Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands

TidBITS Logo

TidBITS#1309, 22 februari 2016

Het grote nieuws deze week is de strijd tussen Apple en de FBI, met als inzet een belangrijk meningsverschil aangaande burgerrechten. Adam Engst heeft maar liefst twee artikelen in deze aflevering waarin hij tracht de ophef te verklaren over het verzoek van de FBI aan Apple om de iPhone van een terrorist te ontsluiten. Minder schokkend nieuws is er ook: Apple heeft een update uitgebracht met een oplossing voor Error 53, het probleem waardoor iPhones die door andere partijen dan Apple waren gerepareerd onbruikbaar werden. Apple Pay is nu beschikbaar, en populair, in China, en werkt binnenkort wellicht ook bij flappentappen in de Verenigde Staten. En tot slot vragen we jullie aanbevelingen voor de beste apps om je privé-financiën op de Mac te beheren. De uitkomsten zullen we volgende week publiceren! Belangrijk software-nieuws betreft deze week Mailplane 3.6.2, Microsoft Office 2016 15.19.1, Evernote 6.5 en Airfoil 5.0.
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<de contactpagina>


Apple brengt nieuw iOS 9.2.1 uit om Fout 53 te verhelpen

  door Josh Centers: [email protected], @jcenters

[vertaling: JWB]

We hebben het verhaal van Fout 53 gevolgd, de mysterieuze foutmelding die iOS-apparaten onbruikbaar heeft gemaakt. Vorige week werd Fout 53 herleid tot wanverhoudingen tussen de Touch ID-sensor en de Secure Enclave-coprocessor, veroorzaakt door reparaties die waren uitgevoerd door technici die niet zijn geautoriseerd door Apple (zie "De betekenis van "Fout 53" voor de toekomst van Apple-reparaties", 15 februari 2016). Gelukkig heeft Apple nu een oplossing uitgebracht voor hierdoor getroffen gebruikers.

In een verklaring voor TechCrunch lichtte Apple het als volgt toe:

We bieden onze excuses aan voor het ongemak, dit was ontworpen als een fabriekstest en was niet bedoeld om klanten te treffen. Klanten die door deze kwestie betaald hebben voor een vervanging van hun apparaat buiten de garantie moeten contact opnemen met AppleCare voor een vergoeding.

Om het probleem te verhelpen heeft Apple een nieuwe versie van iOS 9.2.1 uitgebracht, specifiek voor diegenen met dit probleem. Wanneer je geen herstel forceert in iOS, krijg je deze update niet en heb je hem ook niet nodig.

Wanneer je Fout 53 ziet, probeer dan je apparaat te herstellen via iTunes door het met je computer te verbinden met een Lightning naar USB-kabel, iTunes te openen, op de iPhone- (of iPad-)knop te drukken en dan te klikken op herstel iPhone (of iPad). Controleer Software-update om er zeker van te zijn dat je de nieuwste versie van iTunes hebt voordat je begint te herstellen.


Wanneer je een foutmelding krijgt bij het herstellen van je apparaat, raadt een nieuw ondersteuningsartikel van Apple je aan om een geforceerde herstart op je iOS-apparaat te doen, door de sluimerknop en de thuisknop ingedrukt te houden totdat je het Apple-logo ziet. Probeer daarna opnieuw te herstellen via iTunes.

Hoewel deze fix ervoor zal zorgen dat een door Fout 53 aangetast apparaat weer zal werken, zal Touch ID niet functioneren, wat ook terecht is, aangezien de koppeling met de Secure Enclave aangetast is. Wanneer je Fout 53 hebt gezien nadat Apple of een Apple Authorized Service Provider je apparaat heeft gerepareerd, neem dan contact op met Apple Support voor een gratis reparatie of vervanging. Wanneer je apparaat echter buiten de officiële Apple-kanalen is gerepareerd, zul je Apple de prijs moeten betalen voor een reparatie buiten de garantie om Touch ID te herstellen. Die prijs zal ergens tussen $ 109 en $ 149 liggen.

We hopen dat deze fix zijn weg ook zal te vinden naar het komende iOS 9.3, zodat gebruikers van wie de schermen of thuisknoppen door onafhankelijke technici zijn gerepareerd ook in de toekomst zullen kunnen blijven updaten zonder zich zorgen te hoeven maken om Fout 53.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Apple Pay breidt uit naar China en binnenkort naar de geldautomaat

  door Josh Centers: [email protected], @jcenters

[vertaling: PAB]

Apple Pay is gearriveerd in China, en de vraag lijkt tot dusverre ongelooflijk. Mashable rapporteerde dat binnen een uur 10 miljoen mensen hun bankrekening gekoppeld hadden aan Apple Pay, met een totaal van 38 miljoen nieuwe gebruikers aan het einde van die werkdag.

De uitrol was echter niet zonder kleerscheuren: veel Chinese klanten konden de Apple Pay-registratie niet voltooien. Het probleem werd eerst toegeschreven aan de hoge vraag, maar later verklaarde Apple dat de dienst wordt uitgerold in golven en dus niet in één keer voor het hele land beschikbaar was.

Hier in de Verenigde Staten kan Apple Pay binnenkort beschikbaar komen op een geldautomaat in jouw buurt. TechCrunch meldde vorige maand dat Bank of America en Wells Fargo werken aan de integratie van Apple Pay op hun geldautomaten, en TidBITS-lezer Alan Forkosh zag een Bank of America-geldautomaat met een NFC-lezer, wat nodig zou zijn voor Apple Pay. Maar het lukte Forkosh niet de geldautomaat zijn Apple Watch te laten herkennen, dus vermoedelijk was de NFC-lezer in de geldautomaat nog niet geactiveerd.


Ondertussen is Apple Pay verder uitgerold bij nog eens 45 financiële instellingen, waarmee het totaal in de Verenigde Staten op 1.045 komt. Aan het winkelfront zijn ketens als Au Bon Pain, Chick-fil-A en Crate & Barrel de dienst aan het uitrollen, en Apple Pay zal later dit jaar beschikbaar komen bij Cinnabon, Chili's, Domino's, KFC en Starbucks.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Stem op je favoriete Mac-programma om je privé-financiën te beheren

  door Adam C. Engst: [email protected], @adamengst
  66 reacties (Engelstalig)

[vertaling: HV, HR]

Er is de afgelopen jaren geen bedrijf dat de loyaliteit van Mac-gebruikers meer op de proef heeft gesteld dan Intuit. Het bedrijf brengt al sinds de vroegste dagen van de Mac het privé-financiënprogramma Quicken uit, en is al een aantal keren deelgenoot geweest van de status van bevoorrechte partij van Apple, iets dat zeker heeft bijgedragen aan hun succes. (Apples dochterbedrijf Claris bundelde in 1992 Quicken met ClarisWorks, en Apple zelf verstrekte het programma in de jaren negentig bij verkochte Performa-modellen.)

En toch heeft Intuit Mac-gebruikers regelmatig voor het hoofd gestoten. Zo kondigde het bedrijf in 1998 aan dat ze helemaal gingen stoppen met Quicken ("Intuit laat Quicken vallen voor Macintosh", 20 april 1998), om daar slechts enkele weken later, onder druk van Apple, op terug te komen ("Quicken Snelt Terug naar de Mac", 11 mei 1998). Quicken 2002 Deluxe zorgde voor een succesvolle overstap naar Mac OS X, maar daaropvolgende versies waren afhankelijk van de Rosetta-emulator om te kunnen draaien op Macs met Intel-processor. Dat was oké voor Quicken 2005, 2006, en 2007, maar daarna stokte de ontwikkeling, met de mededeling van Intuit dat het aangekondigde Quicken Financial Life niet in 2008 maar pas in 2010 zou verschijnen ("Quicken voor Mac uitgesteld tot 2010", 10 juli 2009). Wat het overigens nooit deed, en in 2011 werd Quicken 2007 eindelijk opgevolgd, door het duidelijk minder capabele Quicken Essentials. Dat Quicken 2007 niet zonder Rosetta kon, betekende ook dat het niet compatibel was met Mac OS X 10.7 Lion. Veel gebruikers van Quicken moesten die upgrade daarom uitstellen ("Intuit wijst gebruikers van Quicken op de dreigende Leeuw", 6 juli 2011). Maar in 2012 bracht Inuit een versie van Quicken 2007 uit die onder Lion en daaropvolgende versies van OS X kon draaien ("Intuit brengt Quicken Mac 2007 OS X Lion Compatible uit", 8 maart 2012). En uiteindelijk verving Intuit Quicken Essentials door Quicken 2015, hoewel ook dat nog niet even capabel was als Quicken 2007 ("Quicken 2015: al beter maar nog niet acceptabel", 2 oktober 2014). Vorig jaar liet Intuit eindelijk weten dat ze op zoek zijn naar een bedrijf om Quicken over te nemen, en dat zijn ze nog steeds ("Intuit gaat Quicken verkopen", 24 augustus 2015). Zucht!

Lang geleden, in 2011, toen Quicken Essentials de teleurstellende vervanger was van Quicken 2007, schreef Michael Cohen "Zoek een vervanger voor Quicken" (5 augustus 2011) en "Follow-up to Finding a Replacement for Quicken" (20 september 2011), een artikel dat lezers bijzonder duidelijk uitlegde wat ze nodig hadden, en welke keuzes er waren om Quicken te vervangen. Mocht je op dit moment van plan zijn om over te stappen, lees dan zeker die artikelen.

Maar nu is ook het moment om iets anders te doen: we gaan TidBITS-lezers een forum bieden om hun mening te geven over de huidige privé-financiënprogramma's op de Mac. Net als destijds rond persoonlijke-informatiemanagers ("Stem op je favoriete persoonlijke-informatiemanager op de Mac", 11 januari 2016) vragen we jullie om de programma's die jullie zelf hebben gebruikt te evalueren. Je vindt de enquête onderaan dit artikel op onze website. Je kunt ook rechtstreeks naar de enquête gaan.

Een paar belangrijke opmerkingen voordat je je antwoorden geeft:

Volgende week komen we met de resultaten, en maken we bekend welke programma's de meeste stemmen en de hoogste waardering hebben gekregen. Bij voorbaat dank!

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Gedachten over de open brief van Tim Cook over achteringangen

  door Adam C. Engst: [email protected], @adamengst
  23 reacties (Engelstalig)

[vertaling: DPF, PAB, JO]

In de laatste paar jaar heeft Tim Cook, CEO van Apple, zich meerder malen expliciet uitgesproken tegen verzoeken van de regering aan Apple en andere technologiebedrijven om achteringangen bij haar producten toe te staan. (Zie "Apple en Google ontsteken debat burgerrechten", 10 oktober 2014.) Hij gaat hiermee door, nu de FBI Apple gevraagd heeft om een nieuwe versie van iOS te maken die de FBI in staat zou stellen om het wachtwoord op brute wijze te hacken, en te installeren op een iPhone die werd gevonden tijdens het onderzoek rondom de terroristische aanval in San Bernardino. Apple zegt dat dit hetzelfde is als de iPhone uitbreiden met een achteringang, en weigert dit te doen. Apple heeft de brief van Cook gepubliceerd" om het standpunt van het bedrijf te delen.

Ik raad iedereen aan om de brief van Cook te lezen. Hij is helder en overtuigend, en legt het spanningsgebied goed uit. Apple heeft tot nu toe bij verzoeken met de FBI samengewerkt, en Cook maakt zowel het respect voor de FBI duidelijk, als zijn geloof in de goede bedoelingen van de FBI. Hij komt echter in verzet tegen het gebruik van de All Writs Act van 1789, waarmee de FBI Apple probeert te dwingen om het benodigde kraakgereedschap te schrijven (meer daarover later).

Dit is volledig in lijn met het standpunt tot nu toe van Apple over achteringangen, zoals duidelijk werd uit de inleiding op het privacybeleid van Apple, ook geschreven door Cook:

Als laatste wil ik volstrekt duidelijk zijn over het feit dat we nog nooit hebben samengewerkt met welke overheidsinstelling van welk land dan ook om een achteringang te maken in één van de softwarediensten of -producten van het bedrijf. We hebben ze ook nooit tot onze servers toegelaten, en dat zal ook nooit gebeuren.

Achteringangen willen gratis zijn -- Het argument in de open brief van Tim Cook, ondersteund door zowel veiligheidsexperts als veel mensen van geheime diensten, is eenvoudig. We parafraseren het:

Ieder gereedschap en iedere achteringang gemaakt voor veiligheidsdiensten is tegelijkertijd bruikbaar voor cybercriminelen en vijandige regeringen.

Omdat we ons hier bezighouden met de digitale wereld, is zo'n loper voor een digitaal slot ook zelf digitaal, en dat kan alleen maar veilig zijn als er een beschermingslaag omheen zit. In tegenstelling tot bij fysieke producten kan informatie niet beperkt worden tot een enkele locatie of beschermd worden in een kluis met fysieke bewaring.

De informatie voor een dergelijke digitale loper zou zich in een ongemakkelijke ruimte bevinden. Aan de ene kant wil informatie vrij zijn, en aan de andere kant is dergelijke informatie van onschatbare waarde.

Laten we wat verder kauwen op die zin. "Informatie wil vrij zijn" was voor het eerst te vinden in een publicatie uit 1984 van Whole Earth Catalog-oprichter Stewart Brand, en ging over de dramatisch teruglopende kosten van uitgeven. In 1990 herformuleerde Richard Stallman, activist voor de vrijheid van software, het concept als een politieke stellingname, in de zin dat de brede verspreiding van nuttige informatie de mensheid als geheel rijker zou maken. Een digitale loper zou algemeen waardevol zijn, en niet alleen voor positieve doelen, dus het punt van Stallman betekent dat het enorm ingewikkeld of zelfs onmogelijk zou zijn om te voorkomen dat deze informatie zou ontsnappen.

Een ontsnapping voorkomen wordt nog moeilijker gemaakt doordat zowel veiligheidsdiensten in het buitenland als criminelen waarschijnlijk enorme bedragen zouden betalen voor de toegang tot zo'n digitale loper. Een organisatie als Zerodium heeft al 1.000.000 dollar betaald voor een browser-veiligheidslek in iOS 9, met als doel om dit te verkopen aan klanten van de overheid en defensie (zie "De iOS-hack (niet) van een miljoen dollar", 3 november 2015). En dat bedrag is betaald voor iets dat Apple waarschijnlijk al gerepareerd heeft in de updates voor iOS 9. Kun je je voorstellen wat er betaald zou worden voor een digitale loper voor iOS? En hoe zo'n bedrag mensen zou kunnen corrumperen die toegang tot zo'n digitale loper hebben? Net zoals de ene ring van Tolkien is zo'n digitale loper die toegang geeft tot miljoenen telefoons vrijwel onmogelijk om weerstand aan te bieden. (Helaas vermeldt het laatste diversiteitsrapport van Apple niet hoeveel dappere hobbits er bij het bedrijf werken.)

Tim Cook heeft gelijk: een achteringang, in welke vorm ook, is een vreselijk idee dat zou kunnen resulteren in een onmetelijke schade aan de honderden miljoenen mensen die Apple-producten gebruiken. De overgrote meerderheid van hen hebben een volstrekt legitieme verwachting dat hun persoonlijke gegevens worden beschermd tegen openbaarmaking, ongeacht wie die gegevens wil.

Erger nog: omdat informatie vrij wil zijn, is het nu zeer wel mogelijk voor criminele en terroristische organisaties om hun eigen onbreekbare versleutel-software te creëren en te gebruiken. Zelfs als achteringangen vereist zouden zijn, zou de periode waarin deze nuttig zouden zijn waarschijnlijk kort zijn, omdat iedereen die iets te verbergen heeft zou overstappen naar iets gegarandeerd veiligs.

Waarom de All Writs Act uit 1789, en waarom nu? -- De enige plek waar Tim Cooks open brief een beetje rammelt is waar hij stelt dat het gebruik door de FBI van de All Writs Act uit 1789 zonder precedent is.

In plaats van wetgevende maatregelen van het Congres te vragen, stelt de FBI een ongekend gebruik van de All Writs Act uit 1789 voor als rechtvaardiging van een uitbreiding van hun gezag.

Hoewel de All Writs Act inderdaad dateert van 1789 en opzettelijk vaag is (hij stelt Amerikaanse federale rechters in staat "alle bevelschriften uit te vaardigen die nodig of passend zijn ter ondersteuning van hun respectieve bevoegdheden en passend bij de gebruiken en de beginselen van de rechtsstaat"), is hij regelmatig gebruikt in zaken rond moderne afluisterpraktijken, waar ook Apple wel eens betrokken bij was. Volgens de Stanfordse professor Jonathan Mayer in een lezing waarnaar verwezen wordt door Wikipedia, wordt de All Writs Act gebruikt als een vangnet voor de rechter ter aanvulling op bevelschriften, maar alleen wanneer:

Het lijkt betrekkelijk onomstreden dat de eerste drie voorwaarden van toepassing zijn op deze zaak. Als er andere, specifiekere wetten of regels van toepassing zouden kunnen zijn, zou de FBI deze gebruiken. Apple is een derde partij met een aansluiting op de zaak doordat de terroristen een iPhone gebruikten. En een zaak met binnenlands terrorisme komt zeker in aanmerking als een buitengewone omstandigheid. Minder duidelijk is het wat betreft een "onredelijke belasting".

Vóór iOS 8 was Apple in staat om de inhoud van een iPhone te extraheren zonder deze te ontsluiten, en als het bedrijf door rechtbanken met een beroep op de All Writs Act werd gevraagd dit te doen, deed het dat. Echter, in een zaak in New York die nog in behandeling is, stelde de rechter dat de All Writs Act kan worden gezien als onredelijke belasting, en het is onze opvatting dat Apple dit gebruikt als mogelijkheid om het bevel van de regering te weerstaan. (Lees voor meer achtergrondinformatie de beschrijving door de EFF van de situatie.)

Voor jou en mij lijkt het verzoek van de FBI aan Apple om een minder veilige versie van iOS te ontwikkelen, zodat deze geïnstalleerd kan worden op een iPhone die een rol speelt in de bewijsvoering rond de aanslag in San Bernardino, misschien een onevenredig zware eis, al is het maar vanwege de manuren die in de ontwikkeling geïnvesteerd moeten worden. Maar als je kijkt naar Apples vermogen, dan kan de FBI met goed recht aanvoeren dat dit voor de meeste bedrijven misschien onredelijk is, maar dat dit voor Apple goed te dragen is.

Apple zou beter kunnen aanvoeren dat de FBI van het bedrijf vraagt om daadwerkelijk een aanval tegen de eigen beveiligingssoftware te ontwikkelen, wat iets heel anders is dan het toepassen van (vóór iOS 8 al vaker ingezette) technieken. De stelling dat het hier een "onredelijk verzoek" is, zou hierdoor veel moeilijker verworpen kunnen worden. Apple wordt hier immers verzocht iets te doen dat ver buiten het (reguliere) mandaat van het bedrijf valt, en bovendien rechtstreeks in strijd is met het eigen privacybeleid. Het creëren van een hulpprogramma waarmee een wachtwoord met brute kracht gekraakt wordt, is technisch gesproken geen achteringang (aangezien het niet op het apparaat zelf geïnstalleerd wordt), maar de kansen die het programma biedt om de beveiliging van ieder willekeurig iOS-apparaat met een Secure Enclave-coprocessor te omzeilen, komt in de praktijk op hetzelfde neer, en zal leiden tot dezelfde pogingen van criminele partijen. En nog los van hoe begerenswaardig een dergelijk gereedschap kan zijn voor terroristen of de georganiseerde misdaad: als het er eenmaal is, wat zal het politieapparaat er dan nog van weerhouden om steeds vaker om toepassing van het programma te vragen?

En volgens mij is het precies deze gedachte die Tim Cook ertoe bracht om juist op dit moment zijn open brief te schrijven. Apple is nog nooit op deze manier door de politie onder druk gezet in een zaak met zulke grote publiek belangen. Het zou zomaar kunnen gebeuren dat een rechter zonder voldoende kennis van de technische kant van digitale beveiliging, de inschatting maakt dat de omstandigheden hier zodanig buitengewoon zijn, en dat het verzoek van de FBI aan Apple zodanig redelijk is, dat Apple toch aan deze eis zou moeten voldoen. Meer dan ooit moesten Cook en Apple aan iedereen duidelijk maken hoe gevaarlijk het is als de overheid ingrijpt in legitieme beveiligingstechnologie. Deze zaak (of één die hier op lijkt) zal hoogstwaarschijnlijk uiteindelijk voor de Amerikaanse Hoge Raad verschijnen, en hoe meer precedenten geschapen zijn waarin rechters voorzichtig reageren op informatieverzoeken van het opsporingsapparaat, des te kleiner de kans dat we in een situatie verzeild raken waarin technologiebedrijven zelfs bij de kleinste vergrijpen gedwongen worden om een smartphone te kraken.

Kunnen wij als leden van de Apple-gemeenschap in deze kwestie onze eigen bijdrage leveren? In deze open brief vraagt Tim Cook natuurlijk vooral begrip, maar ik denk dat wij van onze kant ook de kans kunnen grijpen om onze verkozen volksvertegenwoordigers zo goed mogelijk te informeren hoe gevaarlijk en belachelijk het is om opzettelijk versleutelsoftware te beschadigen. Ik denk daaraan, omdat Cook schrijft dat de FBI de All Writs Act inzet, "in plaats van wetgevende maatregelen van het Congres te vragen". Misschien lees ik te veel in deze tekst, maar als Cook het Congres inderdaad ziet als de plaats waar het gevecht zich uiteindelijk gaat afspelen, dan kan communicatie van onze kant met de overheid (op alle niveaus) zorgen voor een optimale uitkomst van een dergelijke strijd over nieuwe wetgeving.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Meer gedachten over Apples standpunt over achteringangen

  door Adam C. Engst: [email protected], @adamengst

[vertaling: JO, TK]

De weerstand van Apple tegen de vraag van de FBI om een iPhone-hack kan lastig te plaatsen zijn, omdat de discussie zich afspeelt op drie niveaus: technisch, juridisch en strategisch. Geen van deze is per se belangrijker dan een ander. Nadruk om maar één of twee aspecten geeft een onvolledig beeld van de situatie.

Het technische niveau: we weten dat Apple de kennis bezit om te doen wat de FBI vraagt. Het bedrijf maakt zich echter grote zorgen dat een dergelijke techniek zich in de buitenwereld verspreidt. Het is één ding om zo'n toepassing te creëren, maar het is een tweede om te voorkomen dat hij wordt gestolen, ondermijnd of simpelweg gekopieerd. De versleuteling in de Secure Enclave van de iPhone is normaal (voor zover wij weten) niet te kraken, maar kan door dit stukje code gebroken worden, wat betekent dat de privacy van miljoenen iPhone-gebruikers op het spel staat.

Juridisch: omdat er geen moderne wet is die Apple verplicht om aan dit verzoek van de FBI toe te geven, en andersom ook geen wet die het bedrijf hiervan vrijwaart, gebruikt de FBI de All Writs Act van 1789. Deze wet is vaker gebruikt in vergelijkbare opsporingszaken. De wet is echter in essentie tamelijk vaag, wat betekent dat juristen en rechters nog lang over details van deze zaak kunnen twisten.

Wat betreft het strategische aspect: het lijkt er sterk op dat de FBI deze politiek beladen terrorisme-zaak gebruikt om dichter bij het uiteindelijke doel te komen: vrijelijk toegang te hebben tot bewijsstukken op iedere willekeurige smartphone (en op andere digitale apparaten). Apple, aan de andere kant, ontkent dat het strategische intenties heeft bij zijn weigering mee te werken. Toch is Apple van nature winst-gedreven, dus het blijft lastig om te bepalen of dit standpunt een werkelijke behoefte verwoordt om het goede te doen, of dat sprake is van een (marketing-)standpunt in een concurrerende markt.

Ik sta aan de kant van Apple, omdat ik niet geloof dat de FBI de technologie goed genoeg begrijpt om het argument van Apple over de onmogelijkheid om een digitale geest in de fles te houden naar waarde te schatten. Ik zie de beveiliging van de iPhone verzwakken ook niet als triomf op de lange termijn, aangezien het veel te gemakkelijk is voor een willekeurige geïnteresseerde organisatie om onbreekbare versleutelsoftware te creëren, te verspreiden en te gebruiken. Ik kan dan wel niet bogen op voldoende ervaring om commentaar te geven op de juridische kant, maar ik houd niet van de manier waarop de FBI deze zaak gebruikt om zijn plannen door te drijven, en terwijl Apple zijn toewijding aan de privacy soms gebruikt op manieren die niet helemaal eerlijk zijn tegenover de concurrentie, is dat een veel lichtere zonde.

Nu dat deel achter de rug is, zijn hier de ExtraBITS die we sinds mijn oorspronkelijk verslag hebben gepubliceerd. Zij bieden een vollediger beeld van wat er gaande is en zijn het lezen meer dan waard als je in dit geval geïnteresseerd bent.

CEO's Google en Microsoft CEO steunen Apple -- Twitter is niet geschikt voor subtiele of genuanceerde meningen, maar Google-CEO Sundar Pichai gebruikte een tweet in 5 delen als steun voor de open brief van Apple-CEO Tim Cook aan klanten over het verzoek van de FBI dat Apple een hacking-tool maakt om een iPhone-toegangscode te kraken in de zaak van de San Bernardino-terroristen. De tweet kwam erop neer dat Pichai zich aan de kant van Apple schaarde, en zei dat Google veilige producten maakt en zich neerlegt bij juridische bevelschriften om gegevens beschikbaar te maken indien mogelijk, maar dat hij tegelijkertijd zijn bezorgdheid uitdrukte over het feit dat ondernemingen dwingen om het hacken van toestellen en gegevens van klanten mogelijk te maken een verontrustend precedent zou kunnen scheppen. Microsoft CEO Satya Nadella gaf ook commentaar, zij het minder direct, door een bericht van Microsoft-President and Chief Legal Officer Brad Smith te retweeten waarin deze de positie van Microsoft tegen achteringangen samenvatte via een koppeling naar een verklaring van de Reform Government Surveillance group, waarvan Microsoft lid is.

Reacties

Open brief Tim Cook gevolg van openbaarheid FBI -- Er zijn interessante ontwikkelingen in de confrontatie van Apple met de FBI over het maken van een cracking-tool voor een iPhone in verband met de terroristen van San Bernardino. The New York Times meldt dat ofschoon Apple de FBI had gevraagd om hun verzoek niet in het openbaar in te dienen, de overheid heeft gekozen dit toch te doen. Dit ondersteunt de theorie dat de FBI deze zaak van binnenlands terrorisme met een hoog profiel gebruikt om Apple onder druk te zetten om de beveiliging van zijn producten te compromitteren. Tegenover deze mogelijkheid van een pr-slachting zag Apple geen andere keuze dan hun zaak voor de ondersteuning van versleuteling voor het publiek te brengen in de open brief van Tim Cook. Deze strijd tussen de FBI en Apple had kunnen worden voorkomen als de werkgever van de aanvaller standaard beheertools voor mobiele apparaten had gebruikt om de controle te behouden over toegangscodes in de werk-iPhone in kwestie.

Reacties

Opinie van een forensisch expert over het verzoek van de FBI -- Hoe meer we te weten komen over de strijd tussen Apple en de FBI, hoe duidelijker het wordt dat dit eigenlijk een subtiel en gevaarlijk partijtje schaak is. De nieuwste verklaring komt van Jonathan Zdziarski, die beschouwd wordt als een van de internationale leidende experten op het vlak van iOS-gerelateerde forensische zaken. Zdziarski verklaart in een blogbericht het verschil tussen "labdiensten" en een "instrument" ontwikkelen. Apple heeft in het verleden eenmalige labdiensten verleend om de ordehandhaving te helpen gegevens te recupereren wanneer dit wettelijk vereist was. Maar een instrument ontwikkelen is een enorm ingewikkeld, geverifieerd, gedocumenteerd, getest en gevalideerd proces. Het zou aanzienlijke middelen vergen en zou ertoe leiden dat de hacking-tool openbaar wordt gemaakt en kan worden gebruikt door elke willekeurige afdeling van de ordehandhaving of inlichtingendienst, naast buitenlandse regeringen en criminele organisaties. Dat is de reden waarom Apple weerstand biedt.

Reacties

Details komen boven in dispuut tussen Apple en FBI -- In een gesprek met journalisten, dat te lezen is op TechCrunch, hebben executives van Apple enkele punten verklaard in het lopende dispuut tussen de onderneming en de FBI. Ten eerste zou een tool die het verlangen van de FBI vervult naar software die het mogelijk zou maken om de toegangscode van een iPhone via brute kracht te kraken, ook werken op nieuwere iPhones met iOS 8 of iOS 9 en een Secure Enclave co-processor. Dat is zo omdat de gegevens in de Secure Enclave versleuteld worden door de toegangscode, die toegang verleent tot alles wat op een iPhone staat. Ten tweede heeft de FBI blijkbaar het Apple ID-wachtwoord voor de account die aan de iPhone hangt meteen nadat de iPhone in hun bezit kwam, gereset. Hierdoor waren alle verdere automatische iCloud-backups niet meer mogelijk, en die zou Apple wel kunnen hebben overgemaakt aan de autoriteiten.

Reacties

Apple beantwoordt meer vragen over rechterlijke beslissing FBI -- Naarmate er speculaties de ronde doen over de implicaties van de weerstand van Apple tegen het verzoek van de FBI om te helpen toegang te krijgen tot een iPhone die werd gebruikt door een van de aanvallers in de terrorismezaak van San Bernardino, heeft het bedrijf nog een openbare verklaring gepubliceerd met daarin antwoorden op enkele vragen die naar boven zijn gekomen. In het bijzonder legt Apple uit waarom het bedrijf gekant is tegen de rechterlijke beslissing van de regering, of het verzoek van de FBI al of niet technisch haalbaar is, en waarom een dergelijke technische oplossing ongewild verspreid zou worden. Een specifieke opmerking: in weerwil van wat in de media is verschenen, zegt Apple dat ze nooit eerder iPhones hebben ontgrendeld. Vóór iOS 8, had Apple niet-versleutelde gegevens uit vergrendelde iPhones gehaald voor afdelingen van de ordehandhaving, met behulp van een techniek waarbij de toestellen niet moesten worden ontgrendeld. De versleuteling in iOS 8 en iOS 9 maakt dat nu onmogelijk.

Reacties

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


TidBITS Volglijst: belangrijke software-updates, 22 februari 2016

  van de TidBITS-redactie: [email protected]

[vertaling: GvH, HR]

Mailplane 3.6.2 -- Uncomplex heeft Mailplane 3.6.2 uitgebracht, en daarmee de systeemvereisten van deze op Gmail gerichte mailclient verhoogd naar OS X 10.10 Yosemite of hoger. De update herstelt ook problemen met Google Inbox (waarbij de notifier nu een Google Inbox-tab in plaats van Gmail opent), voegt een knop Reply All (Antwoord allen) toe aan de aparte taakbalk van het venster waarin je een bericht opstelt, updatet WebKit naar dezelfde versie als die in Safari 9.0.3 gebruikt wordt, en verandert de update-feed naar HTTPS. ($ 24,95 nieuw, gratis update, 23,1 MB, toelichting, 10.10+)

Reacties - Mailplane 3.6.2

Microsoft Office 2016 15.19.1 -- Microsoft heeft versie 15.19.1 uitgebracht van zijn pakket Office 2016, met daarin een aantal verbeteringen en reparaties van beveiligingskwetsbaarheden. In Outlook herstelt deze nieuwe versie de toetscombinatie om een bericht door te sturen (commando-J), zorgt hij ervoor dat het commando om een vergadering te annuleren op het lint en de berichtenlijst-filters in het weergave-menu nu correct werken, en zorgt hij er ook voor dat de markering gelezen/ongelezen behouden blijft wanneer het bericht naar een andere map wordt verplaatst. De update voegt ook meer commando's toe aan de werkbalk Snelle toegang (zoals Nieuw, Afdrukken en Opslaan). Deze versie opent nu ook bestanden in een ouder formaat (.doc, .xls en .ppt) in via NFS gedeelde mappen als een alleen-lezenbestand, en behoudt de naam van een Word-document wanneer het naar een pdf-bestand wordt afgedrukt (in plaats van er Naamloos.pdf van te maken). Al maakt Microsoft er geen melding van, lezer Tom Gewecke vertelde ons dat de Word-update nu ook verbeteringen bevat in de ondersteuning van Hebreeuws en Arabisch. Op het beveiligingsfront heeft Office 2016 15.19.1 een aantal geheugencorruptie-kwetsbaarheden opgelapt die remote code execution mogelijk maakten. ($ 149,99 voor eenmalige aankoop, gratis update door middel van Microsoft AutoUpdate, toelichting, 10.10+)

Reacties - Microsoft Office 2016 15.19.1

Evernote 6.5 -- Evernote heeft versie 6.5 van zijn gelijknamige informatie-managementprogramma uitgegeven, met een verandering in het gebruik van commando-shift-> en commando-shift-< om het lettertype te vergroten of te verkleinen, waardoor het programma commando-shift-+ en commando-shift-- (minus) kan gebruiken voor een nieuwe bèta-zoomfunctie. als je de versie van de website van evernote hebt gedownload, kun je de zoomfunctie aanzetten door naar preferences > Software-update te gaan en daar Enable Zoom te selecteren. De gebruikers die rechtstreeks hebben gedownload, kunnen ook gebruikmaken van een functie Code Block, waarbij geselecteerde tekst wordt geconverteerd naar een proportioneel lettertype met een grijze achtergrond rond de tekst. (Dit zet je ook aan in Preferences > Software-update.) Gebruikers van de Mac App Store-versie zullen voor deze twee bèta-functies moeten wachten op een volgende versie.

Evernote 6.5 repareert een bug waarbij checkboxen niet werden afgedrukt, lost een probleem op waardoor in het tagfilter tags met punten of andere symbolen niet werden gevonden, en verbetert de Mac-installatie voor accounts met meer dan 1.000 tags. Ten tijde van dit schrijven zit Evernote in de Mac App Store nog steeds op versie 6.4. (Gratis van Evernote of de Mac App Store, 51,6 MB, toelichting, 10.9+)

Reacties - Evernote 6.5

Airfoil 5.0 -- Rogue Amoeba heeft Airfoil 5.0 uitgegeven, een belangrijke update van dit draadloze-audiozenderprogramma die een aantal nieuwe functies toevoegt, waaronder ondersteuning om audio naar een Bluetooth-luidspreker of koptelefoon te sturen, of naar meerdere Bluetooth-apparaten tegelijk. Naast een nieuwe en verbeterde gebruikersinterface, met een strakker ontwerp en langere volumeschuifknoppen, voegt Airfoil 5.0 ook de mogelijkheid toe om Speaker Groups te maken (te vinden in Preferences), waardoor je met een klik meerdere audio-uitgangen kunt selecteren.


Andere nieuwe functies zijn een stiltemeter (waarbij Airfoil automatisch wordt gestopt als er stilte wordt gestreamd, waardoor het outputapparaat vrijkomt voor gebruik), instelbare opties voor synchronisatie van de output (te vinden in Speakers > Advanced Speaker Options) en equalizer-voorinstellingen op maat. De nieuwe versie verbetert ook de Instant On-component en biedt volledige compatibiliteit met Rogue Amoeba's gratis serie Airfoil Satellite-programma's, waarmee iOS en Android-apparaten plus Macs en Windows-pc's kunnen worden gebruikt als audio-ontvangers.

Airfoil 5.0 is nog steeds $ 29, en gratis voor gebruikers die Airfoil 4 op of na 1 november 2015 hebben aangeschaft. Degenen met een Airfoil 4-licentie van voor die datum kunnen voor $ 15 upgraden naar Airfoil 5.0. ($ 29 nieuw met 20 procent korting voor TidBITS-leden, $ 15 upgrade, 13,9 MB, toelichting, 10.9+)

Reacties - Airfoil 5.0


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse en grondige besprekingen voor de Apple internet-gemeenschap. Geef hem gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een koppeling maken indien de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2016 TidBITS Publishing Inc. reuse governed by this Creative Commons License.
TidBITS Publishing: 50 Hickory Road, Ithaca, NY 14850, USA 607-216-8248

Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands