen dat Android meer mogelijkheden aan de gebruiker bied zonder dat de gebruiker bestaande beveiliging moet omzeilen.
Zoals je kan zien in onderstaande lijstjes zitten er geen virusscanner functies op die apps.
Here’s a full list of Avira’s feature-rich security app:
1. Identity checker to monitor your email
2. Address book scanner to check whether your contacts' identities are safe
3. OS checker to ensure your iOS is up-to-date
4. In-app access to Avira Answers, a free tech community
5. Location tracking on a map for up to 5 devices
6. Yell option to trigger a loud sound on your phone
7. Remote call option to help you find a lost device for free
Features:

• Photo and Video Vault – Protect your photos and videos from prying eyes. Store them in a safe place that can only be accessed with a PIN.
• Secure Snap – Use the included secure camera to take pictures and videos directly into your vault without leaving any exposed copies on your device. Alternatively, copy them from your camera roll to the vault with just a few taps. And remember to remove the original copies from the camera roll to fully protect your media within the Vault.

• CaptureCam – Catch an intruder on multiple wrong Vault PIN entries. Receive an email with the photo of the person holding your lost device plus the device location.
• Backup & Restore Contacts– Backup all your contacts automatically and restore to iOS or other supported mobile platform.
• Wipe Contacts – If you're sure your device has fallen into the wrong hands, remotely wipe your contacts before misuse.
• Locate – Your iPhone or iPad is too precious to lose. Easily locate your iPhone or iPad on a map on our website www.mcafeemobilesecurity.com/.
• SOS - Improve your chances of locating your lost device by saving your iPhone's or iPad’s location on low battery.
• Remote Scream – Activate an alarm to locate your lost or stolen device. Works even when your device is silenced.
• Jailbreak Detection – Now you can be notified instantly if your device has been jailbroken and is exposed to additional threats.
Dat het makkelijker is voor Android maakt het niet minder gewild voor iOS, maar ik denk dat we allebei een andere interpretatie van gewild hadden. :)
whahaha.. virusscanner :+ heb je de linkjes wel eens gelezen :+ whahaha..

McAfee maakt meer dan alleen virusscanners :+
Deze app is een soort kluis waar je o.a. pincode in kan opslaan, foto's e.d. zodat bij verlies en mensen weten je unlockcode niet nog eens in je foto's of contact personen kunnen komen omdat deze in McAfee secure safe staan :+

qoute van de tweede link :+
Free Mobile Security for iOS.
Your photos, emails and contacts are on your iPhone. We help you keep them safe.
Locate your stolen device.....

Deze apps hebben helemaal niets van doen met virusscanners.. Er zijn gewoon weg geen virusscanners.. alleen beveiliging software om foto's contact personen e.d. te versleutelen in een kluis waarvan je de voordeur al op slot heb gedaan..
Android is volgens mij ook het enige mobiele besturing systeem waarbij security mensen zeggen dat je een virus scanner nodig hebt :)
Je hebt helemaal geen virusscanner nodig voor Android. Vanuit de Play store zul je hooguit apps installeren die je persoonlijke data vergaren, maar dat wordt dan heel duidelijk aangegeven vˇˇrdat je ze installeert. En dus kun je ervan af zien.

Als je wilt sideloaden moet je al aangeven dat je apps van buiten de play store wilt installeren. Daarbij krijg je dan weer een melding waarmee je akkoord moet gaan. Als je daarbij gewoon inschakelt dat je Google je apps laat verifiŰren op verdachte acitiviteit dan ben je daarmee gewoon beschermd.

Dus pas als je al deze opties negeert en de waarschuwingen negeert als je de waarschuwing krijgt dat een app die je hebt gesideload verdacht bezig is en geblokkeerd zou moeten worden, dan heb je met een "virus" te maken. Maar dat is dan zoiets als een melding van "Je hebt een virus, zullen we het uitschakelen?" en je vervolgens die melding negeert. Dan is het dus je eigen stomme fout en moet je niet piepen.
Niet alleen dat, maar iCloud Mail zonder IMAP is ook totaal optioneel. Je kan dus ook op iOS gewoon iCloud met IMAP blijven gebruiken.
Ben ik niet met je eens. Het ecosysteem is niet heel open, maar als je de data van een iOS device bekijkt maakt het netjes directe connecties.

iCloud is tot nu toe ook optioneel en zie ook graag dat het zo blijft. De producten werken namelijk wel gewoon heel goed naar mijn mening.
Evenzo met de andere grote spelers. Office 365 bijvoorbeeld, of Google docs.
Nee een Google+ account voor het gebruik van 99% van de mainstream Android devices is lekker optioneel... |:(
Ik heb het toch over Apple niet over Google.

Dat vind ik altijd zo flauw, bedrijf A doet iets daar reageer ik negatief op en dan krijg je als tegenreactie ja maar bedrijf B doet dat ook. Dit nieuwsbericht gaat niet over Google en mijn reactie al helemaal niet.
Euhm... Zo'n reactie kan je verwachten lijkt me?

Ik vind het altijd zo flauw dat Apple zwart moet worden gemaakt en dat elk tegenargument of tegenspraak als ongewenst wordt bestempeld!
Gelukkig, dan hoef ik daar niet over na te denken. :)
Wel mooi om te zien wat er nu gaat gebeuren.
Zal er wel een jailbreak komen en zal dus het tegendeel bewezen worden.
Of zal de jailbreak community uitsterven en vooralsnog blijven op iOS 8.1.2 met zijn jailbreak.
Ik denk dat het in de nabije toekomst echt heel lastig (steeds lastiger) gaat worden om iOS te jailbreaken. De afgelopen paar jailbreaks waren steeds onder andere gestaafd op een bug die meerdere keren niet volledig door Apple was verholpen. Dat is volgens beveiligingsonderzoekers inmiddels wel gebeurd.

Rootless zal waarschijnlijk met veel bombarie worden aangekondigd, wat het een stuk meer waard maakt voor de echte hackers om het te proberen te kraken. Wellicht dat er relatief snel nog een jailbreak komt voor de komende versie door de hoeveel extra aandacht die dit met zich meebrengt, maar dat het daarna makkelijker hermetisch dicht te timmeren is voor Apple.
Houdt een iOS jailbreak nog serieus iets in tegenwoordig? Volgens mij wordt er helemaal niks "gebroken" maar kom je als gebruiker gewoon in een daarvoor aangelegde infrastructuur terecht. M.a.w. het lijkt allemaal net echt maar dat is het niet.
Een iOS-jailbreak is zeer omvattend en het rust op verscheidene slimme bugs in verschillende lagen van de beveiliging waarmee bepaalde edge cases uitgebuit kunnen worden. Als je nog iets beter kan uitleggen wat je bedoelt met je opmerking dan zou ik het misschien nog kunnen verduidelijken.

Het is in ieder geval geenszins een makkelijke hack, die zomaar eventjes gedaan kan worden door iedere redelijk onderlegde hacker.

Daarom ook dat een 0day voor iOS heel veel geld waard is, zoals al genoemd hierboven (id)init in 'nieuws: Gerucht: Apple gaat systeembestanden beter beveiligen in iOS 9 en OS X 10.11'

[Reactie gewijzigd door SidewalkSuper op 24 mei 2015 14:14]

Ik weet niet, maar volgens mij is een zero-day exploit iets anders dan een lek waarmee de gebruiker uit zijn jail kan komen. Je haalt twee soorten beveiliging door elkaar: die tegen indringers van buiten en die tegen de gebruiker die een gevaar is voor zijn eigen systeem.
Overigens maakt een echt OS-exploit die root-permissies oplevert wel automatisch gehakt van die andere beveiliging maar dat is een natuurlijk effect. :+
Ik noemde een 0day in zijn algemeenheid gewoon, om aan te duiden dat een kritiek gat in iOS veel waard is.

Een 0day kan een bug zijn waarmee de gebruiker uit zijn jail kan komen. Het kan ook een andersoortig lek zijn die bijdraagt aan het doorbreken van de beveiliging. Echter een jailbreak kan ook volledig uit non-0days bestaan, maar die kans is vrij klein.

Ik haal geen twee soorten beveiliging door elkaar, 0days kunnen voor beide kanten gelden.
Zero-day betekend simpelweg dat de exploit nog niet gepatcht is. Zowel lekken gebruikt door de gebruiker als door indringers moeten 'zero-day' zijn, anders werkt ie simpelweg niet meer.
Evt. kun je bij bv je eigen toestel jailbreaken er nog voor kiezen een update niet te doen, de exploit is dan neem ik aan officieel geen zero-exploit, maar voor jouw installatie is ie niet gefixt.

Exploits voor jailbreaks zijn over het algemeen wel makkelijker te vinden dan die nodig zijn door 'echte' hacks omdat je gebruiker-acties op je hand hebt, je kunt bijvoorbeeld wachtwoorden in laten voeren, resets laten doen etc.
Een zeroday exploit voor bijv iPhone is veel geld waard, de tijd dat er gratis programmetjes op inet werden gedeeld zijn voorbij.

http://www.forbes.com/sit...secret-software-exploits/
Er is al sinds iOS 8.1.3 geen jailbreak meer uitgekomen. Ik kan me niet herinneren dat dit eerder is voorgekomen, heb altijd mijn iOS apparaten kunnen jailbreaken en vrijwel direct opnieuw na iOS update.

Als het zo door gaat dan zou het zo maar eens kunnen dat iOS 9 te lastig wordt om te jailbreaken. En dan wordt mijn iPad Air 2 denk ik een stuk meer waard, net zoals Apple TV 2 meer kost dan de 3 :D
Waarschijnlijk zal het iets zijn als SELinux en AppArmor voor Redhat en Ubuntu.

[Reactie gewijzigd door B2 op 24 mei 2015 13:03]

Het klinkt in mijn oren eigenlijk meer als FreeBSD kernel-security-level. Goed in ieder geval dat Apple wat meer aan security gaat doen, dat was lang een ondergeschoven kindje in Cupertino.

[Reactie gewijzigd door Bacchus op 24 mei 2015 14:26]

Kan je dat beargumenteren?

Ik heb jarenlang Windows gebruikt, van 3.11 tot 7, maar in 2010 geswitcht naar OSX. Dat deed ik uit pure frustratie, nadat al mijn foto's door een virus (ondanks een altijd up-to-date NOD32) was aangetast die ik na honderden pogingen niet hebt kunnen herstellen. Dit was de druppel want ik kan me niet herinneren hoe vaak ik Format C hebt moeten doen nadat mijn Windows PC weer vol troep zat.
Ik heb iets meer als 1800 euro gespendeerd aan een standaard 27 inch iMac en tot nu toe niet 1 keer last gehad van virussen, malware of iets anders. Naarmate de jaren heeft Apple de security juist opgeschroefd bijv. dat je geen apps mocht installeren van unknown sources en alleen vanuit de Mac Appstore. Dit kan je overigens wel uitzetten in de instellingen. Ook hun besturingssystemen heeft gaten maar om te zeggen dat het een ondergeschoven kindje is? Nou nee, met rootless gaan ze de beveiliging nog verder aanscherpen.

Op een latere leeftijd (ben 39 jaar) ben je helemaal klaar met al het gedoe en wil je een computer aanzetten die just works. Dat doet deze iMac, al 5 jaar en still going strong, zeker na een X25-M Postville SSD upgrade.
Windows was begin deze eeuw heer en meester was op de desktop en had ook al een flinke vinger in de pap op de server. Microsoft kende toen al iets van updates maar dat werd zowel intern als extern niet heel serieus genomen. Tot Nimda en Code Red de kwetsbaarheid van de populariteit van Windows blootlegde. Inmiddels zijn automatische updates, firewall en virusscanner op Windows vanzelfsprekend. De mentaliteit bij zowel Microsoft als de gebruikers is veranderd.

Vanwege aan de ene kant de toenemende populariteit van Apple's OS(en) en aan de andere kant het toegenomen beveiligingsbewustzijn rondom Windows, beginnen iOS en OSX steeds interessantere doelwitten voor misbruik te worden. De gebruikers daarvan en (in mindere mate) Apple zelf, zijn naar mijn ervaring veel minder beveiligingsbewust dan die van Windows. Dat moet veranderen om niet vijftien jaar na Windows in dezelfde valkuil te vallen.
Klinkt mij meer als dat apple nog meer hun systeem dicht timmert en dus nog minder intressant word voor de echte gebruiker .

wat mij vooral opvalt is deze zin :

Verder wil Apple dat veel van zijn systeemapplicaties data gaan synchroniseren via een beveiligde iCloud Drive-verbinding

Hier gaan mijn haren dan weer van overeind staan , ze willen dat men van bestaande normale protocollen af wijkt naar hun eigen gemaakte spul , dat word dan natuurlijk door je strot geduwd (dmv een patch waardoor imap ineens niet meer werkt op apple producten).

Naar bedrijf.
Welke echte gebruiker met goede bedoelingen heeft systeemtoegang nodig? Niemand. Logisch dat Apple dit dichttimmert.
Hackers en andere kwaadwillenden willen dit heel graag. Ik ben blij dat Apple dit doet. Ik zou graag willen dat mijn bank zijn betaalapplicatie ook met extra protocollen dichttimmert!
Naar bedrijf.
Domme reactie.

Heb je wel eens naar andere bedrijven gekeken, zoals Google? Die veranderen ook geregeld protocollen om het zo bijvoorbeeld voor man in the middle aanvallen moeilijker te maken.
Goed in ieder geval dat Apple wat meer aan security gaat doen, dat was lang een ondergeschoven kindje in Cupertino.
Ik zie anders al jaren bij apple updates het woordje security patch staan...

ziehier een lange lijst met die ondergeschoven security van apple:

https://support.apple.com/en-us/HT201222
Nee, in BSD en Unix-achtigen was dat vaak al aanwezig. Op OSX is het er in elk geval al.
Persoonlijk beschouw ik dit als zeer goed en bemoedigend nieuws, maar we zullen het pas gaan weten na de WWDC Keynote over twee weken.

De laatste jaren is Apple teveel hooi op de vork gaan nemen, enerzijds begrijpelijk vanwege de sneltreinvaart waarmee ze zich ontwikkelden, maar ergens denk ik ook dat Tim Cook z'n stempel wilde drukken als gedegen leider na 't heengaan van Jobs. Na alle nieuwe ontwikkelingen van de afgelopen jaren is het daarom tijd om nu eens de schroeven aan te draaien en alle vooruitgang te stabiliseren. Met name op softwarevlak heeft Apple veel steken laten vallen – met iOS 8 en OS X Yosemite spande Apple uiteindelijk de kroon en bevatten zoveel bugs en oneffenheden dat 't aan veel kanten rammelde. Inmiddels hebben beide besturingssystemen de broodnodige updates ontvangen, maar de situatie is zeker nog niet waar die hoort te zijn. Voor veel (langdurige) gebruikers bood Apple altijd een zekere mate van stabiliteit en betrouwbaarheid – nooit feilloos natuurlijk, maar meestal wel degelijk. Die was de laatste jaren soms beschamend ver te zoeken.

Aan de andere kant is deze grootschalige onderhoudsbeurt ook gewoonweg verstandig wanneer je bedenkt dat 't volgend jaar tijd is voor iOS 10 – of wellicht zelfs iOS X. Ook (Mac) OS X zal dan alweer 15 jaar bestaan... Apple heeft al 't nodige grondwerk verricht, o.a. met de volgende generatie programmeertaal Swift.

Overigens is het zeker interessant om eens het gehele bronartikel op 9to5mac door te lezen. Kennelijk hebben ze wel enkele goede contacten binnen Apple.
Als intensief OS X gebruiker ben ik benieuwd welke steken Apple heeft laten vallen / wat er rammelt / wat de bugs en oneffenheden waren aan Yosemite? Ik las het gelinkte artikel maar net als in je reactie staat daar geen enkel concreet probleem genoemd.

Ik moet er bij zeggen dat ik bewust de eerste versie van 10.10 heb overgeslagen. Het enige wat tot nu toe wel eens crasht, is lullig genoeg Calculator. Het control panel van mijn meer dan tien jaar oude Wacom Intuos2 tablet werkt niet meer (de driver op zich wel), maar dat komt doordat Wacom dat control panel niet meer bijwerkt sinds 10.7.
Ik ben ook intensief Apple gebruiker maar steken zijn er voldoende. Eigenlijk alles wordt ge´ntroduceerd als niet-afgemaakte versie: Maps, Photos en iCloud Drive.
Daarnaast zijn er allerlei applicaties een achteruitgang (in plaats van vooruitgang): Final Cut Pro X (bij release), alle iWork applicaties en Photos (als vervanger van iPhoto en Aperture).
De consistancy is weg, vergelijk file actions in Finder (hernoemen met enter, hernoemen en cmd-a gebruiken en bestanden slepen) eens met de file actions in open/save van een iCloud Drive enabled applicatie (zoals Pages).
Er blijven irritante bugs onopgelost en wifi blijft een probleem. Tenslotte maakt Apple kleine dingen lastig, zoals bijvoorbeeld: gebruik je gmail als default mail client dan kun je het share menu via mail niet gebruiken. Ook komt nieuwe e-mail niet binnen als je Mail.app niet open hebt...
Er is verschil tussen zaken die anders zijn (en misschien niet altijd ten goede) in nieuwe versies en echte bugs.

De WiFi problemen die ik had, lagen uiteindelijk aan de router, ook bij de overburen, maar ik kan natuurlijk alleen voor mezelf spreken.

Maps gebruik ik wel eens in de auto (al is dat op m'n iPhone dus niet OS X) als navigatie-software en werkt meer dan prima. Er was een hoop kritiek op toen het uitkwam, maar dat is drie jaar geleden.. Ik hoor er nooit meer iemand over. Wat werkt er niet goed aan dan?

Pages zit niet standaard bij OS X en het gaat me te ver om het alleen hiervoor te kopen, maar ik gebruik wel eens Numbers. Ik begrijp niet wat je bedoelt, je kan de bestanden in de iCloud map toch precies hetzelfde hernoemen etc via de Finder? Of bedoel je via iCloud.com?

[Enter] in het Open/Bewaar dialog venster van een niet-iCloud Drive applicatie, zoals Illustrator CS6, gedraagt zich toch precies hetzelfde als bijvoorbeeld Numbers? Of bedoel je via

Wat ik ook niet begrijp: Hoe zou mail binnen moeten komen als je de Mail.app niet open hebt? Zelfs als het een daemon zou zijn, zou je die mail dan toch niet kunnen zien?

Van mij hoeft iPhoto ook niet verbouwd naar Photo's, maar tot nu toe heb ik geen bugs meegemaakt.
Toen Yosemite uit kwam waren er zo veel problemen dat ik mijn (oude) router heb ingeruild. Nu met de nieuwe update begint het allemaal weer opnieuw. Rete irritant.
Pages is gratis, Apple weet wat Microsoft heeft en toch kiezen ze er voor om de pro-features er uit te slopen. In het licht met Photos lijkt het alsof ze gaan voor de non-pro consument met fancy features waar je eigenlijk niets aan hebt.

Ik weet niet of het met iCloud te maken heeft maar het zou logischer zijn als je in een open/save dialog grotendeels dezelfde controls aanhoudt. Maar goed, that's just me.

Waarom niet? Je kunt toch een service hebben die een notificatie laat zien als er mail is, klik je erop dan kun je alsnog mail starten. Ik heb nu een gmail-notificatie ding aan staan, die doet hetzelfde maar toch.
Wat is nou het verschil tussen de mail app open hebben staan, en een background proces die mail ophaalt en een notificatie toont?
Precies, of het verschil om gewoon naar www.gmail.com gaan om je mail te checken.

Ik vind het -nu zeker met notification center- onhandig dat er niet standaard na een reboot mail gecontroleerd wordt. Ik gebruik mail verder niet maar ik wil wÚl de notificaties.
Hmm… Ik kan Pages beta via iCloud gratis gebruiken, maar als ik Pages de desktop app wil gebruiken kom ik uit op de Mac App Store er daar staat Ą 19,95.

Heb jij pages ook uit de Mac App store, maar dan gratis?
Je kreeg de apps op een gegeven moment gratis bij hardware vanaf een bepaalde datum. Oudere hardware moest nog steeds betalen.

Een beetje een grijs gebied: download en installeer een 'oude' (uit de iWork suite bijvoorbeeld) pages/numbers/keynote app en ineens staat er een update voor je klaar in de store (mits je engels als OS X taal hebt ingesteld).
Ik zie het. Ik zit nu op een nieuwe machine en daar staat het al op.
Wat die Wacom Intuos2 betreft: inderdaad, ik heb ook gemerkt dat dit niet meer werkt met Yosemite 10.10.3

Heb een iMac die ik als backup systeem gebruik, met dus dat oude Wacom tablet, dat op zich nog prima is

De Wacom muis werkt nog wel op het tablet, maar de pen helaas niet meer
Voor alle duidelijkheid: De Intuos2 driver werkt hier nog prima, ook de pen. Het probleem is, dat OS X langzaam verandert en dat soms aanpassingen vraagt van in dit geval Wacom, aan het Systeemvoorkeuren panel. Die werkt niet meer in 10.10.

Dat zou nog tot daar aan toe zijn, aangezien ik ze toch nooit aanpas, maar bij het updaten naar Yosemite worden de Wacom Systeemvoorkeuren ge-reset naar default instellingen.

Ik gebruik de pen in 'muis modus' en die staat dan ineens in 'absolute modus' (linksboven je tablet is altijd linksboven je scherm, rechtsonder je tablet is altijd rechtsonder je scherm).

Dit Intuos2 / OS X 10.10 probleem is te omzeilen door op een Mac met daarop OS X 10.6, 10.7, 10.8 of 10.9 je tablet aan te sluiten, instellingen naar je zin te zetten en te backuppen met het Wacom tablet-hulpprogramma. Die werkt namelijk nog wel in 10.10.
Het artikel dat je linkt noemt niets dat echt wijst op falende software en wordt zelfs door de auteur weer grotendeels teruggetrokken vanwege de algemeen verkeerd ge´nterpreteerde toon.
Begrijp ik het nou goed dat Apple libraries zo wil inrichten dat ontwikkelaars deze niet meer hoeven mee te leveren met hun apps? Krijgen we dan niet die DLL-hell die we onder Windows zo goed kennen? Grotere kans op vervuiling van het systeem door rondslingerende libraries. Of versie conflicten?
Lijkt me niet ideaal.
Dit is geen enkel probleem op BSD's of Linux distributies, die doen vrijwel alles met shared libraries.
Versieconflicten zijn er niet zo snel als je zorgt dat de API's van libraries niet veel veranderen.
Dit is op Linux een enorm groot probleem. Doordat Linux gebruik maakt van shared libraries gebeurt het regelmatig dat versieconflicten tot onoplosbare problemen leiden. Zie bijvoorbeeld Zarafa (die PHP5.3 of lager vereist) en Drupal 8 (die PHP5.4 of hoger vereist). Waar je in Windows de DLLs lokaal zou kunnen maken, is dat in Linux een enorm moeilijke opgave met als gevolg dat je een enorme berg truken moet uithalen of anders de twee niet naast elkaar kunt draaien.
Ik zie geen enkel probleem eigenlijk. Heel moeilijk is het allemaal niet, als je het echt nodig hebt kun je het altijd zelf compilen en in /usr/local zetten of waar je zin in hebt.

Spul als Zarafa mag wat mij betreft wat benodigdheden in /opt installeren, maar liever zorgen ze er gewoon voor dat ze tegen de shared libraries van het OS linken.

Of ze compilen de boel statisch, mogelijkheden zat.

Wat het grootste probleem is, is dat veel 3rd party enterprisey software niet zo best wordt gepackaged. Zodra je dan meerdere repositories gebruikt gaat het stuk door versieconflicten onderling omdat ze zo nodig alles zelf mee willen leveren.

Er is weinig mis met een zarafa-php package die in /opt/zarafa installeert, zolang ze maar niet virtuele "php" packages gaan providen, of gaan roepen dat het conflicteerd met distro packages.
Dit heeft niks met DLL hell te maken, Apple wil gewoon de Swift runtime loskoppelen van de binaries die clang produceert en ze meer in het OS implementeren.
Rootless? Betekend dat automatisch dat er geen jailbreak meer is?

Cydia draait namelijk op de root...

Kan iemand hier duidelijk antwoord geven hoe het precies zit.
Rootless heeft niks met de term 'rooten' te maken die door scriptkiddies gehanteerd wordt.
Waarschijnlijk gaat het hier om een techniek waarbij systeem bestanden hoger of buiten rootfs opgeslagen worden. Waarschijnlijk in een controleerbare container zodat je niet meer ongemerkt wat kan wijzigen en zodat je API calls en toegang tot die regio preciezer kan controleren.

Gezien het in OS X en iOS komt lijkt me dit dan ook vooral iets wat in Darwin en XNU ge´ntegreerd moet worden, of wordt, waarmee het automatisch voor beide platformen beschikbaar komt.
Kijk hier heb ik wat meer aan.

Maar kun jij mij vertellen hoe jij denkt dat het gaat worden? Je geeft aan dat ongeveer zelfde wordt als Darwin en XNU... Is dat een goed teken?

Bij de jailbreak van IOS, draait Bijb. de Cydia store en tweaks zoals Ifile op de root niv.
Dat zal betekenen dat het niet meer mogelijk is.
Nee, ook dat heeft er niks mee te maken. Cydia heeft root-user toegang (UID 0 + GID 0) en kan ook op rootfs schrijfen ( op "/" en alles wat daar onder zit dus).

Stel dat er systeembestanden zoals kernel-extensies of de kernel zelf rootless opgeslagen worden, dan kan Cydia en elke andere random end-user app, net als alle CLI-apps niet meer via normale filesystem API calls of syscalls bij die specifieke bestanden.
Dat duidelijke antwooord gaat pas komen (ruim) na de release.
Ik denk niet dat het jailbreaken gaat stoppen want je kan rootless ook uitschakelen maar de vraag is hoe lang het gaat duren voordat er een nieuwe jailbreak is. Maar ik kan het ook mis hebben dan kan ik een gejailbreakt iphone verkopen is die dan meer waard? lol :p
Waarschijnlijk wordt ie juist minder waard, hij is namelijk niet beveiligd.
Da's toch een must have.
Nou denk het niet want met een jailbreak kan je alle apps gratis downloaden of je kan natuurlijk alle apps gewoon kopen hier is een JB legaal dus ik denk dat er wel vraag naar is aan een gejailbreakte iphone want het toestel zelf kost al veel dan moet je daarnaast ook nog betalen voor apps veel mensen willen het toch gratis. Het is legaal nu nog wel.

[Reactie gewijzigd door RoffaboyS op 25 mei 2015 21:58]

Een lek vinden waardoor jailbreak mogelijk is, kun je verkopen aan partijen die jailbreaks maken. Zij kunnen vaak duizenden euro's waard zijn, vooral nu met de laatste versies van Ios.
Ik draai mijn eigen mail/kalender server, dus zal acties moeten ondernemen om te voorkomen dt alles via iCloud gaat lopen.... Lekker dan

Ik heb echt een hekel aan bedrijven met data honger onder het mom van het is veiliger voor de consument.
De consument wordt het product, we zijn op weg naar een totalitaire controle maatschappij, waarbij de macht ligt bij die gene die het meest weet over de consument (dat is niet per definitie de overheid)...
Edit: typo
Als je je eigen server draait zal het niet via iCloud lopen. Het gaat om Apples eigen diensten die nu naar iCloud gemigreerd worden, niet die van derden.
Ze hebben het over IMAP. Dat is een standaard Mail protocol. En aangezien Apple zelf geen mail aanbiedt praten ze hier wel degelijk over het gebruik van IMAP voor je eigen mail server.

Het gaat om Apples eigen APPS die van iCloud Drive gebruik zullen gaan maken. In feite doet Apple hier dus hetzelfde als wat de Outlook app doet: De servers van Apple zelf zullen de mail op gaan halen en opslaan op hun eigen server, vervolgens wordt dat via iCloud Drive aan jouw apparaat aangeboden.

Dit zou ook voor mij het moment zijn om iOS aan de wilgen te hangen. Mijn data heeft Apple met zijn graaiklauwen vanaf te blijven tenzij ik het ze zelf aanlever.
Het gaat niet over mail. Het gaat over notities, calenders en reminders die nu middels IMAP gesynct worden.

IMAP mag dan oorspronkelijk voornamelijk voor email bedoeld zijn geweest, in de praktijk wordt het voor van alles gebruikt. Er zijn ooit mensen geweest die het gebruikten als file system voor cloud storage. Het is lomp maar het werkte wel.
Aangezien Apple zelf geen mail aanbiedt? Eh? Ik heb anders onlangs een @icloud.com adres gekregen, wat vroeger @me.com was.
De jailbreakers onder ons weten vaak niet dat de huidige laaste versie van ios al gejailbreaked is. Stefan esser aka I0n1c heeft deze prestatie geleverd. Hij geeft alleen zijn bugs niet vrij, omdat hij hiermee zijn brood verdient. Ik geef hem groot gelijk.

Het lijkt alsof ios 9 straks beter beveiligd is, maar het is gewoon anders beveiligd. Apple stapt over op een nieuw systeem, en zoals we weten. Nieuw brengt altijd risico's mee. Ik wil wel eens zien hoe snel het ios9 omzeilt wordt!

[Reactie gewijzigd door DennisvBussel op 24 mei 2015 16:43]

Gezien de aanpassingen die Apple e laatste jaren al heeft doorgevoerd in iOS vraag ik me af wat de noodzaak van een jailbreak nog is.

Er zijn nog een paar appjes die ik eigenlijk niet wilde missen, maar heb toch mijn device nu gewoon gereset en draai weer gewoon officieel.

Ik heb het idee dat mijn device sneller geworden is en minder storingen heeft.
Ik gebruik jailbreak voor dingen zoals die unsupported lightning kabels enzo. Ook de wifiproblemen zijn met n simpele jailbreak tool op te lossen. Verder houd ik van de ios 6 style icons en zo kan ik nog een hele lijst op noemen
Er zijn een paar apps die ik echt mis, en die ik wel zou willen dat Apple in zou bouwen.

Bioprotect, voor het met vingerafdruk beveiligen van apps
Exkey, voor een extra rij met de cijfers boven je toetsenbord
SwipeSelection Pro, voor swipen van de cursor
VirtualHome, zodat je je home button alleen hoeft aan te raken en niet in te drukken.

Gebruik jij Better WiFi 7 voor je WiFi problemen?
Ios7 heeft een goede connectie voor wifi. Ios8 is de boosdoener. Ik dacht ergens gelezen te hebben dat het aan de versleuteling van de verbinding lag. Weet ik niet zeker.
Optimalisatie is een streefpunt voor Mac OS X. WiFi problemen zijn uiterst frustrerend met mijn MBP 2012 en Mac pro 2006. ook zijn er HDD/SSHD problemen waardoor het systeem vast loopt dat moet ge pacht worden. ;)
Absoluut! Hier kampt mijn iPad 3 ook erg mee. Zeker bij het draaien van apps als netflix en Youtube, waar het wifi netwerk om de paar minuten verdwenen is. Terwijl het netwerk gewoon beschikbaar is.
WiFi problemen kunnen uit ongedachte hoek komen. Het kan door interferentie met het WiFi van de (over)buren komen, of gewoon door de brakke firmware, zoals in de WiFi router die (toen nog) UPC bij zijn abonnementen levert. Kwam ik achter toen ik een wegvallende verbinding had met mijn Macbook Pro. Gek genoeg geen problemen met een andere Mac. WiFi via een wat betere, aparte router laten lopen (via UTP vanaf de modem/router) en nooit meer last gehad.

Nog twee UPC-klanten hier in de straat kunnen helpen met deze kennis.
Mee eens, D-link en Netgear hier nooit problemen gehad. Alhoewel de afgestofte Netgear die ik gisteren van DD-WRT heb voorzien veel beter presteert als met stock Netgear fw.

Ik probeer op de 3i forums nog wel eens wat stappen/instellingen te delen, soms werk het. Maar het blijft een feit dat velen met vorige iOS en OS X versies geen/veel minder last hadden van wegvallende Wi-Fi.

Zou Apple iedereen naar die dure.. nee toch.. Bugfix this Apple!
Het vreemde is dat 2 iPhones en een macbook nergens last van hebben. Alleen mn iPad. En dat is pas begonnen na de update naar ios8 :(
Soms raken apparaten van slag van updates, dat heb ik al vaker gemerkt. Heb je 'm al eens een harde reset gegeven? Ooit hielp dat ook met een iPhone die ik geŘpdate had.
Dat ligt in de planning. Ik moet hem even bacuppen en dan ga ik dat meteen doen! Wel een klusje voor vanavond! :)
Komt iOS 9 ook voor de iPad 3 uit? Vrees dat die toch al wat te oud wordt....
edit:
goh, zo te lezen komt er support voor alle devices met een A5, dus zelfs de iPad 2 mag nog mee. Er wordt zelfs gesteld dat iOS 9 geoptimaliseerd wordt voor oudere modellen. De features die niet goed door de test komen voor de oude modellen worden dan weggelaten.

[Reactie gewijzigd door mjl op 24 mei 2015 20:54]

Ja ik heb dat ook gelezen. Ze gaan voor performance ipv nieuwe leukjes. Misschien zo slecht nog niet. Mn iphone 4s draait iOS 8 ook traag.
Ja, 8.3 is inderdaad dikke S... Voorde 4S en de iPad 3

Gedaan ze niet ook zoiets gedaan vijfde 3 GS en 4. Bepaalde features van iOS 6 meen ik... Niet dat het veel uitmaakte, de 3GS werd. Alsnog behoorlijk traag.
Is de iPad niet gewoon te vol? Ik heb een 16GB iPad 3 op iOS 3 met zo'n 3 GB vrij en die draait prima.
64Gb en zat vrij.... het is niet heel traag maar ios 7 was zeker vlotter in gebruik.
En je hebt al gekeken of je HDD/SSHD niet aan het overlijden is?
Ja heb Sata kabel al vervangen.
SSHD is ong ongeveer 4 jaar oud.
Maar ik wou hem toch al vervangen voor een volwaardige SSD.
En wat heeft de kabel ermee te maken? Ik vroeg of je HDD/SSHD niet aan het overlijden is, dat is hÚÚl iets anders. Je kunt in OS X geloof ik ook de SMART status van een disk zien, toch?
Er zijn nogal wat problemen met de MBP 2012 SATA kabel. Waardoor je Mac vaak kan crashen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True