Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Journalisten werden aangevallen door zero-click iOS-zeroday'

Enkele tientallen journalisten zijn getroffen door geavanceerde spionagemalware op hun iPhones. Die werd via een zeroday in iMessage op iOS 13.5 verspreid, waarbij geen gebruikersinteractie nodig was.

De journalisten zouden zijn getroffen door de Pegasus-spyware, schrijft mensenrechtenorganisatie CitizenLab. Die werd eerder onder andere gebruikt voor aanvallen op WhatsApp. De spyware kwam binnen door middel van een exploit die is ontworpen door het Israëlische spionagebedrijf NSO Group. De aanvallen zouden zijn uitgevoerd op zeker 36 persoonlijke telefoons van journalisten en medewerkers van Al-Jazeera, en van het Britse medium Al Araby TV. CitizenLab linkt de aanvallen aan klanten van NSO Group die uit Saudi-Arabië en de Verenigde Arabische Emiraten komen.

De slachtoffers zijn geïnfecteerd door een geavanceerde zeroday in iOS. Het gaat om een exploit-chain die de groep Kismet noemt. Het gaat om een zeldzame zeroday; de exploit was uit te voeren zonder gebruikersinteractie, dus slachtoffers hoefden niet op een link te klikken of een bijlage te openen. Zulke exploits worden de laatste jaren voor steeds meer geld verkocht, al zeggen kopers dat de markt voor iOS-zerodays aan het overspoelen is.

Als de aanvallers eenmaal binnen waren op een toestel hadden ze veel mogelijkheden. Ze konden meeluisteren met audio of meekijken met de camera, de locatie van het toestel zien, en opgeslagen wachtwoorden achterhalen. De kwetsbaarheid zou werken op alle iPhones tot aan de iPhone 11 die op iOS 13.5.1 draaien. Volgens CitizenLab werkt de exploit niet meer op iOS 14.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

21-12-2020 • 09:27

154 Linkedin

Reacties (154)

Wijzig sortering
Waarom betalen de big tech bedrijven deze hackers/bedrijven niet fors om de zero day exploits met hen te delen? Ik kan me niet voorstellen dat het voor Apple in dit geval een (relatief) grote kostenpost is.
Apple heeft een responsible disclosure policy waar je betaald wordt voor het melden van lekken. Hoe groter t lek hoe meer je betaald krijgt. De pest is: criminelen en overheden zijn bereid er veel en veel meer geld voor neer te tellen en sommige hackers werken in opdracht van overheden en worden dus al fors betaald om het juist *niet* te melden. Daar kan je als bedrijf simpelweg niet tegenop.
En vergeet die derde categorie niet: criminele overheden! Saoedi-Arabië b.v.: handig hoor, om al die journalisten te kunnen volgen voor ze weer eens eens negatief stukje schrijven. NSO is wat mij betreft een terroristische organisatie te noemen: ze schieten niet direct burgers neer, maar geven schimmige organisaties wel de mogelijkheid mensen af te luisteren zodat die makkelijk te grazen te nemen zijn of te chanteren/ te bestrijden met fudge.
Volgens mij kan Apple meer geld op tafel leggen dan welke andere partij ook. Maar het bedrijf kiest ervoor om dat niet te doen. En waarom zou het ook: mensen kopen de producten toch wel, het hoeft niet zo'n hoog niveau van veiligheid na te streven.
Volgens het artikel wordt de markt overspoelt voor iOS exploits dus hacks zullen goedkoop te krijgen moeten zijn zelfs voor Apple. Maar Apple heeft waarschijnlijk een winst baten analyse gedaan en de vergoeding laag gehouden. De maximale vergoeding staat nu op 1 miljoen bij Apple. Dat kunnen ze makkelijk missen.
Omdat het betalen van hackers meer kost dan dat ze verwachten kwijt te zijn aan de schade die ze aanrichten. Waarom miljoenen uitgeven waarmee je er een paar honderdduizend kunt besparen?

In ieder geval, zo zie ik dat voor me met deze grote tech bedrijven. Ze zijn er niet om hun klanten/consumenten blij te maken, ze zijn er om geld te verdienen en hun investeerders blij te maken.

[Reactie gewijzigd door DiaZ_1986 op 21 december 2020 10:30]

Ja dat begrijp ik wel, maar Apple positioneert diens producten meer en meer als veilig. Ik heb het idee dat dat hun usp is, althans dat het op die manier wordt gepresenteerd. Één zo'n hack kan dan een flinke schade leveren aan de reputatie.

Maar inderdaad blijft het een kosten/baten analyse.
Tja, er zijn voortdurend hacks in IOS. Maar mensen blijven het gewoon kopen, ook omdat andere grote platformen net zo goed hacks hebben.
Omdat je veel meer geld kan verdienen dan eenmalig een hack bekend maken aan het bedrijf in kwestie. Als je een betrouwbaar product aflevert, blijven de klanten terugkomen. Dat levert je meer op dan de bug bounty van Apple...
Omdat zulke bedrijven vaak niets accepteren van Apple/Google etc.
Officieel verkopen zei alleen aan overheden namelijk... en omdat zei willen blijven verdienen willen zei dat die zero-day's open blijven staan.
Dit laat zien dat jailbreaken / blijven hangen op oude versie van OS-en niet zonder risico is. Het belang van OS beveiligingsupdates wordt nog wel eens gebagatelliseerd maar de realiteit is helaas zo dat updates noodzaak zijn.
Updates zijn noodzakelijk ja, ik zie niet hoe jail-breaken hierin een extra risico vormt... deze exploits worden immers toegepast op iphones welke niet noodzakelijk ge-jailbreaked zijn.
Jailbreakers draaien noodgedwongen vaak een oudere versie van iOS omdat de jailbreak niet meer mogelijk is op nieuwere versies.
Nogmaals, hoe is dit relevant? De journalisten hadden geen gejailbreakte apparaten.

In July 2020, KISMET was a zero-day against at least iOS 13.5.1 and could hack Apple’s then-latest iPhone 11.

IOS 14 kwam pas een jaar later uit.

[Reactie gewijzigd door oef! op 21 december 2020 11:03]

IOS 14 kwam pas een jaar later uit.
Onjuist, iOS 14 is afgelopen september uitgekomen, twee maanden is geen jaar later.
Hij heeft het over het algemeen. Heel relevant dus. Jailbreaken is niet zonder risico
Het gaat er om dat dit aantoont dat het belangrijk is om up-to-date te zijn. Zelfs met de nieuwste versie loop je nog risico, laat staan als je op een oudere versie blijft, of jailbreak gebruikt.
Het gaat erom dat dat ook niet gaat helpen
En niet veel instantie zijn niet geïnteresseerd in jailbreakers voegt niks toe behalve dat Apple meer macht krijgt over hun toestel.
Het is echt geen vast gegeven dat een nieuw versie minder lekken heeft dan een oude versie natuurlijk, daar ga je echter wel van uit.

Wel zijn die lekken waarschijnlijk meer gevonden :)
Onjuist, deze journalisten draaiden geen gejailbreakte apparaten.
Dat wordt nergens beweerd. Feit is dat jailbreakers oudere software moeten draaien, precies zoals ik schrijf.
Maar dat heeft helemaal niks van doen met deze exploit en dus ook niet met het artikel.
Lolwut? Voor zo ver ik weet is dit nog altijd een openbare reactielocatie, dus ik mag reageren op wat ik wil. Er is dus niks "bemoeiends" aan.
True, daar heb je gelijk in.
Naast dat je voor een jailbreak vaak een oudere iOS versie nodig hebt, haal je ook de beveiliging onderuit voor het mogelijk maken van tweaks. Het is dan eenvoudig om een tweak te installeren die meer doet dan wat de beschrijving zegt. Jailbreak verhoogt het risico aanzienlijk.
Inderdaad. Zeker als je ziet hoeveel geld er wel niet om gaat in het verkopen van zulke exploits. Gelukkig kunnen we op minuut 1 allemaal tegelijk de updates ontvangen
Hier doe je vrij weinig tegen hoor. Ik kan je nu al garanderen dat de iOS 14 exploits klaar liggen, als je er maar voor wil betalen. En dat kan de overheid van Saudi Arabië of van de Verenigde Arabische Emiraten natuurlijk prima.

edit: voor de gewone sterveling blijven updates uiteraard wel belangrijk! :)

[Reactie gewijzigd door dehardstyler op 21 december 2020 09:43]

Dit maakte gebruik van een 0day op een van de nieuwste versies van ios. Hoe was niet updaten of jailbraken volgens jou dan een probleem bij dit risico? Het had je namelijk kennelijk niet geholpen als je wel de laatste versie had en geen jailbreak. Je kan ook wel zeggen dat je je auto beter op slot kan zetten maar dat is niet perse relevant als het om inbraak via een draadloze slot gaat wat iemand weet te omzeilen.
Het is niet voor niets een zero-day. Vaak is er nog geen patch.
Vergete niet dat sommige appletoestellen lang verkocht worden in sommigen markten. Een Ipod touch of een iphone 6 zijn verkocht tot 2017-2018 dan heb je soms minder dan 2 jaar support op ios. Mensen gaan dan echt hun iphone niet weg doen.

Edit: en dit was een zero day exploit op de laatste toen versie van ios, deze personen bleven dus "niet hangen" en werden toch gehacked.

Het enige wat dit aantoont is dat geen enkel toestel veilig is en wil je echt veiligheid je gewoon dit soort toestellen niet kan vertrouwen.

[Reactie gewijzigd door k995 op 21 december 2020 10:05]

Onjuist. De iPhone 5S en hoger (dus ook iPhone 6) krijgt tot op heden beveiligingsupdates. Onlangs is voor deze toestellen iOS 12.5 uitgekomen.
Niet duidelijk of die dat oplossen, maakt weinig uit dit zijn zero days exploits en gebruikt toen die apparaten de laatste versie van ios draaiden. Je opmerking is dus niet correct.
Zeker, maar ik bestrijd je bewering dat iPhone 6 geen support meer krijgt. Dat klopt gewoon niet.
Zeker, maar ik bestrijd je bewering dat iPhone 6 geen support meer krijgt. Dat klopt gewoon niet.
Veel te veel gebruikers zien support = versie-updates

Ook bij Android is er voor veel toestellen gewoon nog support, alleen wordt het eerste cijfer niet veranderd
:+ ik denk dat we hosanna krijgen, bij ieder apparaat, als de fabrikanten versie Y.23 uitbrengen als X.02
Dan krijg je allemaal reacties "zie je wel ..... updates ! "
Daarmee haal je je eigen opmerking ook een beetje onderuit, want support maakt in dit geval dus niets uit.
Maar de opmerking van @Naafkap is wel juist, ook oudere iPhones krijgen nog wel updates.
Onjuist. De iPhone 5S en hoger (dus ook iPhone 6) krijgt tot op heden beveiligingsupdates. Onlangs is voor deze toestellen iOS 12.5 uitgekomen.
Definieer beveiligingsupdates. Samsung geeft zijn oude toestellen ook nog kritische beveiligingsupdates. De wat minder spannende beveiligslekken worden echter niet meer gedicht en dat zal bij Apple ook zo zijn.
Dat is bij apple niet zo, je krijgt de volledige security en systeem updates en bios updates indien nodig.
Unlike for Mac OS X, Apple does not release "Security Updates" for previous versions of iOS after the next major version has been released, unless it is an extremely major vulnerability. Simply put, you are required to upgrade to the newest version if you want all security fixes.

As an example, once iOS 10 is presumably released later in 2016, there should be no expectation of security fixes for iOS 9 (whatever the last version will be).

For iOS 6 specifically, the last general release was iOS 6.1.3. iOS 6.1.4 and 6.1.5 were specific bug fixes for certain devices. iOS 6.1.6 was released in February 2014, to provide a security fix (goto fail) for iPhone 3GS and iPod touch (4th generation) devices. That was well into the support period of iOS 7, and was only released due to the severity of the issue.

Other than iOS 6.1.6, there have been no security updates issued for old versions of iOS after a newer major version has been released.

Bron: https://support.apple.com/en-ca/HT201222
Dan mis je toch nog een klein stukje in het verhaal het is niet het toestel dat je niet kunt vertrouwen het is ook de aanbieder van het netwerk en zelfs als je hun zou kunnen vertrouwen dan nog heb je geen idee wat er zo al gebeurt op de internationale lijnen tussen de verschillende bedrijven. Het is bijvoorbeeld helemaal niet ongebruikelijk dat jouw telefoontje naar iemand ergens anders in het land via een buitenland gerouteerd wordt omdat dat nu eenmaal goedkoper is dan in eigen land van netwerk A naar netwerk B schakelen.

Uiteindelijk kun je echt alleen vertrouwen op een ontmoeting met een persoon waarbij je als nog zeer voorzichtig moet zijn om informatie niet te lekken naar partijen waar je deze liever niet mee deelt. Nu is het grote voordeel van directe communicatie dat je er redelijk zeker van kunt zijn dat overheden onmogelijk iedereen in elk land in de gaten kunnen houden en je dus een relatief grote kans hebt dat ze jouw op dat moment niet in de gaten houden.
Maar als journalist die mogelijk banden onderhoud met mensen die bepaalde staten niet zo hoog hebben zitten mensen die ze mogelijk zelfs terrorist noemen in die landen dan is die kans natuurlijk net weer even groter.

Al met al is het van groot belang dat je heel erg voorzichtig bent als journalist die banden onderhoud met mensen die bepaalde (zeker vermogende) overheden niet bevallen. Het is te gevaarlijk om te denken dat deze landen de moeite niet zullen nemen om hun vijanden te vinden.

Aan de andere kant als gewone burger is de kans zeer klein dat een overheid zo veel geld en moeite zal doen om je af te luisteren en kun je dus redelijkerwijs gewoon gebruikmaken van dit soort apparaten zo lang je maar wel oplet dat je gevoelige informatie niet over kanalen bespreekt die niet beveiligd zijn.
Klopt en de noodzaak om te jailbreken is nagenoeg weg omdat iOS al best open is... en sinds iOS 14 kan je zelfs widgets op de homescreen plaatsen.
IOS is alles behalve “best open”...
Wat mis je er in?
De mogelijkheid om apps te installeren die functionaliteit hebben die Apple niet wil zien bv.

Edit: ongewenst? Er wordt weer veel vanuit overtuiging gestemd zo te zien...

[Reactie gewijzigd door Dashter op 21 december 2020 10:15]

Zoals? Ik ben toch wel benieuwd wat ikd an zou moeten missen.
Zoals? Het meest simpele voorbeeld is een Spotify app waarin ik een abonnement kan nemen waarin mijn geld naar Spotify gaat ipv 30% naar Apple, in een utopie waar het in een app toegestaan wordt een URL naar de website van de ontwikkelaar te zetten...

Denk verder aan de ellende met Epic, stadia, Xbox gaming, etc. Ook zijn customized apps zoals YouTube Vanced (zeer populair op Android) niet mogelijk op iOS. Ook zou ik graag gewoon betalen via de Rabo wallet, zodat ik weet dat ik niet voor elke betaling een kleine fee betaal aan Apple voor een telefoon die al erg duur is. Ja, ik kan nog een uur doorgaan zo :'(
Ook zou ik graag gewoon betalen via de Rabo wallet, zodat ik weet dat ik niet voor elke betaling een kleine fee betaal aan Apple voor een telefoon die al erg duur is. Ja, ik kan nog een uur doorgaan zo :'(
Weet je heel zeker dat je dat wilt? Dat is namelijk duurder.

- onderhoud van de Rabo wallet is voor de Rabobank aanmerkelijk duurder dan Apple Pay
- Jij betaalt geen fee per transactie, dat is verboden door Apple. Geen enkele bank ter wereld mag bij de klanten een fee in rekening brengen voor het gebruik van Apple Pay. Dus ook jouw bank mag dat niet doen. De bank betaalt wel een fee voor het aanbieden van Apple Pay, maar dat is peanuts wanneer je het vergelijkt met de kosten die worden gemaakt voor een fysieke debit card.
- de regels voor het gebruik van een Wallet zijn niet gebruikersvriendelijk. Bij het minste of geringste moet je weer je pincode invullen, wat met Apple Pay niet nodig is. En toch is Apple Pay veiliger, vindt er minder fraude mee plaats dan bijvoorbeeld met de Rabo Wallet.

Ps. Ik werk niet voor Apple
Ik weet zeker dat ik dat wil. Bij problemen met betalingen is de bank het aanspreekpunt bij het betalen via een app van de bank. Zie bijvoorbeeld de voorwaarden van een ING. Bij Apple pay is dat Apple en de bank doet niets. Zie bijvoorbeeld de voorwaarden van de ING. Je bent qua voorwaarden en risico bij de bank beduidend beter uit.

Alleen dat risico is al een goede reden om Apple pay te laten liggen. Apple pay zit redelijk veilig in elkaar, maar iOS ook en daar hebben we ook zero days voor.

Ik vind het vervelend dat de bank extra kosten aan Apple kwijt is, terwijl er meer risico bij de klant ligt. Zo verdient Apple al een behoorlijk centje aan hun gebruikers en loopt dat hiermee nog behoorlijk fors op. Ook doet Apple niet zoveel in het betaalverkeer, het is namelijk een toevoeging aan het aantal partijen, niet een vervanging van één of meerdere.

Heb je een bron voor je statement dat er met Apple pay minder fraude is dan met de Rabo wallet?
Bij Apple Pay is Apple jouw aanspreekpunt over de technische zaken. Voor het financiële verhaal is dat jouw bank. Ook de ING, zie deze quote van hun website bij Aansprakelijkheid:
Aansprakelijkheid
• Wij vergoeden schade die is ontstaan door opzet of grove schuld van ING.
• Wij vergoeden schade niet:
- bij fraude, opzet of grove nalatigheid van jou;
- bij een storing van Apple Pay;
- bij andere redenen waardoor je Apple Pay niet kunt
gebruiken;
- als een betaling met Apple Pay is geweigerd, of niet
goed of op tijd wordt verwerkt;
- als je verkeerde informatie hebt ontvangen via
Apple Pay.
Fraude wordt vergoed, tenzij jij dit met opzet hebt gedaan of zelf nalatig bent. En dat geldt voor al hun producten en kanalen, dat heeft niets met Apple Pay te maken. Volgens de wet is de ING ook aansprakelijk, of de ING het daar nu wel of niet mee eens is, doet er niet eens toe. (PSD2!)

En Apple Pay is imho wel een vervanging, want de klant gebruikt minder de plastic debetcard. En juist dat ding is zo fraudegevoelig. En die kost de banken dus heel veel geld. Die kaarten worden ook door een partij geproduceerd, daar wordt nu flink op bespaard.

En ik heb het net even nagevraagd bij een klant van mij (bank in de EU, 6-7 miljoen klanten, 40% actieve Apple gebruikers), fraude met Apple Pay komt bij hen nauwelijks voor. En de cases die er wel zijn, is vrijwel zonder uitzondering family fraud. Dus iemand binnen het gezin die even de telefoon "leent". Dat probleem heb je met plastic ook en wordt evenmin vergoed. Bron kan ik je (helaas) niet geven, maar in Nederland publiceert de NVB hier regelmatig over.

[Reactie gewijzigd door cariolive23 op 21 december 2020 13:25]

- onderhoud van de Rabo wallet is voor de Rabobank aanmerkelijk duurder dan Apple Pay

Bron? (maar zelfs daarnaast vraag ik me of het wel goed is alles maar over te hemelen aan een grote multinational omdat ze de werking van een eigen app per se blokkeren. Nog geen enkele Nederlandse bank gebruikt Google Pay, dus ik heb zeer grote vraagtekens bij je uitspraak.

-- Jij betaalt geen fee per transactie, dat is verboden door Apple. Geen enkele bank ter wereld mag bij de klanten een fee in rekening brengen voor het gebruik van Apple Pay. Dus ook jouw bank mag dat niet doen. De bank betaalt wel een fee voor het aanbieden van Apple Pay, maar dat is peanuts wanneer je het vergelijkt met de kosten die worden gemaakt voor een fysieke debit card.

Ik vind het 1. gevaarlijk dat een grote commerciële multinational regels gaat opstellen over betalingen en 2. er wordt een percentage per transactie gerekend door Apple. Wat jij hier vertelt is gewoon klinkklare onzin.

Bron:
Klanten hoeven niks extra's te betalen voor het gebruik van Apple Pay. Apple rekent voor de banken een klein percentage per transactie. Volgens anonieme bronnen is dat slechts 15 cent per 100 dollar. Er is wel een limiet per dag: bij ING kunnen klanten maximaal 2.500 euro per dag uitgeven via de betaaldienst. Voor jongeren is dat bedrag slechts 250 euro, https://www.ad.nl/tech/ap...20via%20de%20betaaldienst.

de regels voor het gebruik van een Wallet zijn niet gebruikersvriendelijk. Bij het minste of geringste moet je weer je pincode invullen, wat met Apple Pay niet nodig is. En toch is Apple Pay veiliger, vindt er minder fraude mee plaats dan bijvoorbeeld met de Rabo Wallet.

Tja, die regels worden bepaald door jouw eigen Nederlandse bank, niet door een multinational uit Amerika. ik ben zeker met je eens dat Apple Pay goed in elkaar steekt, beter dan de huidige wallet apps (alhoewel je nu alsnog steeds je code mag invoeren omdat face id niet werkt in winkels ;( ).
Overigens nog wel benieuwd naar je bron over fraude, geloof dit namelijk niet zo

[Reactie gewijzigd door Joost124 op 21 december 2020 10:52]

Betekend nog steeds dat jij als klant geen x bedrag per transactie betaalt.
De rabobank stopte onlangs met hun wallet omdat er via android weinig gebruik van werd gemaakt.
De Rabobank is helemaal niet gestopt met de wallet, hoe kom je bij die onzin? De enige bank die gestopt is met NFC betalen op Android is de ABN AMRO, maar die is met veel meer producten en diensten gestopt. Een bank die flink in de war is met wat ze willen en zowel de zakelijke als de particuliere markt hard aan het verliezen is.
Volgens anonieme bronnen is dat slechts 15 cent per 100 dollar.
Dat is dan een 0.15% fee.

In Nederland is het zo dat we een plat tarief hebben voor interchange fees bij overschrijvingen tussen rekeningen. Dat is een onderling afgesproken en beklonken 0.01 EUR per transactie en vanwege het enorm lage tarief hebben de banken gekozen om die kosten op zich te nemen.

De break-even waar een 0.15% Apple Pay transactie meer kosten met zich mee brengt dan de platte interchange fee ligt bij ~ 6.66 EUR. Voor een reguliere transactie in de orde van 40 EUR is de Apple Pay fee met 0.15% al 0.06 EUR, wat 6 keer zo veel is als een normale debit transactie.

Transactie-kosten voor PIN of iDeal zijn er ook nog, maar liggen bij de winkeliers en payment providers en niet bij de banken. Dus voor banken is Apple Pay helemaal niet zo goedkoop.

[Reactie gewijzigd door R4gnax op 21 december 2020 12:23]

- onderhoud van de Rabo wallet is voor de Rabobank aanmerkelijk duurder dan Apple Pay

Bron?
Interne informatie, ik doe nog wel eens een opdracht voor hen.
(maar zelfs daarnaast vraag ik me of het wel goed is alles maar over te hemelen aan een grote multinational omdat ze de werking van een eigen app per se blokkeren. Nog geen enkele Nederlandse bank gebruikt Google Pay, dus ik heb zeer grote vraagtekens bij je uitspraak.
Zonder multinational doe jij geen enkele betaling meer over de grens. Mastercard en VISA zijn de twee grote spelers waar je het dan over hebt. En samen met hen heeft Apple Apple Pay ontwikkeld.
Ik vind het 1. gevaarlijk dat een grote commerciële multinational regels gaat opstellen over betalingen en 2. er wordt een percentage per transactie gerekend door Apple. Wat jij hier vertelt is gewoon klinkklare onzin.
Commerciële multinationals stellen die regels al sinds jaar en dag op, dat is veel ouder dan Apple Pay en waarschijnlijk zelfs ouder dan Apple. Het feit dat jouw debetcard in het buitenland werkt, is dankzij deze regels.

Een deel van de limieten kunnen de banken zelf instellen, dus die 2500 euro van de ING, is een keuze van de ING. Kunnen ze ook op 10k zetten, als ze daar zin in hebben.
Tja, die regels worden bepaald door jouw eigen Nederlandse bank, niet door een multinational uit Amerika.
Ook dat is niet helemaal waar, het is een combinatie van wat wetgeving toestaat en verplicht, wat Mastercard en VISA eisen (wanneer je het over hun producten hebt), welk land jij op dat moment bent én wat jouw eigen bank doet.
Overigens nog wel benieuwd naar je bron over fraude, geloof dit namelijk niet zo
Het is mijn werk om dit soort cijfers te kennen en de resterende fraude te bestrijden. Details kan ik je niet geven, maar de NVB publiceert hier regelmatig over.

De grootste kans op fraude is de enrolment, dus het moment waarop Apple Pay op een device wordt geactiveerd. Wanneer een bank dat onder controle heeft, is er nauwelijks meer kans op fraude. Ik verwacht wel dat nu faceID niet meer (goed) werkt dat er een toename is van fraude met gestolen telefoons, maar dat zal nog steeds maar een fractie zijn van de fraude met gestolen bankpassen. En als er iets onveilig is, dan is het wel de bankpas: PIN even afkijken, bankpas/portemonnee rollen, en de bankrekening leegtrekken. Met een Apple Pay (of welk ander merk dan ook) gaat dit een stuk minder onopvallend.
Nog even een reactie, een onderzoek die door DNB is uitgevoerd in 2017. Hier een quote:
Apple vraagt een percentage van de interchange fee die issuing banken ontvangen. In de VS betalen banken bij een creditcard betaling ongeveer 0,15% van de totale transactiewaarde aan Apple en 0,5 cent bij een debitcard betaling. De banken zijn hier mogelijk toe bereid omdat betalingen via Apple Pay veiliger zijn dan gewone creditcard betalingen, waardoor zij minder geld kwijt zijn aan fraude. Daarnaast is dit de enige manier om klanten met een iPhone mobiel te laten betalen. In Europa liggen de interchange fees door regelgeving veel lager dan in de VS.
Belangrijkste punten: Lagere kosten dankzij lagere fraude, in Europa eigen de kosten voor de banken lager dan in de VS vanwege regelgeving.
Je kan prima een abonnement nemen op Spotify op je Apple toestel via de webwinkel van Spotify zonder ook maar iets af te dragen aan Apple. Echt geen enkel probleem en er wordt in de Spotify app gewoon doorverwezen naar Spotify’s website, dus dat klopt ook niet. Dat Epic problemen veroorzaakt kun je Apple niet aanrekenen en tenslotte verplicht niemand je om Apple Pay te gebruiken. (ook apart dat die cent een probleem zou zijn imho, maar je zal er vást werkelijk principieel een probleem mee hebben - dat kan. :) Zou ik iDeal ook links laten liggen trouwens.).

Dit komt op mij toch een klein beetje over als ergens heel diep in de marge problemen zoeken/verzinnen met iOS die eigenlijk geen probleem zijn. Maar anderzijds, ik respecteer je mening als je hier werkelijk extreem veel waarde aan hecht - iedereen mag z’n eigen persoonlijke voorkeuren hebben :) En dan is het toch fijn dat er volop concurrentie is en jij gewoon je Huawei kan kopen/blijven gebruiken die kennelijk wel aan werkelijk al je eisen voldoet (op die kleine puntjes)? :) Zo heeft iedereen de keuze voor wat het best bij hun smaak past! :) Gewoon niet naar iOS gaan als een gesloten ecosysteem je niet aanstaat, heel simpel. Daar kies je voor met iOS, it functions as advertised. :) Zo wil ik juist dat IAP verplicht via Apple gaat en banken niet zelf het wiel opnieuw mogen uitvinden zodat we de chaos die er op Android heerst(e) met verschillende wallets, manieren van werken en limitaties op NFC-betalingen niet ook op iOS krijgen. Er kleven aan zowel iOS als Android voor- en nadelen natuurlijk. :) En hoe wallets functioneerde met meer dan één bank was op Android weer rampzalig, open en dicht hebben elk zo hun eigen problemen. ;)

[Reactie gewijzigd door WhatsappHack op 21 december 2020 11:38]

(Apple neemt geen 30% van de inkomsten van Spotify en Spotify mag klanten nu ook al gewoon doorverwijzen naar hun eigen website en hun eigen betalingssysteem gebruiken.)

[Reactie gewijzigd door TheMaxMan op 21 december 2020 10:08]

Hahah, snap niet hoe je hier op komt.
Lezen:
https://timetoplayfair.com/timeline/

De meest bizarre dingen komen voorbij. Echt bizar dat hier niet (nog) meer ophef over is.

[Reactie gewijzigd door Joost124 op 21 december 2020 10:48]

Spotify installeren in iOS -> Meld aan met Apple (of whatever) -> Geboortedatum, geslacht en naam ingeven -> 3 artiesten die je leuk vindt opgeven -> rechts onderaan op Premium klikken -> "ga voor meer informatie naar de officiële website van Spotify" -> met Safari in iOS naar Spotify gaan -> Premium aanschaffen

Spotify is niet verplicht om Apple betaalmogelijkheden te gebruiken, dat doen ze ook niet en Apple neemt dan ook geen 30% van ze af.

[Reactie gewijzigd door TheMaxMan op 21 december 2020 11:11]

Die site is slecht onderhouden.

de eerste; dat is voor bijna iedereen wel verlaagd naar 15%.. pas als jij dacht ik een miljoen per jaar binnen harkt is het 30%.

02) Toen ik klant was.. kreeg ik vaak genoeg spam van hun.. sterker nog.. soms nog steeds..

03) Iedereen weet toch wel dat hun site spotify.com is? o_O

04) Apple weigert extra functies zowat zelden.

05) Siri herkent Spotify tegenwoordig wel

als bonus; zij hebben ook de apple watch app gelanceerd.
"It wasn’t long before we launched the Spotify iPhone app, giving our fans all the world’s music"
let wel, die site is gemaakt door spotify, te zien aan dit zinnetje, plus het logo van spotify als favicon, en de copyright spotify AB aan de onderkant van de website.
Heb je het gelezen? Ze verkondigen geen zelf bedachte onzin hoor, en Apple ontkent niets.
zeker heb ik dit gelezen, maar spotify zal wel alle goede delen van de app store weg laten, en enkel de zeer negatieve dingen door laten schijnen.
nergens zeg ik dat dit onzin is oid

Ik zeg enkel dat je er op moet letten tijden het lezen. Ik maak geen enkele aanname, noch dwing ik mensen een mening op, noch geef ik mijn mening, ik zeg enkel dat je er op bedacht moet zijn dat dit door spotify is gemaakt, en dus niet geheel netjes beidde kanten belicht. verder geef ik geen waarde oordeel.
Die site is grotendeels onzin van Spotify. Zo klagen ze bijvoorbeeld ook over functies en API’s van de Watch waar ze geen toegang toe hebben wat zeer schadelijk zou zijn en blabla. Apple heeft dat meteen opengezet en drie keer raden wie er nu al jaren nog altijd helemaal niets mee heeft gedaan? Juist, Spotify.
Wel grappig dat ze geen woord durven te rappen over het feit dat ze artiesten op Spotify niet eens fatsoenlijk betalen.

Best hypocriet dat je wel een "TImeline" die zonder enige bewijzen en onderbouwing is samengesteld maar dit niet durft te delen.

https://junkee.com/justic...ds-artist-petition/276139
Nee, dat mag dus niet.
Het afdragen van die 30% (of 15% na een jaar in het geval van een abonnement) is niet anders dan bij Google: https://support.google.co...ter%2012%20paid%20months.

Stadia en Xbox gaming worden mogelijk via de browser, maar dat is ook Apple's keuze om het wel of niet toe te staan. Zolang ze zelf geen vergelijkbare dienst bieden moet dat geen probleem zijn (Arcade is géén vergelijkbare dienst).

Wat Youtube Vanced betreft, dat gaan ze nooit toestaan, en dat zou Google ook niet willen. Niet voor niets wordt deze niet op de Play store toegestaan.

En betalen via Apple Pay kost je geen cent hoor, althans niet bij Rabobank en nog een aantal. Tenzij een eigen wallet app beter werkt dan hoe het nu in Android werkt zou ik die app niet eens willen gebruiken. Op Android (in de Rabo Wallet app) zijn limieten waarbij je alsnog je pincode op de pinautomaat of zelfs de pas moet gebruiken. Deze limieten zijn niet aanwezig in Apple Pay, 1 keer je passcode of Touch/Face-id gebruiken en je kunt eenvoudig betalen.
Het meest simpele voorbeeld is een Spotify app waarin ik een abonnement kan nemen waarin mijn geld naar Spotify gaat ipv 30% naar Apple, in een utopie waar het in een app toegestaan wordt een URL naar de website van de ontwikkelaar te zetten...
En mis ik dat? Nee. Apple levert mij daar als klant ook diensten voor terug, namelijk gecentraliseerde factuur en een subscription manager. Het spotify argument is dan ook alleen lusten en niet de lasten. Het klinkt heel gul hoor dat je spotify 30% gunt, maar wie betaald dan de rekening van derde partijen zoals Apple? Spotify namelijk niet.

En dat zijn allemaal dingen die een iOs gebruiker ook echt wil? Nee niet echt.

Ik gebruik zelf ontzettend veel YT. En de enige reden om een andere YT app te gebruiken zou voor mij reclame gerelateerd zijn. Overigens staan er heel veel custom apps voor YT in de store die oa geen reclame tonen, maar ik ben mij er ook goed van bewust dat het reclame model op YT de enige bron van inkomsten is voor heeel veel content creators.
zodat ik weet dat ik niet voor elke betaling een kleine fee betaal aan Apple voor een telefoon die al erg duur is. Ja, ik kan nog een uur doorgaan zo :'(
Doorgaan met aangeven dat je geen geld wil geven aan Apple? Prima hoor, maar de argumenten die je nu gebruikt zijn echt niet sterk en komen er eigenlijk op neer dat Apple alles maar gratis moet doen. Je snapt toch zelf ook wel dat dat niet kan?
maar wie betaald dan de rekening van derde partijen zoals Apple? Spotify namelijk niet.

Welke rekening heeft Apple dan precies? Want het aanbieden van die App Store (waar overigens geen alternatieven voor zijn binnen iOS), is bij lange na niet te verantwoorden met die 30%

Wat een redenatie heb jij zeg... Apple die alles maar gratis moet doen. Dat zeg ik helemaal niet, ze maken al recordomzetten. Al mijn argumenten zijn op Android geen enkel probleem, en laten we maar niet praten over de winst van Samsung, Huawei, etc.
Welke rekening heeft Apple dan precies? Want het aanbieden van die App Store (waar overigens geen alternatieven voor zijn binnen iOS), is bij lange na niet te verantwoorden met die 30%
Dat denk jij. Heb jij enig idee wat het kost om globaal met hoge beschikbaarheid een store van deze omvang te kunnen draaien? Kosten van internet traffic en dergelijke?

Er wordt jaarlijks 550+ Miljard dollar omzet gedraaid op iOS door alles en iedereen. ~60 miljard daarvan is belastbaar met 15 of 30%, kom je maximaal uit op 18 miljard en waarschijnlijk eerder richting de 15 daar er heel veel diensten zijn die op 15% opereren.

Als je dan even kijkt naar "cost of sales" voor "services" in de kwartaalcijfers: https://www.apple.com/new..._Financial_Statements.pdf
vooral twelve months ended is dan interessant.

Nu zitten hier natuurlijk ook services als Apple Music en iCloud bij (met 70 miljoen gebruikers van Apple music is dat natuurlijk ook al 700 miljoen aan maandelijks inkomen (8,4 miljard op jaarbasis).

de vergelijkingen met Epic zijn dan ook heel anders Epic pakt 12% van IEDERE verkoop via zijn store. Apple 30%, maar niet van iedere verkoop. Er zijn heel veel goederen en diensten uitgesloten van die regeling. Je kunt dus wel zeggen dat de percentages niet kloppen, maar dat is exact ook waarom ze niet vergelijkbaar zijn. Epic kan van iedere game van 60euro 12% pakken (7,2 eu).

Kijk je naar de omzet verhouding dan ligt het namelijk kompleet scheef. Bij Epic is 100% omzet vanuit de store belastbaar terwijl er bij Apple slechts (550/60) 9 procent belastbaar is. Epic pakt met 12% relatief gezien ten opzichte van omzet dus een veel groter netto percentage dan Apple. (resp. 12% en 2,76%)
Wat een redenatie heb jij zeg... Apple die alles maar gratis moet doen. Dat zeg ik helemaal niet
je wil dat je geld naar Spotify gaat en niet naar Apple, Je wil geen fees betalen voor Apple Pay, maar een inferieur en duurder systeem van je bank gebruiken. Kom in mijn ogen best wel over als dat je wil dat Apple iig geen geld van jou krijgt.
Al mijn argumenten zijn op Android geen enkel probleem
Dat zijn ze wel. het is te doen, als je weet wat je doet, maar standaard... nah als consument wordt je met een kluitje het riet in gestuurd en express bang gemaakt voor de gevolgen die het kan hebben (die overigens best serieus zijn). Daar is Epic namelijk ook een rechtszaak over gestart.
Onee?
Apple moet de App store ondertseunen voor minstens 2 iOS versies, het moet naadloos werken met tvOS, iPadOS, macOS. watchOS... 100% naadloos... je moet via de iPad, tvOS, iOS, MacOS zo zien waar jij bent geabbonneerd.
Die facturing systeem moet werken... als er klachten zijn werkt Apple ook als een soort geschillencommissie.
Kan jij aantonen dat app x geen service levert, dan krijg jij je geld terug.
En wie verplicht jou apple te kopen?

Ik wil graag een bepaalde mogelijkheid in een marantz receiver. Nee zit er niet op komt er ook niet op.
Dus ja dan geen Marantz maar een Denon of een Yamaha (ja Denon is van dezelfde eigenaar als Marantz)

Jij wil dus bepalen wat een fabrikant moet...... Ik zou graag willen dat Samsung betere ondersteuning geeft
Ik zou graag willen dat android beter omgaat met privacy.....
Facebook..... zo kun je nog wel even doorgaan ja....

Oftwel maak zelf je keuze...
Xcloud & Stadia mogen bv niet als app verschijnen. (Op de manier die Google en Microsoft zouden wensen, wat dus mijn eerste punt is)

[Reactie gewijzigd door Dashter op 21 december 2020 09:53]

Ik heb sinds een paar weken weer een iPhone na jaren van Android, Windows Phone en zelfs BB OS10. De enige app die ik op dit moment echt mis is die van mijn bank om te kunnen betalen, zoals ik dat op Android wel kon. Ik weet dat er Apple Pay is, maar daar is mijn bank blijkbaar al een jaar over in gesprek met Apple. En het zal prima dat Apple een bepaalde ervaring wil geven, maar voor Apple Pay kost dat mijn bank dus waarschijnlijk wel geld. Anders zouden ze niet er al niet een jaar over in gesprek zijn. Het openen van NFC zodat de bank in ieder geval de betaal app beschikbaar had kunnen maken had het voor nu opgelost.

Verder is er eigenlijk niets wat ik mis (ik gebruik niet heel veel apps overigens). Wel ervaring van apps en bediening van het toestel die anders is, maar dat is logisch. Tot zover bevalt de iPhone mij zeer goed op een aantal vlakken en valt hij wat tegen op wat andere vlakken. Maar in zijn geheel is de ervaring positief genoeg om niet direct terug te willen naar Android.
Waarom zou hij moeten opnoemen wat jij gaat missen?

Er sprak iemand voor iedereen, hij betrekt dat terecht op zichzelf (dus niet iedereen), en jij betrekt dat dan op jezelf? Niet nodig, niemand hoeft jou te overtuigen dat JIJ iets te kort komt, het punt is dat die persoon zelf wat tekort komt...
Andere browser engine, NFC betaalapp. Vooral dat andere browser engine verhaal kan heel goed helpen zero days te voorkomen, want de meerderheid komt gewoon via Safari binnenzeilen.

Maar eigen appstore, xcloud/stadia app, beter/ander homescreen, ftp/ssh/whatever server of andere software op de achtergrond draaien met netwerkverkeer, zo zijn er nog honderden dingen die niet kunnen op ios.

[Reactie gewijzigd door fapkonijntje op 21 december 2020 10:20]

Andere browser: dan kan apple de veiligheid niet garanderen die het de gebruikers wil bieden.
NFC vrijgeven: dan kan Apple de veiligheid niet garanderen die het de gebruikers wil bieden.
Alles wat jij wil is in principe onveiliger dan wat apple haad klanten wil bieden.

Het zou mooi zijn als er, bij voldoende vraag en of wetgeving apple een foon kon uitbrengen met een browserURL waarmee jij naar je favo OS website kon surfen en hun OS en toko kon installeren, met alle gevolgen van dien, Maar de vraag is, apart van een handvol daredevils, of het gros van de gebruikers daarop zit te wachten--ik persoonlijk denk van niet; ik denk dat jullie van 2 walletjes willen eten, wat de meste smartphonemakers niet zien zitten vanwege hun verdien model.
Aan al die zero days te zien kunnen ze met Safari die veiligheid ook niet garanderen. Daarbij is een alternatieve browser engine in een sandbox veiliger dan Safari, zo te zien.

Als je dit artikel een beetje leest dan is een zero day op het open Android nu lastiger dan op iOS. Ondanks dat Android opener is. Als zaken optioneel zijn is er ook geen risico.
Wat dacht je van het file systeem?
Een map met wat dossiers versturen of andere documenten delen is echt compleet kapot. Wat een verschrikkelijk systeem is dat.
En waarom moet 'je' dat niet willen? Er zijn genoeg alternatieve appstores op Android en sommige gebruik ik met veel plezier.

Waarom moet men niet een applicatie op de achtergrond kunnen draaien met netwerkverkeer? Laat dat lekker aan 'men' over. Ik heb er wel een aantal use cases voor mijzelf voor. Via SFTP wat uploaden komt weleens voor en dat kan niet op de achtergrond bij iOS. Dat jij die eis niet hebt, betekent niet dat niemand zoiets nodig heeft. Lekker egocentrisch bekeken allemaal van je.

Dat bovenstaande zaken mogelijk zijn, betekent niet dat ze verplicht zijn voor jou. Het fenomeen optioneel bestaat ook nog. Geef mensen de ruimte en keuze. Op Android moet je ook wat handelingen doen om bovenstaande mogelijk te maken, maar voor power users is de mogelijkheid er wel. Bij iOS zit de deur behoorlijk dicht. Dat jij de boel gesloten wilt houden, is ook gewoon op Android mogelijk, maar daar heb je tenminste een keuze. Als er iets is dat Android de laatste tijd bewezen heeft, is dat die keuze niets afdoet aan de veiligheid van het platform. Ondanks dat onderbuikgevoelens van sommigen zeggen van wel.
Waarom niet? Heel simpel;
Doordat Apple maar 1 app store kent, weet ik dat de app die ik wens te downloaden gechecket is om veiligheid en doet wat hij belooft te doen.
Doordat er maar 1 app store is, weet ik bij bijvoorbeeld slechte service van de app maker, waar ik moet zijn om bijvoorbeeld mijn geld terug te vragen.
aantal maanden geleden vroeg Bright via Twitter of apple haar deuren gesloten moest houden... overgrote meerderheid was het ermee eens.. gewoon gesloten houden.
Je weet als je Apple producten koopt dat de omgeving gesloten is.
Doordat Apple maar 1 app store kent, weet ik dat de app die ik wens te downloaden gechecket is om veiligheid en doet wat hij belooft te doen.
Net zoals Apple wist dat iMessage een exploiteerbaar zero-click gat had?
Zo goed zijn die checks op de Apple Store trouwens niet als het geregeld voorkomt dat er malware via allerlei gemanipuleerde SDKs toch kruip-door sluip-door live in legitieme apps in weet te vreten en toch live komt te staan voor een paar weken. (Ook de Google Play Store is daar niet heilig trouwens.)

[Reactie gewijzigd door R4gnax op 21 december 2020 12:26]

Zo goed zijn die checks op de Apple Store trouwens niet als het geregeld voorkomt dat er malware via allerlei gemanipuleerde SDKs toch kruip-door sluip-door live in legitieme apps in weet te vreten en toch live komt te staan voor een paar weken. (Ook de Google Play Store is daar niet heilig trouwens.)
Het feit dat je dit aanhaalt laat wel zien dat je niet begrijpt hoe app controles werken. Apple checked alleen gebruikers ervaring zoals Design en hoe de app werkt en of deze niet crashed. Apple heeft geen toegang tot de Source code van applicaties. Is ook onzinnig om te verwachten dat Apple iedere lijn met code van de app en de SDks nagaat of er iets vreemds mee is.

Dus erg slecht voorbeeld omdat dit buiten hun macht ligt.
Het feit dat je dit aanhaalt laat wel zien dat je niet begrijpt hoe app controles werken.
Apple (evenals Google) draait ook een suite geautomatiseerde controles. Dit bevat malware-detectie maar controleert ook voor patronen zoals het aan te spreken van van privileged APIs of beta APIs.

Apple gaat inderdaad niet elke regel code met het handje lopen inspecteren.
Dat de deuren optioneel open kunnen, maakt niet meer risico voor de doelgroep die de boel gesloten wil houden. Die hele poll slaat dus helemaal nergens op en is niets meer dan aanwakkeren van ongefundeerde onderbuikgevoelens.
De mogelijkheid om apps te installeren die functionaliteit hebben die Apple niet wil zien bv.
Ik kan gewoon alles op mijn iPhone zetten wat ik wil hoor. Zelfs applicaties die niet in de AppStore staan.

[Reactie gewijzigd door Snowfall op 21 december 2020 17:23]

Niet via een weg die als eigenlijke doel heeft consumenten permanent ongecureerde apps te laten installeren.
Tsjah als je ook maar een klein beetje controle wilt hebben over je apple apparaat moet je hem wel jailbreaken, dus een gedeelte van die schuld ligt zeker bij Apple.
Ik heb geen jailbreak en heb vrijwel volledige controle over m’n hele toestel waar ik dat wil hebben; het gesloten ecosysteem levert geen merkbare beperking op. Het is iets moeilijker om te sideloaden op iOS dan op Android, dat is het enige dat ik merk eigenlijk.

Daarnaast vraag ik me af wat dat met het artikel te maken heeft, want die journalisten hadden toch helemaal geen jailbroken device of heb ik iets gemist? :)
Ik reageer op een andere reactie, die aangeeft dat jailbreaken dus risico's met zich mee brengt, en mijn mening is dat als Apple het niet zo dicht zou timmeren je wellicht geen jail breaks nodig zou hebben.
Helemaal mee eens, daarom gebruik ik ook graag mijn Iphone omdat deze goed worden geupdated. Maar de tijd dat de IOS veiliger is dan Android is sinds IOS13 toch echt voorbij. Dit is voor de huis tuin en keukengebruiker echter gelukkig geen probleem.
Maar de tijd dat de IOS veiliger is dan Android is sinds IOS13 toch echt voorbij.
Een plus 1 zonder bewijzen van deze bewering? Ik neem aan dat je wel een aar bronnen met bewijzen kan delen met ons?
Begin eens bij in het artikel vermelde "al zeggen kopers dat de markt voor iOS-zerodays aan het overspoelen is."

https://www.wired.com/sto...y-more-than-ios-zerodium/

Vanuit daar kun je voldoende artikelen vinden.
Als je zo’n Zero-day hebt (iedereen schijnt er wel te hebben) dan kun je toch niets meer veilig doen.
Daar is COVID een klein probleempje bij.
Ik sla bijvoorbeeld mijn passwords op, dan heb je tenminste een sterk password.
Maar als zo’n zeroday er dan bij kan dan heb je er nog niets aan

[Reactie gewijzigd door robvr op 21 december 2020 10:09]

Als je zo’n Zero-day hebt (iedereen schijnt er wel te hebben) dan kun je toch niets meer veilig doen.
Daar is COVID een klein probleempje bij.
Ik sla bijvoorbeeld mijn passwords op, dan heb je tenminste een sterk password.
Maar als zo’n zeroday er dan bij kan dan heb je er nog niets aan
Zo dan ....
Ik heb liever dat mijn wachtwoorden gelekt zijn, dan een weekje IC als patient ....

We zijn ver gekomen, als we onze speeltjes boven onze gezondheid stellen
Jij denkt dat dat alleen invloed heeft op je speeltjes? Wat nou als je bankrekeningen leeg zijn, je toeslagen niet meer op je rekening worden gestort en er tientallen leningen op jouw naam zijn afgesloten?

Het gaat om zijn wachtwoorden voor alles van bank tot digid. Dat is idioot ingrijpend en kan je de rest van je leven last van hebben in het geval van identiteitsfraude.

zie bijvoorbeeld:
https://www.ad.nl/binnenl...velende-nasleep~afef7495/
Maakt nog steeds geen reet uit als je dood bent.
Toch bijzonder... dit kan niet eens met Find my IPhone 🤣 en een zero day kan het zelfs zonder interactie van de gebruiker...
Zo bijzonder is dat eigenlijk niet. Apple levert je een apparaat met software die aan hun eisen voldoet. Ze geven je als klant net genoeg mogelijkheden en plezierige ervaring dat je hun dure producten wil kopen, terwijl je maar weinig mogelijkheden en rechten hebt wat het apparaat allemaal kan. Malware trekt zich niet veel aan van wat apple de gebruiker als beleving wil geven, zolang het genoeg rechten weet te krijgen.

Het bijzondere is eerder dat mensen niet door lijken te hebben wat hun dure apple allemaal kan, en wat het mogelijk maakt als je je weinig hoeft aan te trekken wat apple je als gebruiker aan beperkingen oplegt.

Ik denk dat er dan veel meer duidelijk zou zijn dat het belangrijk is dat apple, of andere leveranciers, jou als gebruiker niet te veel beperken. Dat ze je wel uitleggen wat het in werkelijkheid allemaal mogelijk maakt in plaats van te blijven richten op een beleving. Dat ze je veel meer laten kiezen wat je wil accepteren of niet. Maar het lijkt steeds meer een markt te worden waarin de bedrijven de klant beperken in mogelijkheden en kennis om er zelf voordeel bij te hebben zolang de klant dat accepteert.

[Reactie gewijzigd door kodak op 21 december 2020 13:45]

Ik heb geen idee wat je probeert te zeggen. Wat schiet de gebruiker daarmee op en wat doet dat tegen malware? Probeer je nu te zeggen dat, als ik meer kan doen met mijn Apple, dat malware dan geen kans meer krijgt?
Dat je als gebruiker meer inzicht kan hebben in dat je apparaat meer kan dan fabrikanten je nu voorhouden en dat dat een van de problemen is waarom malware mogelijk is. Hoe meer controle en inzicht je kan hebben, hoe minder kans malware heeft om onopgemerkt op je apparaat te komen en blijven. Wat je nu krijgt is een leuke schil zonder dat je weet wat het apparaat kan en doet.
Dat lijkt me nogal een idealistische kijk op de wereld. Dat soort inzicht heb je (meer) in Windows en dat helpt niet echt om Windows vrij van malware te houden. De gemiddelde gebruikers kan en wil die complexiteit nu eenmaal niet begrijpen. Die vindt het al te veel gevraagd om maandelijks security updates te installeren of om even na te denken voordat je een bijlage in een mailtje opent. Met als gevolg dat Windows nu al heel lang het eerste afdwingt en de meeste mailclients het tweede blokkeren voor bepaalde bijlages.
Dat het niet interesseert of niet nodig is was ook het argument bij de eis van extra uitleg hoe een auto werkt en op welke technische gebreken je moet letten. Maar je kan er niet omheen dat auto's ook meer veiligheidsfuncties dan nodig is hebben omdat de klant door meer uitleg meer inzicht heeft wat er op het spel staat en daar meer voor wil betalen. Het levert meer veiligheid op en meer winst voor de fabrikant en verkopers.

Ja als je klakkeloos extra functies gaat leveren dan moet je niet gek opkijken dat klanten eerder zoiets hebben van ik betaal te veel en lever iets waar ik wat aan heb. Daarom ook goede uitleg. Het wij regelen het wel voor u dus u hoeft zo min mogelijk te weten werkt ook maar beperkt. De houding je ziet het niet dus je hoeft je er geen zorgen over te maken want wij regelen het wel onder onze voorwaarden is niet meer van deze tijd.
Want dat werkt bij de personal computers zo goed? De gebruiker uitleggen wat een computer allemaal kan heeft nog nooit gewerkt. Gebruikers vergeten heel snel wat het kan wanneer ze het niet gebruiken. Gebruikers gaan niet ineens hun computer meer beveiligen en zelfs niet anders gebruiken.
De meeste gebruikers zijn gewone doorsnee mensen die hun computer niet ten volle benutten, en van heel veel is het gebruik met elkaar vergelijkbaar: web browsing, office, een film en een spelletje.
En dat geldt dus ook voor telefoons, die worden ook door de meeste gebruikers op een zelfde manier gebruikt (maar dat verschilt dus wel van bovenstaand personalcomputer-gebruik).

Dan kan je als fabrikant veel beter ervoor zorgen dat die beleving goed is, en de beveiliging en verdere controle uit handen genomen wordt zodat de gebruiker zich daar geen zorgen over hoeft te maken. En dat wanneer je daar als niet-doorsnee gebruiker uit wil breken, dat je daar dan wat extra's voor moet doen.

En ja, marketing (en vooral ook veel gehype door de gebruikers zelf) zorgt er vervolgens voor dat iedereen het nieuwste van het nieuwste wil terwijl de gebruikers dat helemaal niet nodig hebben en ze dus met een over-powered apparaat rondlopen. Maar het zijn toch echt de gebruikers zelf die de apparaten kopen vanwege dat mooie afgeronde hoekje in het omhulsel van het nieuwe model.
Gebruikers die het niet interesseert negeren het. Maar dat is dus ook een kwestie van interesse wekken op een manier dat het in hun eigen belang is. En dat is net als met goed verkopen. Veel uitleg ging om het belang van techniek omdat dat in het begin de markt was. Een bedrijf als apple (en ze zijn niet de enige) speelde daar op in door er winst te maken met zo min mogelijk uitleg en controle voor de klant. Met als gevolg dat die nauwelijks nog weet welk risico die loopt met zijn eigen en andermans gegevens en leven. Wat de fabrikanten nu doen is vooral in hun eigen belang. Het belang voor de klant leggen ze liever niet uit omdat ze dat geld kan kosten als ze die meer controle en inzicht geven.
Jij klinkt als een autofabrikant die denkt dat ze hun klanten helpen door bij elke auto gratis een drieweekse cursus autotechniek te geven. Want dan kan de klant zelf zijn auto repareren.
De concurrent is slimmer. Die maakt een auto die zo betrouwbaar is dat je vrijwel nooit een monteur nodig hebt.
Ik zou eerder de fabrikant zijn die kritisch is op wat anderen betrouwbaar noemen en je inzicht geven dat het geen kwestie is van wat alleen de fabrikant voor je kan betekenen. Je duidelijk maken wat er voor ons beiden op het spel staat en dat heel belangrijk is voor jou, mij en anderen die belangrijk voor ons zijn.

Het huidige winstmodel van apparatuur is de 'amerikaanse' houding: fabrikanten en verkopers regelen vooral dat ze betrouwbaar over komen door je zo min mogelijk controle en inzicht te geven. De klant denkt dat die betrouwbaarheid en een goede koop heeft maar is zich nauwelijks bewust van de negatieve gevolgen voor hem en zijn dierbaren door te weinig inzicht over de beperkingen.

Denk je dat die slachtoffers blij zijn zo min mogelijk inzicht te hebben wat hun apple doet nu ze er achter komen wat apple (of een willekeurige fabrikant) eigenlijk nauwelijks inzicht geeft wat het apparaat kan of doet? Terwijl hun gegevens en die van familie, vrienden, collegas en bronnen waarschijnlijk gelekt zijn terwijl dat niet in hun voordeel is en misschien zelfs levensgevaarlijk?

[Reactie gewijzigd door kodak op 21 december 2020 15:23]

Probeer het maar. Je kan het gewoon met je omgeving uit proberen.
Ik kan je uit ervaring zeggen dat het je niet gaat lukken bij het overgrote deel van de mensen om je heen om interesse te wekken in eigenlijk belangrijke zaken als beveiliging of hoe ervoor te zorgen dat je privacy zo goed mogelijk beschermd wordt.

Zelfs zoiets simpels en logisch als een wachtwoordmanager is al lastig te 'verkopen'.

Al is gewoon rondkijken naar wat nog steeds populair is (Facebook) of al decennia werkt om geld mee te verdienen op het web (advertenties) al voldoende, om door te hebben dat het gewoon niet lukt.

Of bedenken wat de meeste mensen doen bij de cookie-waarschuwing op iedere site. Wat denk jij dat de meesten doen? Accepteer alles of opties aanpassen?
Dit gaat niet om even uitproberen maar wat er structureel beter kan om gevolgen van dit soort malware zo veel mogelijk te voorkomen en te beperken. Het is een illusie om te denken dat als je op een feestje iets probeert het dus iets zegt over hoe mensen in een andere omgeving denken of doen.

Met die cookies geef je daarbij ook een voorbeeld hoe het niet werkt: mensen krijgen niet spontaan inzicht in het belang van hun persoonsgegevens beschermen door ze te overladen met onoverzichtelijke meldingen die gemaakt zij om maar weg te klikken in het voordeel van de fabrikant of leverancier.
Het grootste probleem in deze is hoe iOS opgezet is qua architectuur. Een lek in iMessage leid er toe dat er een complete OS update nodig is om dat te repareren, in plaats van alleen een iMessage update via de app store. Je ziet bij andere besturingssysteem leveranciers massaal dat ze zaken loskoppelen, Linux, Windows, Android, allemaal richten ze zich op kleine kernels, en app specifieke updates in hun architectuur.
Betekend niet dat die systemen perfect zijn, maar wel dat een lek eenvoudiger en daarmee sneller te repareren is. Ik hoop dan ook dat Apple ook die kant op gaat met iOS.
Linux ben ik met je eens, maar Windows niet. Daar moet je de updates downloaden (handmatig of anders gaat t eens per maand), installeren en dan rebooten. Dat is bij iOS hetzelfde? Download, install, reboot. Done.
Maar je hoeft niet je hele Windows opnieuw te installeren, omdat er in de calculator app een bug zit. Dat MS besloten heeft niet elke update apart te pushen is een andere discussie.
De meeste Windows updates gaan tegenwoordig vol automatisch zonder reboot. Als je een Windows 10 systeem hebt, voor jou begrip, kijk elke dag eens of er Windows updates zijn, en wat daarvan automagisch gedaan wordt, idem voor applicaties via de Windows Store. Je zult zien dat Skype bijvoorbeeld via de Store geupdate wordt en geen OS upgrade vereist zoals in dit geval iMessage dat wel deed.
Maar mijn opmerking ging specifiek om de richting van de architectuur van het OS, en alle door mij genoemde besturingssystemen, behalve Apple iOS, werken toe naar verkleining van het OS en meer updates via hun app store (en ik heb alle systemen die ik noemde ook daadwerkelijk in bezit en actief in gebruik).
Alleen van MacOS weet ik het niet, die heb ik thuis niet draaien, en vind 799 Euro voor een Mac mini PC iets te veel van het goede om alleen met een systeem te spelen.
Een zeroday kan overal voorkomen, wat mij wel "zorgelijk" lijkt is dat de markt voor zerodays van iOS aan het overspoelen is.
Ik had net dezelfde bedenking.

Ik heb nul verstand van beveiliging, maar ik vraag me dan af wat momenteel als meest veilige kan worden beschouwd: de laatste up to date Samsung Galaxy S serie, dan wel de laatste up to date iphone.

Afgaande op de marktwerking, lijkt het er - kort door de bocht - precies wel op of de Samsung Galaxy veiliger lijkt.
Daar zou ik niet op rekenen, zeker niet met de extreme hoeveelheid bloat die Samsung op het toestel zet en de hoeveelheid data die daarmee verzameld wordt. Een vrij vanilla Android systeem zou in principe echter veiliger *kunnen* zijn dan iOS, afhankelijk van wat je er op knalt.

Het voordeel met Android, in combinatie met een fabrikant die het toestaat trouwens - anders nog niet, is dat je een custom ROM kan installeren zonder tal van rotzooi erin. En dát is zo dicht te timmeren als je zelf maar wilt. Dat maakt het niet foolproof, maar als je weet wat je aan ‘t doen bent kan je een behoorlijk stevig fort bouwen met Android. ;) De gemiddelde consument kan daar niet aan beginnen natuurlijk, maar toch.
Merci voor de uitleg! Zal mijn iphone voorlopig nog maar bijhouden ;)
De gemiddelde consument kan daar niet aan beginnen natuurlijk, maar toch.
Daar heb je dan weer Handige Harry's voor die men een keer zou moeten inschakelen. Elders doet men dat ook: de gemiddelde consument kan ook geen huis bouwen dat voldoet aan de veiligheidsregel van de overheid, maar huurt daar bedrijven voor in.
Klopt wat ik eens gelezen heb is dat IOS sinds IOS13 een grote gatenkaas is. Als je ook kijkt op de forum's zie je dat de prijs van een Zeroday voor IOS een stuk lager is dan Android, dit omdat het aanbod te groot is.

Omdat Apple Privacy hoog in het vaandel heeft staan en het relatief gezien weinig virussen kent hebben mensen de illusie dat het veilig is. Nu ben ik zelf gelukkig geen belangrijk persoon, dus ik blijf lekker mijn Iphone gebruiken.
Dat is vaak een markteting verhaal... zei willen immers flink verdienen ;-)
Deze zin past erg goed bij zowel de NSO of Apple :P

Dat is vaak een marketing verhaal... NSO willen immers flink verdienen ;-)
Dat is vaak een marketing verhaal... Apple willen immers flink verdienen ;-)
Denk niet dat het sinds iOS 13 is, maar er is ergens een kantelpunt gekomen waar het lucratief is geworden qua opbrengsten om iOS exploits te ontwikkelen; zowel qua marktaandeel van iOS (dat was eerst laag dus boeide weinig, kost meer tijd dan t oplevert) als RD van Apple en bedrijven als Pegasus die grof betaalden. Toen zijn hackers er massaal bovenop gesprongen en dan krijg je toch meer boven water. Het is nu aan Apple om een inhaalslag te maken en een keer een release volop te focussen op veiligheid en patching. Wat mij betreft: doe maar een jaartje geen major update, maar focus op de veiligheid van de huidige iteratie. iOS functioneert prima en is al erg volwassen, die kan best een jaartje zonder frivole toevoegingen. :)
Ik denk dat je daar gelijk in hebt, iets met vraag en aanbod. Maar ik heb ooit een aantal stukken gelezen over vooral hoe slecht het is geworden vanaf IOS13. Ik heb er zelf geen verstand van, zou nog niet eens een stukje code kunnen schrijven.

Maar ik sta er ook niet van te kijken, ik zie zelf ook steeds meer fouten (visueel) komen in zowel IOS als OSx en als het visuele al niet klopt het daaronder ook niet perfect zal zijn. Heb laatst ook maar weer eens mijn Mac helemaal opnieuw geïnstalleerd omdat het ding niet meer vooruit te branden was. Nu werkt het weer redelijk, alleen duurt het soms weer erg lang voordat hij uit hibernate komt en het inloggen in een account gaat mega traag. En dan gebruik ik op Office na alleen maar programma's uit de appstore. Maar goed daar is dit topic niet voor bedoeld :).

Maar overwegend ben ik nog positief over zowel mijn Mac als mijn Iphone...
Het kan geen kwaad zo nu en dan je device volledig schoon op te starten en te voorzien van een veilig os. Sommige oudere modellen kunnen niet hoger in versie en zullen daardoor kwetsbaar blijven. Voor Apple een zorg om dat op te lossen.

Is het tijd voor een virusscanner op iOS?
Apple dus ook niet veilig.
Is er dan geen enkel operating system veilig?
Weet iemand een goede online Kursus om veiliger te programmeren

[Reactie gewijzigd door robvr op 21 december 2020 10:18]

Nee, mensen maken fouten met programmeren (en managers met prio's), en andere mensen willen geld verdienen. Dacht je dat dit ooit anders was?
Nu stel je dat iedere lek een menselijke fout is. Maar een lek op dit niveau zit hem in manieren bedenken van exploitatie die je als programmeur niet eens voor mogelijk hield.
De meeste bugs zijn situaties waar de programmeur geen mogelijkheid mee hield.
Dat niet alleen.. tegenwoordig bestaat een OS uit meer dan 2 miljoen regels... probeer dat maar eens bug vrij te houden.
Dat is onmogelijk...al doet Apple wel haar best(Google ook natuurlijk, voor android raad ik de Googles eigen smartphone aan, nexus was dat dacht ik omdat die ook lang worden ondersteund).
Dacht je dan echt dat er nooit hacks voor apple waren? Toch al genoeg voorgekomen.

Apple (en android) zijn meer dan voldoende voor huis en tuin gebruikers.
Maar ik ben er nog nooit door getroffen
De kans als gewone gebruiker om op deze manier getroffen te worden is zo goed als onbestaande.
Dit soort hacks vinden vooral bij mensen die werken in de journalistieke sector, overheid sector plaats of als je werkt voor de big Pharma.. zoals Pfizer.
Geen enkel operating system is 100% veilig in dat er niet op een manier op ingebroken kan worden.

Je zal zelf moeten afwegen welke gemakken / risicos e.d. je aanvaardbaar vindt, en daar je keuzes op baseren.
Apple had alleen een schijnveiligheid, omdat In Den Beginne er nou eenmaal minder van waren en dus ook minder interessant was om er actief naar op zoek gegaan. Dat plaatje gaat al jaren niet meer op. Er komen flink wat bugs naar boven in het Apple ecosysteem die er al jaren zitten, misschien ook al jaren actief misbruikt worden maar waar niemand van af wist. Gedeeltelijk is dat omdat Apple arrogant is geworden door zijn positie als ultieme hipster gadget, anderzijds promoten ze dat beeld ook door juist zaken te beperken voor zijn gebruikers en alles op elkaar aan te laten sluiten, waardoor een bubbel ontstaat waarin je je veilig voelt.

Wat betreft die cursus: dat ligt aan je huidige kennis niveau. Een Youtube tutorial gaat je er in ieder geval niet bijster veel verder helpen, hier gaat wel wat tijd in zitten ben ik bang omdat dit ook een kwestie is van correct gebruik van de taal waar je in programmeert.
Nee, met elke update wordt de beveiliging beter, maar ook het risico op bugs, wat weer nieuwe beveiligingsrisico's met zich meebrengt. Tenzij ze iemand weten te vinden die helemaal géén fouten maakt zal er nooit een 100% veilig OS komen.
Al sinds mensenheugenis proberen we zaken te beveiligen en zodra je iets veiliger hebt gemaakt worden er wel weer gaten gevonden. Een paar duizend jaar ontwikkeling van sloten heeft ook nog niet voor een slot gezorgd dat absoluut niet gekraakt kan worden. Het wordt hoogstens steeds een beetje moeilijker om uit te zoek, maar als je eenmaal weet hoe het moet is het niet meer moeilijk om te kraken. En dan komt er weer een update.
Dat je als journalist nog een oude telefoon met verouderde software gebruikt die al een tijd niet meer geupdatet wordt is best onbegrijpelijk. Als je gevoeligen zaken verslaat, zeker in bepaalde 'dictatoriale' landen, moet je je bewust zijn dat je een doelwit bent en zorgen dat je gebruikte software up-to-date is is dan het minste wat je kan doen voor je eigen veiligheid en helemaal voor eventuele bronnen waarmee je via die telefoon communiceert.
er staat nergens wanneer deze aanval is uitgevoerd, dat kan dus al weken of maand ed geleden zijn, voordat het gat is gedicht
In de bron link staat juli en augustus 2020. :)
Maar ik dacht dat ios14 toen al uit was, maar dat had ik mis, die kwam pas in september 2020. Dus waarschijnlijk hadden ze toch wel de nieuwste versie van ios en moet ik bekennen dat ik fout zat.
Dit laat wedeom zien dat elk platform vatbaar is voor backdoors of hackers. Een stukje beveiligings software op Apple devices zou toch geen kwaad kunnen. Dan had dit misscchien kunnen worden voorkomen. Veel virusscanners en antimalware software kunnen je apparaat extra beveiligen.

Extra software is natuurlijk niet nodig bij Apple want alles komt uit de veilige store :-P (Being little sarcastic)

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True