Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 134 reacties
Submitter: robcoenen

Een Chineestalige app om iOS-apparaten te jailbreaken heeft een maand lang in de App Store gestaan. Binnen korte tijd nadat de eerste berichten naar buiten kwamen, heeft Apple de applicatie alweer weggehaald.

De app kwam volgens de listing, die nog in Googles cache te vinden is, uit op 30 juli en heeft dus een maand live gestaan in de App Store. Nadat iemand op Reddit postte dat de 'betere Dribbble-client' in feite een jailbreak-app was met een gelijke werking aan die van de Pangu-jailbreak, pikten diverse Amerikaanse media het onderwerp op en daarna was de app snel verdwenen.

Het is nog niet eerder gebeurd dat een jailbreak-applicatie via de reguliere App Store te installeren was. De meest toegankelijke jailbreak tot nu toe maakte gebruik van een exploit in de manier waarop iOS 4 pdf's afhandelde, waardoor het oproepen van een pagina in Safari voldoende was.

Het lijkt te gaan om een variant van de jailbreak van Pangu en is Chineestalig. Volgens diverse posters op Reddit werkt de jailbreak naar behoren. De app bevat niet, zoals de listing suggereert, een Dribbble-client. Dat de app is goedgekeurd en een maand lang in de App Store stond, roept vragen op over het strenge goedkeuringsproces van Apple voor apps. Het is onbekend of er ongemerkt meer jailbreak-apps of andere apps die een andere werking hebben dan de beschrijving en screenshots doen vermoeden, door de keuring zijn gekomen.

De jailbreak zou werken op iOS-devices met een 64bit-processor, vanaf de iPhone 5s en nieuwer. Hij werkt bovendien op iOS 9.3.x. Jailbreaks maken het mogelijk om apps te installeren die Apple niet goedkeurt, waaronder tools die gebruik maken van gesloten api's.

Moderatie-faq Wijzig weergave

Reacties (134)

Het kan ook dat deze app (en dat is in het verleden wel vaker voorgekomen) tijdens de goedkeurings proces wel gewoon een dribble client is geweest. En zodra de app in de AppStore staat de maker van de app op afstand de app een andere functie geeft door een stuk verborgen code te activeren. Omdat Apple meestal alleen de functie checkt en niet de code die er achter draait.
Dat was uiteraard ook wat ik als eerste dacht. Ik heb de versienummers vergeleken en de ipa die ik heb gedownload was versie 1.0.0 van de app, dezelfde als die de cache laat zien. Volgens mij kun je niet updaten zonder een nieuw versienummer, dus het zal dezelfde moeten zijn :)
Wat je zegt is in niet onjuist, maar een nieuwe binary uploaden naar de AppStore is niet de enige manier om nieuwe/verborgen content te tonen binnen een app. De ontwikkelaar kan ook hebben gewacht tot Apple de app had toegelaten tot de AppStore en vervolgens via een api o.i.d een switch hebben omgezet (bij wijze van spreken) waardoor de app weet dat er andere content geladen moet/mag worden.

Edit: Eigenlijk gewoon in feite wat Crp al zegt.

[Reactie gewijzigd door Wismeister op 30 augustus 2016 10:43]

Wat je zegt is in niet onjuist, maar een nieuwe binary uploaden naar de AppStore is niet de enige manier om nieuwe/verborgen content te tonen binnen een app. De ontwikkelaar kan ook hebben gewacht tot Apple de app had toegelaten tot de AppStore en vervolgens via een api o.i.d een switch hebben omgezet (bij wijze van spreken) waardoor de app weet dat er andere content geladen moet/mag worden.
Dat vereist dat er al enige code in de app stond om die switch om te zetten en dat alleen al had het keuringsproces niet moeten doorkomen iig. Maar idd: de app stond er al een maand in, maar of hij al een maand lang een jailbreak mogelijk maakte, weten we niet.
[...]
Dat vereist dat er al enige code in de app stond om die switch om te zetten en dat alleen al had het keuringsproces niet moeten doorkomen iig.
Dat is al vaker voorgekomen. Als je het een beetje goed probeert te verbergen denk ik niet dat ze het er altijd uit kunnen pikken.
Een simpele app, die later een SNES/GBA emulator inclusief ROM download manager blijkt te bevatten, hebben ze meer dan eens voor elkaar gekregen.

Volgens mij gaat Apple echt niet elke binary die ze krijgen de-compileren en uitpluizen op verdachte code.
Ik ben geen IOS developer (tenminste, niet echt), maar ik neem aan dat een ios app ook gewoon een stuk code van internet kan downloaden en ad-hoc uitvoeren? Oftewel, de app kan ten tijde van de keuring een bepaalde functie hebben, totdat zij met de hand aanzetten dat dezelfde app een stuk code kan ophalen van internet welke de jailbreak code bevat?
Een feature toggle is zeer gebruikelijk in apps. Zo kan men de app eerst verspreiden en op een bepaalde dag de feature voor iedereen (of groepen gebruikers) aanzetten. O.a. Facebook maar ook vele andere maken daar gebruik van, niks bijzonders.
Wat niet door de controle had mogen komen is de jailbreak code. Die code zat er altijd al in en ik neem aan dat Apple op z'n minst automatisch een static analysis doet van de API's die aangeroepen worden. Maar het is kinderlijk eenvoudig in Objective-C om API aanroepen te verbergen middels selectors.
Versienummers maken hierin geen verschil, je hoeft een app niet te updaten om verborgen code te activeren als je dat zo programmeert. Wat Crp zegt is heel goed mogelijk.
Ik verwacht ook dat precies gebeurd is wat jij zegt.

Maar: Apple checkt wel degelijk de code die in je app zit; maar dit gebeurt door middel van een geautomatiseerde scan. Net zoals bij virusscanners, kan het dus dat malafide code erdoorheen komt, en dat lijkt hier het geval geweest te zijn.

Apple's app-goedkeuringsproces bestaat uit twee onderdelen:
1. Een geautomatiseerde uitvoering en scan van de app. Hierbij wordt de app geautomatiseerd gestart in een sandbox en wordt gekeken of deze niet crasht, niet teveel geheugen gebruikt, etcetera. Tevens wordt er gescand op malware of andersoortige malafide code.
2. Een menselijke controle. Een medewerker van Apple start de app op en klikt even rond. Dit is voornamelijk om te kijken of de app volgens hen aan de "quality guidelines" voldoet qua UI, geen porno bevat, dat soort zaken. Dit duurt vaak niet langer dan een seconde of 10 (kun je als developer terugzien als je e.e.a. logt).

* Dit is een enigszins versimpelde weergave van het proces.

Waarschijnlijk heeft de scanner dus inderdaad niks opgemerkt, en heeft de app zich in eerste instantie voorgedaan als Dribble-client; waardoor de mensenlijke controle ook akkoord werd bevonden.

Na goedkeuring en plaatsing in de App Store heeft de ontwikkelaar de malafide code geactiveerd waardoor het dus een jailbreak-app werd in plaats van een Dribble-client.

Overigens bestaat het goedkeuringsproces van Google (Play Store) enkel uit een automatische controle. Een goedkeuring van Google voor de Play Store gebeurt dan ook meestal binnen een paar uur, terwijl je bij Apple een paar dagen mag wachten.
Wil overigens niet zeggen het proces van Google minder goed is; misschien hebben zij wel veel betere malwarescanners. Wel wordt er m.i. bij Apple beter gelet op UI en gebruiksvriendelijkheid; al zie ik de laatste jaren dat dit ook steeds minder strikt wordt en dat er ook in de App Store wel degelijk rommel verschijnt.

[Reactie gewijzigd door HyperioN op 30 augustus 2016 12:12]

Hoe doet Apple stap 2 als je moet inloggen in een app?

Daarnaast kan ik me niet voorstellen dat Apple zich erg met de GUI bemoeid. Er komen soms apps voorbij die ik niet eens wil gebruiken omdat het een draak van een GUI heeft die nergens maar dan ook nergens goed gekeurd zou mogen worden :)
Je moet (test) inloggevens aanleveren bij het submitten van een app, als inloggen noodzakelijk is voor de werking van de app.
/Edit: screenshotje:
https://tweakers.net/ext/f/vs990E9yUsAAyzEooGw3DMCE/full.png
Dit is in "iTunes Connect", de online omgeving van Apple waar je apps kunt aanmelden voor publicatie in de App Store.

En in mijn ervaring kijken ze wel degelijk naar de UI. Er is al eens een app van me geweigerd om die reden. Maar zoals ik al zei: ik heb wel het gevoel dat dit minder strikt wordt.
Ook heb je te maken met mensenwerk dus het zou best voor kunnen komen dat een tester op een maandagochtend denkt: "'t is wel prima, akkoord!"

[Reactie gewijzigd door HyperioN op 30 augustus 2016 12:09]

Oh ja, dat is logisch inderdaad.
We gaan nu heel offtopic, maar mag ik vragen wat voor soort "fout" dat was in de UI? Ben wel benieuwd.
Je moet, wanneer je je applicatie indient ter goedkeuring, specifiek (test)-aanmeldgegevens verstrekken aan Apple. Indien je dit niet doet, en dit wordt verreist in de app, dan keuren ze het zeker niet goed totdat je deze verstrekt.
Wat is een "dribble client" eigenlijk?
Een client om dingen van http://dribbble.com te bekijken. Een website voor designers.
Snap niet dat Apple gewoon het jailbreaken toelaat. Heb nu bijvb een tweak dat ik alle inkomende en uitgaande telefoon gesprekken opneem. En automatisch naar mijn dropbox wordt gesyncd terwijl de andere kant niks van weet. Zo kan ik altijd terug luisteren van hoe en wat.

Hoe handig is dat
Volgens EU recht, mag en kan apple je niet verbieden om je toestel te jail-breaken. MS had ook ooit een rechtszaak aangespannen. maar verloren.

Je mag je toetsel jailbreaken. Het is jouw toestel, jij bepaald wat je er mee doet en wil doen. Echter heeft de fabrikant wel het recht om je van bepaalde diensten te kunnen blokkeren zoals bij MS live services, Updates e.d.

Dus ja de fabrikanten willen het niet maar het is toegestaan
Hoe wettelijk is dat? Als ik mij niet vergis ben jij wettelijk verplicht om de tegen partij in te lichten voor aanvang van het gesprek dat er een opname wordt gemaakt.
Het mag,w ant je bent zelf deelnemer van het gesprek (Dus het mag weer niet als je even je telefoon leent aan iemand en die weet niet dat je gesprekken opneemt)

http://blog.iusmentis.com...bruikt-worden-als-bewijs/
De essentie in het bovenstaande bericht is niet het opnemen van de gesprekken, maar het toestaan van third party apps van meerdere bronnen. Zoals dat een ander merk ook pads voor een Senseo machine mag maken.

Ik vind het zelf wel prettig dat Apple de boel dicht timmert, want dat zorgt ervoor dat het gewoon werkt. Echter, een optie om apps van onbekende publishers toe te staan (wat op Mac OS wel kan), zou een fijne feature zijn op iOS. Dan heb je de keuze. Je hebt immers altijd een factory reset als optie.
Die optie is er ook. Dat heet dan sideloaden. Alleen heb je dan wel speciale certificaten nodig per app en die moeten om de zoveel tijd vernieuwd worden.
Erg wettelijk. Je mag gesprekken gewoon in het geheim opnemen zolang jij een deelnemer bent. Maar een dictafoon onder de stoel van iemand tapen om hem/haar af te luisteren mag dan weer niet.
Dat maakt mij niet uit, of ik het nou vertel ja of nee.

De ander partij weet er niks ervan. Als ik weet dat er stront aan de knikker is bijvb met een bedrijf, geef ik het vooraf wel aan van gůh dit gesprek wordt opgenomen. Anders niet.

[Reactie gewijzigd door aygul12345 op 30 augustus 2016 07:22]

Maak niks uit. Je bent alsnog verplicht dit te vermelden. Zoals je ook vaak hoort als je een bedrijf belt.
Even daar dieper op ingehaakt: veel bedrijven nemen dat gesprek op ter trainingsdoeleinden van hun medewerkers, niet om voor jou bewijslast te leveren als jij de voorwaarden niet naleest of een foutief iets bevestigd thuisgestuurd krijgt. Daarvoor is namelijk de wet Koop op Afstand, niet ik-neem-elk-gesprek-op-wet

Ik heb lang in de service branche gewerkt en 'verkeer' beluisterd. Ik wist dan altijd precies te vertellen wat de medewerker zei, echter of de screencapture altijd werkte en of er Łberhaupt gegevens besproken zijn was vraag 2. Veelal bellen mensen voor iets heel kleins en kan dat gewoon zo vertelt worden hoe iets werkt. Dan werden niet eens gegevens gebruikt om de persoon van antwoord te voorzien. Zo is dus niet altijd te herleiden hoe of wat. Ook wordt niet elk gesprek opgenomen, zoals bandje vermeld KAN het gesprek worden opgenomen ter verbetering van de dienstverlening of iets in die trend. Dit heeft niets met bewijslast te maken. Dat wordt bij aanschaf van goederen namelijk altijd door de bestelling op schrift (hetzij digitaal per mail) gedaan. Indien dat niet overeenkomt met datgene wat er besproken is, kan men de koop ongedaan maken, hetzij binnen die 14 dagen. Dus vaak is niet eens noodzaak om een gesprek op te nemen, maar wel door te nemen wat je opgestuurd krijgt alleen dat wordt vaak verzuimd en die mensen dienen nou net vaak een ongegronde klacht in.
Maar bij het bedrijf neemt een derde (geautomatiseerde machine lijkt mij) het gesprek op, en in dit geval neem jij zelf als deelnemer jou gesprek op.
Die geautomatiseerde machine handelt in opdracht van een van de deelnemers dus dan maakt het niet uit. Opname van gesprekken mag altijd. Het is wel zo netjes om dit van tevoren te melden, maar dat hoeft niet.

Een rechter zal aan de hand van de omstandigheden kijken of dit bewijs rechtmatig is en niet een te grove schending van privacy.
Je hebt helemaal gelijk _/-\o_
Als ik me niet vergis is dit in BelgiŽ niet zo. Als deelnemer van een gesprek tussen twee personen mag je, zonder medeweten van de tweede persoon, het gesprek opnemen.
En dan gaat het dus de verkeerde kant op. Het verkopen van die data mag niet zomaar. Als een bedrijf of persoon daar achter komt en je aanklaagt kan het nog wel eens zijn dat je die zaak gaat verliezen.
Waarom zou je dit Łberhaupt willen, behalve dan om geld (op oneerlijke wijze) mee te verdienen?
Maar dat is wel verboden in Nederland toch?
Volgens Arnoud Engelfried mag het als je zelf deelnemer bent aan het gesprek:http://blog.iusmentis.com...bruikt-worden-als-bewijs/
Als je niet snapt dat Apple niet gewoon het jailbreaken toestaat, snap je niet hoe het bij Apple werkt. Er zijn diverse ethische bezwaren te benoemen, naast dat het de veiligheid van het device beÔnvloedt en natuurlijk het verdienmodel van Apple deels in de weg staat.

Daarnaast is Apple niet van het tweaken, niet aan hun software maar ook niet aan hun hardware. Geen jailbreak, geen mogelijkheid tot zelf upgraden van de computers (bij de meeste dan).
Vanwege privacy (zie de eerdere berichten over 0-day exploits die de hele iphone qua gegevens kon leegtrekken) en om de gebruikerservaring te maximaliseren (en de apple hoofdpijn te minimaliseren. Gebruikerservaring staat bij apple hoog in het vaandel, dat brengt de klanten, en dus het geld, binnen.
Gebruikers blijven wat dat betreft irrationeel.
Het is trouwens heel leuk om zelf te zeggen als je callcenters moet bellen (Ziggo/stroom dat soort bedrijven).

"Ja goeie middag u spreekt met donstil, mag ik u er even op wijzen dat dit gesprek wordt opgenomen voor kwaliteitsdoeleinden"

Weten ze niet wat ze moeten doen :+
Na alle jaren smartphoneproblematiek ben ik eigenlijk vergeten waarom apple zich zo hevig verzet tegen jailbreaken en daarmee ook de wens van de klant.

Stomme opmerking mischien maar als een van jullie mijn geheugen even op kan frissen zou dat fijn zijn.
Een van de belangrijkste redenen is security. Momenteel is ALLES in iOS gesandboxed en omdat je als user geen root toegang hebt kun je dit vrij moeilijk doorbreken. (als het goed is helemaal niet)

Dit is bedoeld om jan en alleman die geen ITer is te beschermen tegen allerlei frauduleuze zaken zoals nep apps die stiekem spyware zijn of andere vormen van malware. Vergelijk dit met een linux systeem waarop je oma sudo toegang heeft en ze dan opeens leest op een website dat ze toch echt wel "sudo rm -rf/*" moet intypen omdat ze anders vatbaar is voor een virus.

Er zijn natuurlijk ook financiŽle motieven in het spel. Het is inderdaad makkelijker om te zorgen dat mensen niet zomaar games downloaden van het internet in plaats er voor te betalen. Dit geeft echter wel een bepaalde kwaliteit garantie, je zult zelden of nooit een app vinden op de App Store die je iPhone kapot kan maken of hele rare dingen doet met UI en dergelijke.

Ik denk dat de belangrijkste reden waarom deze jailbreak app op de store gekomen is komt door het speciale beleid wat geldt in China, het is namelijk zo dat de Chinese overheid zelf alle apps wilt goedkeuren voordat deze op de store mogen komen. (en dat kan vaak maanden duren tenzij je flink wat geld wilt neertellen)

[Reactie gewijzigd door Donvermicelli op 30 augustus 2016 08:00]

Er zijn natuurlijk ook financiŽle motieven in het spel. Het is inderdaad makkelijker om te zorgen dat mensen niet zomaar games download van het internet in plaats er voor te betalen.
Ik denk eigenlijk dat dit voor Apple de enige reden is. De rest is reclamepraat om ervoor te zorgen dat de gebruikers het als zoete koek slikken en het beleid zelfs voor Apple verdedigen.

Als er een jailbreak app in de appstore kan staan, kunnen er ook apps met virussen in staan. Die hele veiligheid is bij Apple stiekem gewoon een wassen neus en een manier om keuze bij de consument weg te nemen.

[Reactie gewijzigd door Neko Koneko op 30 augustus 2016 07:56]

Waarom ze je -1 geven weet ik niet. Ja, dat weet ik wel: Apple fan boys! :( Desalniettemin gaat je mening wel over het onderwerp. Van mij - als groot Apple gebruiker - krijg je een +3 als tegenwicht.

Terugkomend op je stukje tekst. Volgens mij zou je mening prima hout kunnen snijden. Immers wanneer de Appstore niet veilig zou zijn of wanneer de consumenten het gevoel hebben dat de Appstore niet veilig is, kan dat voor hen een reden zijn om over te stappen naar een ander OS. Wanneer ze dat doen heeft Apple ook minder inkomsten en dus zal het financieel slechter gaan.

Ik vind het naÔef om te denken dat bij Apple de veiligheid van de gebruiker voorop staat. IMHO is het zo: Het financieel gewin staat voorop en dat de veiligheid van de gebruiker daar op meelift is mooi meegenomen. De financiŽle toekomst is wel afhankelijk van de veilgheid van de gebruiker en zoals je zei, dat bekt lekkerder in de reclame dan dat je platweg zegt dat je dikke winsten wil maken...

Ja, ik kan mij wel vinden in je opmerking. :)

[Reactie gewijzigd door Stinky9 op 30 augustus 2016 09:15]

Veiligheid voor de gebruiker vertaalt zich m.i. evengoed in financieel gewin. Dat zeg je ook, maar het is meer dan marketingpraat. Het is een keuze voor een bepaalde manier van geld verdienen, waar bovendien best een oprechte bezorgdheid om de veiligheid voor de consument in mee kan spelen.

Ook grote bedrijven houden er een soort van ethiek op na, die onder meer belangrijk is voor het versterken van de betrokkenheid van de eigen medewerkers. En voor de uitstraling naar de markt, ja.

Dat dat in de praktijk niet altijd uitpakt zoals bedoeld (zie bv. bepaalde financiŽle organisaties) doet niets af aan een oprechte intentie.
Vergeet niet dat er in deze apps gebruik wordt gemaakt van verschillende exploits, het is niet dat je zomaar een virus kan schrijven en die in de app store zetten. Je app draait alsnog in een sandbox.

Kortom: het is mogelijk, maar zo makkelijk als jij zegt is het zeker niet.
Vergelijk dit met een linux systeem waarop je oma sudo toegang heeft en ze dan opeens leest op een website dat ze toch echt wel "sudo rm -rf/*" moet intypen omdat ze anders vatbaar is voor een virus.
Als oma een iMac of Windows AiO koopt dan is ze ook standaard een admin die alles kan verzieken, dus dat is opzich geen argument. Telefoons hebben alleen ivm desktops/laptops geen of klote-opties om een herstel uit te voeren.
.
[...]


Als oma een iMac of Windows AiO koopt dan is ze ook standaard een admin die alles kan verzieken, dus dat is opzich geen argument. Telefoons hebben alleen ivm desktops/laptops geen of klote-opties om een herstel uit te voeren.
macOS beschermt hier expliciet tegen door bepaalde delen van het file system niet standaard toegankelijk te maken.
Je hoeft geen jailbreak te gebruiken om een iPhone slecht te laten werken. Mijn huidige iPhone 5 hield het geen dag vol op een volle batterij. Het dataverbruik via 3G ging iedere maand op, en twee legale app's stonden, zelfs na aankoop, (mogelijk permanent) reclame te maken. Na een schone iOS installatie en het gedeeltelijk, nu drie stuks voorheen meer, herinstalleren van apps doet mijn telefoon het weer normaal. Dit heb ik nogmaals gedaan met mijn iPad die hierdoor sneller is geworden.
[...]Ik denk dat de belangrijkste reden waarom deze jailbreak app op de store gekomen is komt door het speciale beleid wat geldt in China, het is namelijk zo dat de Chinese overheid zelf alle apps wilt goedkeuren voordat deze op de store mogen komen. (en dat kan vaak maanden duren tenzij je flink wat geld wilt neertellen)
Bron?
De belangrijkste reden is toch echt een financiele:
Op dit moment (op abonementen na, waar sinds kort een uitzondering voor is gemaakt) ontvangt Apple 30% van alle aankopen die via de AppStore worden gedaan. Omdat de enige bron waar je een applicatie op je iPhone me kunt installeren de AppStore van Apple is, betekend dit dan ook dat elke gekochtte applicatie op een iPhone geld heeft opgeleverd voor Apple.
Men verdient hier ondertussen ook meer aan dan aan de verkoop van de bijvoorbeeld de Mac en iPad zelf. (bron: http://www.anandtech.com/...pp-store-up-hardware-down )
Goede link alleen maak ik daar niet uit op dat Apple meer omzet draait op apps dan met het aantal verkochte Macs/iPads.

De categorie is namelijk iTunes/Software/Services en als alles gelijk verdeeld zou zijn (derde elk) is het veel minder dan de Mac of iPad.

Financien zullen ongetwijfeld een belangrijke rol spelen bij Apple het is tenslotte een commerciele onderneming zoals Alphabet, FaceBook en anderen, maar ik geloof wel dat security, en daarbij controle, de hoofdreden is. De controle is belangrijk om te zorgen dat de gebruikerservaring optimaal blijft.
Ik vind dat je dit iets te eenzijdig bekijkt. Tuurlijk wil Apple geld verdienen maar Apple wil ook dat ontwikkelaars verdienen aan hun eigen apps. Apple is zeer vůůr betalen voor content, iets dat overigens in mijn ogen heel normaal is.
Ze hebben dan ook een hele gereedschapskoffier om je als ontwikkelaar te ondersteunen. En meer (en betere) apps is goed voor ontwikkelaar, Apple ťn consument!

Dat de App Store de enige plek is kun je redeneren als een geldkwestie maar veel belangrijker nog als een veiligheidskwestie. Doordat over het algemeen iOS heel veilig is stijgt het vertrouwen in de producten en genereerd dit alsnog omzet.
Jan en alleman die geen ITer is en ITers bedoel je. Ik wil de ITers die onbewust spyware installeren de kost niet geven.
Ik zou je misschien geen -1 geven op je bericht maar wel op je laatste fanboy opmerking.

Maar over je bericht: ze hebben privacy ook hoog in het vaandel staan. Maar niemand kan altijd 100% foutloos zijn werk doen.
Dus om ze daarom zo in de grond te stappen is een behoorlijk overdreven.

En ja, je bent beter af. Er zijn minder virussen/malware voor iOS dan voor Android. Dus beter.

[Reactie gewijzigd door gjmi op 30 augustus 2016 08:03]

En ja, je bent beter af. Er zijn minder virussen/malware voor iOS dan voor Android. Dus beter.
Allemaal statistieken ...
In mijn omgeving geen i-devices met virussen, maar ook geen android devices met virussen.

Dus om nu te zeggen 'beter af'
Nee, het ligt uiteindelijk aan de gebruiker, en zijn handelingen.
Allemaal statistieken ...
In mijn omgeving...
Serieus? Nog steeds dit soort opmerkingen hier? Er bestaat ook helemaal geen armoede. Want in mijn omgeving...
Welke apps zijn dat dan? Daar ben ik nu wel benieuwd naar.
Je kan zo een paar vage Chinese apps in de Store aanwijzen, waarom doe je dat dan ook niet?
Je neemt wel de moeite om je bericht te bewerken, met de tekst: "(Kom maar op met je -1stupid fanboys and girls) " maar je hebt niet de energie om je uitspraak bij te staan met bronnen.

Dan vraag je om je -1's want als mensen hier ergens niet tegen kunnen is het als mensen de grootste onzin gaan uitkramen zonder bewijs.
Deels bescherming van het eco-systeem. Deels bescherming van de ontwikkelaars van Apps (Jailbreak maakt het tenslotte mogelijk om Apps te installeren zonder te betalen). Deels bescherming van de gebruikers die anders allerlei Apps buiten de store om gaan installeren met als gevolg dat er veel telefoons onbeschermd zijn. (met alle gevolgen voor dien voor bank apps e.d.).

Of je het ermee eens bent is een persoonlijke mening, het is het goed recht van Apple om het te blokeren. En ik denk dat veel App ontwikkelaars er blij mee zijn want het beschermt hun inkomsten.
De gebruiker moet je niet beschermen, die kiest er zelf voor om de "veilige" omgeving van de app store te verlaten. Andere apps kunnen dit dan weer detecteren en bijv. apps van de bank kunnen weigeren te werken op een telefoon die via niet officiŽle weg software heeft geÔnstalleerd.

Waar het hier vooral om gaat is de controle die Apple wil over de software die uitgegeven wordt. Deze moet voldoen aan de Amerikaanse morele standaarden (geweld? Geen enkel probleem, een koe met een uier (== borst)? Vergeet het maar) en natuurlijk moet Apple in staat zijn om er zelf een procentje aan te verdienen, zeker als er in de app abbonementen worden afgesloten want dat is pas eenvoudig geld vangen.
Een jailbreak hoeft niet per se door de gebruiker te worden uitgevoerd. Als hij 'remote' uit te voeren valt, dan doet de malwareboer het rustig voor je tijdens een 'drive-by' en steelt daarna al je gegevens vanwege omzeilen sandbox.

Ook als je het lokaal moet doen kan het nog voor criminelen (of veiligheidsdiensten) interessant zijn:
Veel Amerikaanse bedrijven geven hun managers die een werkbezoek aan China doen een speciale losse laptop en telefoon mee. Te vaak dat tijdens "controle door de douane" er met de spullen gerommeld werd (software of hardware) om industriŽle spionage mogelijk te maken.
Ik moet zeggen dat ik recent best geschrokken ben hoe makkelijk het is om een app buiten de store om op een (compleet up-to-date) iPhone 6S te installeren. In onze vriendengroep wat luie mensen die geen zin hadden om buiten Pokemon te spelen. Ik heb het zelf geprobeerd omdat ik ze gewoon niet wilde geloven. Klein programmaatje op een laptop installeren, een gekraakte api erin slepen en er staat een gekraakte Pokemon op de iphone. Met wie weet wat er allemaal ingebouwd.

[Reactie gewijzigd door Dennisdn op 30 augustus 2016 08:13]

uhhh je kan gewoon bij apple een US account aanmaken of in mijn geval een australisch account. Daarmee in de Australische app-store de app downloaden en installeren.

Komt geen PC, gekraakte API of wat dan ook aan te pas..
Je kan toch al lang gewoon met een Nederlandse account uit de Appstore downloaden. Ik doelde op een gekraakte versie waarbij je overal kan zijn waar je maar wil zijn. Ik loop bijv nu gewoon in Kijkduin, thuis vanaf de bank in Arnhem.

(Niet om een hack te promoten maar om aan te geven hoe makkelijk het is om onofficiŽle api's op een up-to-date toestel te installeren)

[Reactie gewijzigd door Dennisdn op 30 augustus 2016 11:12]

en daarmee ook de wens van de klant.
Dat is natuurlijk lekker makkelijk roepen, maar is dat ook daadwerkelijk een wens van het grootste deel van de gebruikers?
Ik heb persoonlijk helemaal geen behoefte aan het jailbreaken van mijn iOS devices.
Fair enough, ik denk ook dat mensen met die wens gewoon Android nemen.
Maar dat is juist het punt, mensen met iPhones blijven daar vaak bij, om een daadwerkelijke toename van gebruikers te hebben moet je toch een deel van de android gebruikers overhalen
Ook bij Android gebruikers zal een groot deel geen behoefte hebben aan een jailbreak/alternative ROM, genoeg om eventueel het aantal iOS gebruikers te laten groeien.
Mee eens, het punt is dat je de doelgroep uitbreid. Een geek zal bijna nooit een iphone kopen vanwege de beperkingen die het met zich mee brengt.
Het moet echt een superieur toestel zijn om het prijsverschil met een ZTE of oneplus waard te zijn, op zijn minst in mijn ogen
Omdat als je apparaat gejailbraiked is kan je in bepaalde toepassingen manipuleren om een ander resultaat te krijgen.

Een Android voorbeeld. je kan geen bank applicatie installeren op een geroot toestel, omdat de app verbond met de abn servers zou het de gebruiker theoretisch gezien de mogelijkheid geven om geld over te maken van een andere rekening naar zijn rekening.

Ik weet niet hoe dit precies op een gejailbraiked toestel gaat, maar hoever ik weet kan je dan alle apps installeren (via websites/app Stores van derden)

[Reactie gewijzigd door ard1998 op 30 augustus 2016 07:46]

ING app doet het prima met root, zelfde als de app van mijn creditcardtoko.
Ben je dan niet bezorgd dat je door de jailbreak je bank app mogelijk niet veilig meer kan gebruiken?
Ik ben sowieso van mening dat een bankapp NIET op een telefoon thuis hoort.
Er is voor mij geen situatie zo noodzakelijk dat ik mijn saldo direct wil weten, of een rekening te betalen.
Als dat geen 12 / 24u kan wachten, dan kan het contant, en anders krijgt men het zodra ik thuis ben.

Leuk die 24u elektronische manier, maar noodzakelijk .. neuh
Dat vind ik een opmerkelijk mening.

Ik wil juist 24/7 en waar ter wereld dan ook de controle hebben over mijn eigen geld. Er zitten natuurlijk altijd haken en ogen aan mobiele toepassingen maar ik vind het heerlijk hoe ik met de ING app echt alles kan doen zonder een PC op te starten. Inclusief automatische iDeal betalingen zonder te hoeven hannesen met SMSjes, codes of randomreaders. Vinger op de de scanner en klaar is kees :)
en denk je dat je het WIFI signaal niet vertrouwd stap je over voor je bankzaken naar de mobiele verbinding..
Dat vind ik een opmerkelijk mening.

Ik wil juist 24/7 en waar ter wereld dan ook de controle hebben over mijn eigen geld. Er zitten natuurlijk altijd haken en ogen aan mobiele toepassingen maar ik vind het heerlijk hoe ik met de ING app echt alles kan doen zonder een PC op te starten. Inclusief automatische iDeal betalingen zonder te hoeven hannesen met SMSjes, codes of randomreaders. Vinger op de de scanner en klaar is kees :)
Ik heb 24u per dag die mogelijkheid ....
Ik hoef echter niet altijd die dingen direct te hebben, grote aankopen kan ik via een betaling op afstand doen, microtransacties kunnen evengoed contant, en anders pinnen ter plaatse

Dan maar conservatief, en ouderwets ... dat is het mooie van keuzes hebben!
Ik denk dat een bankapp op een telefoon of tablet veiliger is dan op een pc. Bij de laatste ligt de security bij jezelf, bij de eerste twee bijna altijd bij de bank (zolang je je device niet root en de updates netjes installeert)
Weet ik niet, voor mijn gevoel is mijn thuis situatie beter in de hand te houden, dan de mobiele devices

Maar nogmaals, mijn mening

* FreshMaker is nog van de contant-generatie, liever bank-pinnen en dan winkel betalen dan winkel pinnen ;)
Android en gejailbreakte iOS zijn ongeveer even (on)veilig als Windows PCs (3-5% geinfecteerd). Standaard iOS heeft ongeveer 1/10 van de infecties.
Probleem alleen met cash geld is dat als jij het kwijt raakt (ongeacht of het jouw fout is) dat je het geld kwijt bent. Als jouw geld van je rekening af word gehaald door een scam, ben je verzekerd en krijg je je geld terug.
Hoe vaak raak je nu echt geld kwijt (op een paar kleine muntjes na)
Zeker niet vaak, maar ik beperkt het risico liever tot een minimum.
Ik vraag me af hoe de banken dan reageren als de pinpas is gebruikt om draadloos te betalen ( NFC )
Tot 25§ zonder controle afrekenen.

Ben je net zo snel die muntjes kwijt als in de portemonnee
Dan ben je je geld kwijt, draadloos betalen (en voorheen ChipKnip) word gezien als cash geld wat je mee hebt.
Het is je eigen keuze op draadloos betalen te activeren, en je eigen verantwoordelijkheid dat je je pas niet tegen een betaal unit aan drukt (of andersom dat een digiDief niet zijn betaalunit tegen jouw pas aandrukt).
https://www.rabobank.nl/p...gheid_contactloos_betalen

De bank vergoedt het gewoon. Ze zullen wel een onderzoek doen.
Nou, er worden jaarlijks toch wel veel mensen beroofd, gerold of raken simpelweg hen geld kwijt, zeker op vakantie. Ik ken toch wel een aantal mensen die dit overkomen is.

Anderzijds zou het electronisch bankieren/betalen levengevaarlijk zijn en een garantie om je geld kwijt te raken. Toch ken ik niemand die hier ooit slachtoffer van is geworden, ...en deze gebruiken veelal Android en Windows, en dat al jaren lang.
Bankscams die vooral voorkomen op android en windows?
Heb je daar bewijs van? Gegevens?

De meest voorkomende methode is op dit moment fishing mail.
En daar zijn vooral Windows en MacOS het slachtoffer van.
Je wordt namelijk doorgestuurd naar een website. Inloggen met je bankgegevens en klaar. Opgelicht.
Nee, daar heb ik geen aanwijzingen of bewijzen voor en dat is ook niet wat wil beweren maar eerder het tegenovergestelde.

Als ik sommige Android haters zou moeten geloven is Android op veligheids gebied levengevaarlijk, evenals Windows .

Apple haters blijven bijvoorbeeld weer beweren dat er masaal zelfmoorden worden gepleegd onder arbeiders die Apple producten maken enz. enz.

Ik blijf het altijd wel weer leuk leesvoer vinden als Apple en Anroid gebruikers elkaar weer in de haren vliegen bij elk (voornamelijk) Apple bericht.
Zoek maar eens op Google naar creditcard en nfc jacks op Android apparaten. Genoeg vronmateriaal te vinden
Dat is een mening, geen feit
FreshMaker, dat is gewoon conservatief denken dus..
Daar gaat die zich pas zorgen om maken als het gebeurd en de bank zegt 'volgens onze gegevens was uw telefoon geroot, dan kunnen wij helaas geen geld terug betealen... Eigen schuld...'

In alle reclame maken ze duidelijk dat de gebruiker verantwoordelijk is voor de beveiliging van hun apparaat. Bij mobiele apparaten hoef je daar als gebruiker niet veel aan te doen, behalve de laatste updates installeren. Echter, als je je device root...
"Laatste updates" en "mobiel apparaat" zijn vaak een probleem.
Hoeft helemaal geen probleem te zijn.
97% van de iOS apparaten draait een OS versie met security support (n, n-1).

Bron: https://developer.apple.com/support/app-store/
Dat heeft ook in feite te maken dat Apple IOS op alle devices pushed vanaf iPhone 5. Apple hoeft maar een paar devices te testen met dit OS.

Terwijl als je al op de Samsung website kijk daar 23 SmartPhones zijn die allemaal een beetje anders zijn. Dat is lastiger om dan telefoons van pakweg 4 jaar geleden ook nog te ondersteunen dan zitten ze aan pakweg 200 diverse toestellen met verschillende hardware. Dus ja Samsung brengt daardoor maar beperkter updates voor uit dan apple kan doen met hun 8 toestellen sinds pakweg 4 jaar :+
Dat is de omgekeerde wereld. Als je niet een product gedurende zijn verwachte levensduur van (security) updates kan voorzien, moet je het niet uitbrengen.
Samsung kiest ervoor om tientallen verschillende soorten smartphones te verkopen zonder daar de bijkomende verantwoordelijkheid voor te nemen.
Klopt, echter gebeurd het wel. Kijk maar een Samsung Galaxy S4mini daar komen geen updates meer vooruit.

Die is 3 jaar geleden de markt op gekomen en na het eerste jaar al geen updates meer.
Zolang de banksoftware nog draait op de non-jailbreaked android, ondersteund de bank blijkbaar nog die versie van android incl. eventuele security gaten. Dan wordt het lasting voor hen om te zeggen dat jij het niet had moeten gebruiken, want ze kunnen in hun Eigen software/android store opnemen dat de software vanaf bepaalde OS versies draait.
Klopt, maar de bank kan ook niet iedereen verplichten om elke 2 jaar een nieuwe telefoon te kopen omdat de fabrikant de telefoon als EoL ziet.

De bank bouwt dan eigen stukje security in hun app. om toch een veilige app te kunnen aanbieden.
Dat gaan ze niet doen, zo als ze dat ook niet doen bij verouderde browsers.

Het nieuws van de vele exploits t laatste jaar op zowel android, ios en wm zegt genoeg. Niet rooten is wellicht veiliger, maar niet per definitie veilig.
Je kunt als gebruiker geen invloed uitoefenen of je firmware. De bank kan dat wel met de software. Die software kan blokkeren als het OS patchlevel te laag ligt.
Dat doen ze namelijk ook met verouderde browsers. De versies die ze niet ondersteunen komen er niet meer in.
Ik zeg alleen maar dat het prima werkt met root niet dat ik daadwerkelijk een rooted mobile heb. :)
Hier abn, werkt prima
Dat klopt niet, je kunt gewoon banking apps installeren met root, ook met xposed, een extra toevoeging.
ING/ABN/Rabo werkt gewoon op een rooted Android.
Ja maar je bent dan niet verzekerd tegen diefstal van je gegevens en dergelijke
Een Android voorbeeld. je kan geen bank applicatie installeren op een geroot toestel, omdat de app verbond met de abn servers zou het de gebruiker theoretisch gezien de mogelijkheid geven om geld over te maken van een andere rekening naar zijn rekening.
Uhm nee. Dat zou het niet. Dat zou willen zeggen dat alle accountbeveiliging in de app zelf zit en er aan de server kant niets gecontroleerd wordt. En dat is zeer beslist niet het geval.
Bank apps kunnen wel op een rooted toestel. Kreeg op mijn OnePlus niet eens een melding. Maar hoe is een rooted toestel anders dan een Mac/Win/Nix desktop, waar ik ook alles wat ik wil op kan installeren? Ookal zou er een root block op bank apps zitten, de reden is bullshit. Adminrechten != onveilig. Debiele apps van random sites afhalen omdat je de Pokemon "game" wil spelen, dat is onveilig.
Ik wil een gebruiksvriendelijk, veilig systeem. Gebruiksvriendelijk hoef ik niet te jailbreaken, veilig kan ik niet jailbreaken.

wil je alles customiseren dan heb je toch keuze uit honderden android toestellen??
Je kan in theorie heel makkelijk games/apps downloaden (alsof je dat via de apple store zou doen) voor niks. Waarmee Apple dus inkomsten (30% geloof ik van de waarde) mist. Lijkt me best een goede reden :P
Voor Apple zijn inkomsten uit die 30% van de Appstore een druppel in een hele grote vijver. Als dat de reden zou zijn om het dicht te timmeren, zouden ze aan de andere kant heel veel inkomsten mislopen.

Hoofdredenen zijn gebruiksgemak en veiligheid (het probleem bij de bron aanvallen) en vertrouwen voor ontwikkelaars.

Ontwikkelaars (denk aan TomTom, SAP, IBM, EA, etc, de grote jongens) willen niet graag dat hun dure programma's makkelijk te downloaden zijn op piraten sites.
Niet echt, ze trekken er pas een jaar winst uit. De appstore draait iets minder omzet als de Mac verkopen. iPhones sales zijn een factor 10.

[Reactie gewijzigd door z1rconium op 30 augustus 2016 10:42]

Op pagina 24 - 26 vind ik dat de services categorie veel meer bevat dan alleen de Appstore, (licencing, AppleCare etc). Er worden zelfs inkomsten uit patentinbreuk door Samsung onder gestald ($548 miljoen). Een specificatie voor de verschillende onderdelen vind ik zo niet.

Apple lijkt uit deze data vooral een hardware producent. Al zou ik die diensten tak zeker niet klein noemen.
De volledige services tak zette bijna 6 miljard dollar (12% totaal) in het 1e kwartaal van 2016. Waar de verkoop van iPhones (en non-software diensten) ruim 32 miljard omzetten (65% totaal).
Thanks, goedkope mobile games, dat was ik vergeten.
Vergeet ook niet dat de developers hun inkomsten mislopen. Developers kiezen daarom ook eerder voor iOS development, garantie op inkomsten door het model van Apple. Voor sommige mensen die een jailbreak draaien speelt het "gratis" apps een rol.
Uuuh - Volgens mij lees jij niet goed? Ik praat niks goed, ik constateer alleen dat Apple terecht jailbreaken blokkeert. Heb zelf een iPhone, maar heb niks met jailbreaken :)
Geld geld geld.

De telefoon van mijn zusje was stuk gegaan. Het kostte honderden euros om te laten repareren bij een apple store, en een paar tientjes bij een reguliere telefoon winkel.

Vervolgens wordt haar telefoon geblokkeerd na een OS update omdat de telefoon ziet dat een externe partij aan de telefoon heeft geknutseld en dat mag niet...

En als je OS niet up-to-date is kan je na een tijdje veel applicaties niet meer installeren/updaten.
Een reparatie van het scherm kost bij Apple §127 inclusief verzending als het toestel nog garantie heeft.

Een reparatie kostte bij een random shop in het centrum ongeveer §150.

Hoe is dat honderden euros? Het is zelfs goedkoper bij Apple zelf.

Overigens zijn high end samsung smartphones een stuk duurder in onderhoud. Zelfs een oneplus X kost rustig §175 aftermarket. Iphones zijn in dat opzicht relatief goedkoop.

Edit: voor diegene die hier een -1 voor geeft. Ik spreek uit ervaring aangezien ik voor een lokale reparateur werk als freelancer. Ik weet dus waar ik het over heb. Als je een screenshot van een klant wil over prijzen vind ik dat goed. Toevallig gisteren iemand die vroeg wat een one plus X reparatie kostte en dat was bij de concullega's §175.

[Reactie gewijzigd door supersnathan94 op 30 augustus 2016 10:40]

Wat een onzin prijzen. Ik zelf heb mijn scherm laten vervangen voor §109.
Overigens geen blokkade of gekke meldingen gezien.
Het ligt er natuurlijk aan waar je dit doet. In Amsterdam en rotterdam zijn de prijzen aanzienlijk lager dan in een andere grote stad zoals Arnhem, Nijmegen of kleinere steden zoals Ede, Veenendaal en wageningen.

Zeg alsjeblieft niet dat dit onzin prijzen zijn aangezien ik zelf als freelancer voor reparateurs werk. Modereren als ongewenst slaat dus nergens op. Het is inderdaad een stuk goedkoper geworden maar voor de vakantie (maart-mei) lagen de prijzen toch echt tussen de §140 en 150.
Mijn ervaringen zijn lagere prijzen, vanuit het werk worden ze gerepareerd in Breda ŗ §99 ex. btw.
Mijn eigen ervaring in Eindhoven staat hierboven.

En don't worry, ik heb je niet gemodereerd.
Dat is dus alsnog zo'n §120 in de BTW en waarschijnlijk heeft jouw werkgever een contract met een service bedrijf en dus lagere prijzen, omdat alle toestellen daar worden gefixed.
Overigens geen blokkade of gekke meldingen gezien.
Dat komt ook alleen als de home button is vervangen zonder dat het logicboard een replacement heeft gehad. Die twee zijn gekoppeld dus een board replacement vereist ook een nieuwe homebutton.
Bij apple krijg je een refurbisched telefoon er voor terug.. Die is door apple dus volledig doorlopen nieuwe accu nieuw glas en beeldscherm. case, alleen de mainbord is gebruikt vaak.
Nee. als je een in warranty claim indiend krijg je je eigen toestel gerepareerd terug.
En bij een niet te repareren bij een fabrieksfout een nieuwe.
Daar heeft een recente uitspraak duidelijkheid over gegeven.

https://tweakers.net/nieu...mpleet-nieuwe-iphone.html
je eigen toestel laten repareren valt volgens mij ook onder de noemer refurbished. :+
:facepalm:

Okee fair enough. Je krijgt iig geen nieuwe.
Even een vergelijking, iPhone schermen kosten 40-60 dollar op eBay, Oneplus X kost er 30 dollar zo uit m'n hoofd. Samsung daarentegen is inderdaad duur met makkelijk +100 dollar prijzen.

Het ligt er ook aan of de telefoon makkelijk te repareren is, ikzelf heb een Oneplus one gehad en die was relatief eenvoudig, de schermen daalden van +60 naar +-20 dollar. En dat allemaal vanwege de grotere vraag
Ebay is leuk voor de hobbyist, maar zodra je in bulk gaat inkopen (duizend stuks per maand over de toonbank gooien dus) dan ga je met een importeur werken.

De oneplus is dan relatief veel duurder, omdat die niet per honderd stuks gaan, maar vaak 1 in de zoveel maanden. Voor iPhones hebben we altijd een ruime voorraad, omdat ze relatief goedkoop zijn en er maar 6-12 modellen zijn die nog echt gerepareerd worden. Bij samsung is het onbegonnen werk om voorraad te hebben.
Dat komt omdat de winkel voor die paar tientjes niet-toegestane onderdelen gebruikt, waardoor Apple niet kan garanderen dat het toestel even veilig is als daarvoor.

Er zitten dus meerdere kanten aan het verhaal.

http://nos.nl/artikel/208...-vingerafdrukscanner.html
Enkel als een 3e partij meeluistert/opneemt, bij een privť gesprek tussen jou en een ander mag je prima zelf je gesprek opnemen zonder dat de ander het weet :)

Zelf ook wel een gebruik van gemaakt en zeker handig tijdens aankoop van spullen waarbij er veel via de telefoon gaat. Meteen einde welles - nietes.

Willekeurige bron
http://blog.wetrecht.nl/t...nemen-als-bewijs-kan-dat/

[Reactie gewijzigd door LuisjeNL op 30 augustus 2016 07:29]

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True