De Pebble krijgt een update waarmee de smartwatches weer beter bruikbaar worden met Android-telefoons. De nieuwe app wordt gemaakt door Google en maakt de smartwatch compatibel met onder andere de Pixel 7. Het is de eerste update in vier jaar.

De nieuwe versie van de Pebble-app is versie 4.4.3. Die is niet in de Play Store te downloaden, maar de makers hebben de app als .apk beschikbaar gesteld. Nieuw in die app is dat de smartwatches voortaan compatibel zijn met de Pixel 7 en Pixel 7 Pro 'en andere toekomstige 64bit-only-Android-apparaten'. De update herstelt ook weer de nummerherkenningsfunctie die op recente Android-toestellen niet meer werkte.

Versie 4.4.3 is de eerste update in vier jaar voor de smartwatches. Moederbedrijf Fitbit sloot de servers van Pebble halverwege 2018 af. Later werd het bedrijf door Google overgenomen. Sindsdien wordt er nog maar mondjesmaat aan de app gewerkt. Dat gebeurt door Rebble, een groep ontwikkelaars en vrijwilligers die nog aan het project werken. Versie 4.4.2 maakte het voor de smartwatches mogelijk dat sommige functies via externe servers konden worden gedownload. De app is gevalideerd via de officiële Pebble-keys, schrijven de makers. Die schrijven op Reddit dat Google hen daarbij heeft geholpen en dat het bedrijf de nieuwe update daarmee mogelijk heeft gemaakt.

Elon Musk wil voor Twitter een raad oprichten die zich bezighoudt met contentmoderatie. Die moet gaan kijken naar het herstellen van gebande accounts. Dat is vergelijkbaar met wat onder andere Meta nu doet. Ondertussen probeert Musk adverteerders gerust te stellen.

Musk, sinds vrijdag de nieuwe eigenaar van Twitter, schrijft in een tweet dat hij 'een contentmoderatieraad met diverse standpunten' wil oprichten. De reikwijdte en autoriteit van die raad zijn nog niet bekend, maar Musk zegt dat er 'geen grote inhoudelijke beslissingen of accountherstellingen' zullen worden doorgevoerd voor die raad wordt doorgevoerd. Het is evenmin duidelijk wie er in die raad komt te zitten en hoe afhankelijk die opereert van Twitter. Meta heeft ook zo'n toezichtsraad, de Facebook Oversight Board. Die neemt beslissingen over zaken zoals de ban van Donald Trump. Volgens Meta opereert die toezichthouder onafhankelijk van het bedrijf, maar critici zetten daar vraagtekens bij omdat Meta de raad bepaalt en betaalt.

Inmiddels is al wel het account van rapper Ye, of Kanye West, wel al hersteld. Dat werd eerder deze maand geblokkeerd vanwege onder andere antisemitische uitspraken van de artiest. Volgens Musk was dat account al hersteld vóór hij de leiding nam bij Twitter. "Ze hebben me niet om advies gevraagd of me erover geïnformeerd", zegt hij. Op dit moment zijn er nog geen veranderingen in het moderatiebeleid doorgevoerd, zegt hij.

Met een toezichtsraad komt Musk tegemoet aan kritische gebruikers. Musk gaf maandenlang aan dat hij van Twitter een bastion van vrijheid van meningsuiting wilde maken, maar legde nooit concreet uit wat hij daarmee bedoelde en wat hij wel en niet wilde toelaten op het platform. Nu Musk het bedrijf echt in handen heeft, lijkt hij daar wat genuanceerder in te worden. In een tweet op donderdag schreef hij een open brief richting adverteerders. Daarin zegt hij dat Twitter 'duidelijk geen free-for-all hellscape kan worden'. Op vrijdagavond maakte General Motors al bekend tijdelijk te stoppen met adverteren op Twitter. Het bedrijf zegt dat het eerst 'de koers van het platform onder zijn nieuwe leiderschap' wil bekijken.

Microsoft-topman Joe Belfiore verlaat het techbedrijf na 32 jaar. Belfiore was vooral bekend als de drijvende kracht achter Windows Phone en Windows Mobile. In de afgelopen jaren was Belfiore hoofd van de Office-afdeling binnen Microsoft.

Belfiore bevestigt zijn vertrek op Twitter nadat hij dat eerder in een e-mail deed waar ZDnet de hand op wist te leggen. Belfiore zegt dat hij het na 32 jaar tijd vindt voor om Microsoft te verlaten. Het gaat om een persoonlijke keus; Belfiore wil meer tijd met zijn familie doorbrengen.

Joe Belfiore is een grote naam binnen Microsoft. Hij begon daar in 1990 en werkte aan Windows 95, Windows XP en Internet Explorer. Later werd Belfiore vooral bekend als de persoon achter de mobiele Windows-versies. Hij stond aan de wieg van Windows Phone 8 en kreeg later de taak om Windows Phone en Windows 10 Mobile uit te bouwen tot concurrent van iOS en Android.

De afgelopen twee jaar was Belfiore de Corporate Vice President van de Office Product Group. Hij blijft die functie daar houden tot de zomer van 2023. Daarna vertrekt Belfiore definitief bij het techbedrijf.

Apple heeft tot nu toe bijna twintig miljoen dollar uitbetaald aan beveiligingsonderzoekers via zijn eigen bugbountyprogramma. Dat begon in 2019. Het bedrijf heeft ook het bestaande bugbountyplatform vernieuwd waarop ook meer informatie komt te staan over scopes.

Apple heeft zijn website voor externe bugbountyonderzoekers volledig vernieuwd, al staat op de openbare pagina relatief summiere informatie in vergelijking met veel andere firstpartybugbountyplatformen. Op de nieuwe site is ook de maximale beloning verhoogd. Die geldt voor de Lockdown-modus in iOS 16 en macOS 13. Lockdown is bedoeld voor gebruikers die zich zorgen maken over gerichte cyberaanvallen, zoals mensenrechtenactivisten, journalisten of politici. Onderzoekers die de beveiliging daarvan kunnen omzeilen, kunnen van Apple maximaal twee miljoen dollar aan beloning krijgen. Het maximale bedrag voor de mogelijkheid om code in te kernel uit te voeren zonder tussenkomst van de gebruiker ligt nog steeds op maximaal een miljoen dollar.

Apple schrijft in een bijbehorende blogpost dat het sinds het begin van het bugbountyprogramma al 'bijna twintig miljoen dollar' aan beloningen heeft uitgekeerd. De gemiddelde beloning ligt op 40.000 dollar. In twintig gevallen keerde Apple meer dan een ton uit voor een kwetsbaarheid. Apple maakte in 2019 zijn bugbountyprogramma openbaar beschikbaar. Daarmee was het een van de laatste grote techbedrijven die een beloningsprogramma begon.

De groei is volgens Apple 'een van de grootste in de geschiedenis van de industrie', maar dat is niet zonder slag of stoot gegaan. Apple kreeg in het verleden veel kritiek op het bugbountyprogramma. Meerdere keren zetten onderzoekers details online over gevonden kwetsbaarheden, omdat ze van Apple vaak niets terug hoorden. Ook beveiligingsonderzoekers waar Tweakers eerder mee sprak vertellen soortgelijke verhalen; beveiligingsonderzoekers krijgen bij Apple vaak slecht gehoor en weten niet wat er precies met hun meldingen wordt gedaan.

Apple erkent dat probleem niet direct in zijn blogpost, maar zegt inmiddels wel sneller te reageren op meldingen. "Op sommige momenten kregen we veel meer aanmeldingen dan we hadden verwacht, dus we hebben ons team vergroot en zorgen dat we een eerste review van iedere melding binnen twee weken kunnen doen, en de meeste binnen zes dagen", schrijft het bedrijf. Ook wordt het makkelijker voor hackers om meldingen door te geven. Dat kan via de website door in te loggen met een Apple ID. Onderzoekers komen dan op een pagina waar ze een statusupdate van hun melding zien en waar ze direct met Apple contact op kunnen nemen.

Vanaf eind november wordt het ook mogelijk voor onderzoekers om deel te nemen aan het Security Research Device Program. Dat zijn speciale iPhones voor beveiligingsonderzoekers. Die kunnen daarmee makkelijker onderzoek doen, maar het programma om die toestellen te krijgen was altijd erg beperkt.

Google heeft een zeroday in Chrome gerepareerd. Een type confusion-bug in de Javascript-engine had al een exploit, al geeft Google weinig details. Het is de zevende keer in 2022 dat er een zeroday in Chrome wordt gepatcht.

Google noemt de zeroday in een blogpost, maar het bedrijf geeft er weinig details over. Het is de enige patch die voor nu wordt doorgevoerd. De fix zit in de Stable-versie van 107.0.5304.87/.88 van Chrome.

Google geeft weinig details over de kwetsbaarheid. Het bedrijf wacht daar meestal mee tot de update door veel gebruikers is doorgevoerd. De bug is geclassificeerd als High, en heeft de code CVE-2022-3723 gekregen. Het gaat om een type confusion-kwetsbaarheid in de V8-JavaScript-engine van Chrome. In dat geval controleert de engine niet goed welk type object wordt ingeladen. Dat kan in ernstige gevallen mogelijk maken dat een aanvaller code kan uitvoeren, maar de impact is in dit geval niet bekend.

Google zegt dat een exploit voor de bug bestaat, maar het bedrijf geeft daar zoals gewoonlijk geen details over. Ook is niet duidelijk of de bug actief werd uitgebuit via die exploit. Het is de zevende keer in 2022 dat Google een zeroday in Chrome repareert. De kwetsbaarheid werd aangedragen door drie externe beveiligingsonderzoekers, Jan Vojtěšek, Milánek en Przemek Gmerek van Avast.