TidBITS#1396, 4 december 2017

Geen nieuws is goed nieuws zeggen ze weleens, dus het is wellicht logisch dat het nieuws in deze editie slecht nieuws is. Zo moest Apple twee nood-updates voor macOS uitbrengen omdat er sprake was van een groot beveiligingsprobleem en werd iOS 11.2 eerder dan gepland uitgebracht om een bug op te lossen waardoor apparaten eindeloos herstartten. Het hele internet leek wel onder de invloed van slechte zaken, want de FCC van Ajit Pai gaat beschermingsmaatregelen voor netneutraliteit uit de tijd van Obama terugdraaien. Naast dit alles legt Rich Mogull uit hoe de back-ups via iTunes onder iOS 11 minder veilig zijn geworden, hoewel het tegelijkertijd ook wel weer lastiger is geworden om je bij de back-ups buiten te sluiten. Er is een flintertje goed nieuws deze week: Amazon heeft aangekondigd dat de app Prime Video voor de Apple TV deze maand uit zal komen. De software-releases van deze week zijn Keyboard Maestro 8.0.4, BBEdit 12.0.2, BusyCal 3.2.5 en BusyContacts 1.2.6, LaunchBar 6.9.3 en Default Folder X 5.1.9.

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Apple brengt updates uit om het root-beveiligingsprobleem op te lossen

[Notitie van de uitgever: dit artikel is een belangrijke update van "Update Immediately to Block the Root Vulnerability Bug" (29 november 2017), aangezien er veel nieuwe informatie naar boven is gekomen sinds de publicatie van het eerdere artikel. Beschouw hierbij het eerdere artikel als vervallen. -Adam]

Als je nu voor het eerst hoort over het root-beveiligingslek dat vorige week werd ontdekt (en opgelost): je kan een en ander teruglezen in: "High Sierra Bug Provides Full Root Access" (28 november 2017). Daar kom je meer te weten over dit lek, dat het voor willekeurige aanvallers eenvoudig maakte om zomaar, zonder wachtwoord, met beheerdersrechten toegang tot jouw Mac te krijgen. Zoals ik al voorspelde heeft Apple snel "Beveiligingsupdate 2017-001 uitgebracht om het lek te dichten. Ik heb de update zelf geïnstalleerd en kan bevestigen dat deze werkt zoals bedoeld.

Op 29 november 2017 maakte Apple Beveiligingsupdate 2017-001 beschikbaar als gewone download via Software-update. Later op de dag is Apple begonnen de update ook via het automatische updatesysteem door te zetten naar alle Macs op High Sierra, zowel voor versie 10.13.0 als 10.13.1.

Opnieuw opstarten is niet nodig, dus Apple kan de hele update installeren zonder interactie met de gebruiker. Volgens mij moet de Mac wel actief zijn als de update geïnstalleerd moet worden. We hebben hem wel zien verschijnen op een MacBook Pro die op dat moment wakker was, maar niet op een MacBook Air die de hele dag in slaapstand bleef (de luiaard!).

Als jouw Mac sinds het moment dat Apple Beveiligingsupdate 2017-001 uitbracht de hele tijd in slaapstand stond, dan zie je deze terug in de tab Updates van de App Store en kan je hem alsnog handmatig installeren. Wij raden mensen meestal aan om terughoudend te zijn met het installeren van updates, maar deze kwetsbaarheid is zo ernstig, dat het oplossen ervan hoe dan ook opweegt tegen enig probleem dat na installatie zou kunnen ontstaan.

In feite ontstond ook een aantal problemen, zodat Apple vorige week twee versies van Beveiligingsupdate 2017-001 moest uitbrengen. De eerste versie bracht High Sierra naar build 17B1002. De tweede bracht High Sierra naar build 17B1003. (Om te kijken welke versie je hebt, ga je naar ' > Over deze Mac' en klik je op de regel 'Versie 10.13.1'.) Die tweede update was nodig omdat de eerste update verificatie voor bestandsdeling kapotmaakte. Wij hebben bestandsdeling na de installatie van die eerdere versie niet zelf getest, want het originele lek bracht geen problemen met het delen van bestanden.

Als je Beveiligingsupdate 2017-001 al installeerde en het build-nummer op jouw computer 17B1002 is, dan zou je onder Software-update de update opnieuw aangeboden moeten krijgen. Installeer de update handmatig om het probleem met bestandsdeling op te lossen. Daarmee kom je meteen op build 17B1003. Op mijn eigen iMac met build 17B1002 werd geen automatische update uitgevoerd, dus ik moest het handmatig doen. Andere gebruikers kregen de tweede update automatisch nadat ze de eerste handmatig uitvoerden.

Voor mensen die een los installatiepakket voor deze update zoeken, heeft Apple downloads beschikbaar gesteld voor zowel 10.13.0 als 10.13.1.

Als je er werkelijk belang bij hebt om een root-gebruikersaccount op je Mac te gebruiken, dan moet je die opnieuw activeren en na de installatie van de update je wachtwoord veranderen in het Adreslijsthulpprogramma. Er zijn maar weinig mensen voor wie dit echt relevant is.

Vanwaar alle onrust? Hoewel de Mac-gemeenschap, toen het beveiligingslek op 28 november 2017 bekend werd, snel in beeld had welke aanvalsroutes mogelijke hackers zouden gebruiken, is het nog steeds mogelijk dat er kwetsbaarheden zijn die niet afgedekt worden door het veranderen van het root-wachtwoord of het uitschakelen van toegang op afstand. We moeten ervan uitgaan dat vijandige hackers ("black hat hackers") iedere mogelijkheid zullen aftasten om via deze bug toegang tot je systeem te krijgen. In dit licht is het niet meer dan redelijk dat Apple de beveiligingsupdate rechtstreeks naar alle computers doorzette.

Apple verdient lof voor het uitbrengen van een beveiligingsupdate in minder dan 24 uur na publicatie van het lek op Twitter. Die snelle reactietijd is geruststellend. Ik ben er bovendien vrij zeker van dat veel ontwikkelaars, testers en implementatieteams bij Apple een behoorlijk ellendige dag gehad zullen hebben.

Maar het feit dat Apple een beveiligingsgat in High Sierra heeft laten vallen ter grootte van een vrachtwagen is natuurlijk ronduit beschamend. In een Unix-systeem is ervoor zorgen dat onbevoegden geen root-toegang kunnen krijgen een basisbeveiliging want iedereen die root is kan doen wat die wil. Dat deze kwetsbaarheid onopgemerkt is gebleven in Apples beveiligingstests is misschien wel nog erger dan de fout zelf en dat de eerste versie van Beveiligingsupdate 2017-001 de verificatie bij bestandsdeling sloopte is ook verontrustend.

En ja, als je hebt gewacht met het upgraden naar High Sierra, mag je jezelf wel een pluim geven. 10.12 Sierra en eerdere versies van OS X hebben geen last van deze fout.

Verrassing! Apple komt met iOS 11.2 om de resetlus-fout op te lossen

Terwijl ik dit schrijf, is het zaterdagochtend, 2 december 2017. De zon moet nog opkomen. Ik ben nog niet eens aangekleed. Desalniettemin zit ik naar de toelichting te staren van iOS 11.2, een stevige update van iOS die Apple vannacht heeft uitgebracht. Ondanks de voorkeur van het bedrijf om de voorverkoop te beginnen op het absurde tijdstip van middernacht Pacific time, brengt Apple software-updates doorgaans doordeweeks op een woensdag uit, tenminste bij ons in de Verenigde Staten, op een tijd dat het buiten al licht is.

Vlak voordat ik vannacht in slaap viel, kwam het nieuws dat Australische gebruikers getroffen werden door een vervelende fout. Vanaf het moment dat de klok middernacht sloeg en de datum veranderde naar 2 december 2017, begonnen Australische iPhones te herstarten. En te herstarten. Elke paar seconden of minuten herstartten de getroffen iPhones weer.

Reddit-gebruikers in /r/iphone kregen lucht van het probleem en kwamen snel met oplossingen. De voor de hand liggende oplossing om de klok terug te zetten, veroorzaakte bij zoveel apps problemen dat dit niet aan te raden was. Het beste alternatief was om berichtgeving van derden uit te schakelen. Maar de echte oplossing is om iOS 11.2 te installeren.

Je kunt de iOS-update 11.2 downloaden in Instellingen > Algemeen > Software-update of via iTunes. Hij is ongeveer 430 MB op een iPhone X. Wij adviseren doorgaans even te wachten met zulke grote updates, maar gezien de problemen die Apple deze week heeft met de kwaliteit van de software lijkt het wijs om deze update maar zo snel mogelijk te installeren. We hopen dat het iOS 11-kwaliteitscontrole-team bij iOS 11.2 beter werk heeft gedaan het High Sierra-team deed bij de update die het root-probleem moest oplossen.

En jij, beste iOS-gebruiker, kan als jouw apparaat vastzit in een verschrikkelijke herstart-lus, zoals iMore's Rene Ritchie adviseert, het beste naar Instellingen > Berichtgeving gaan en alle meldingen van derden uitschakelen. Dat zou de herstart-lus moeten oplossen.

Niet alleen voorkomt iOS 11.2 dat je iPhone in een noodlottige "infinite loop" van herstarten terechtkomt of dat 24 opeens 6 wordt, deze versie brengt ons ook eindelijk Apple Pay Cash, de nu officiële naam voor de microtransacties-functie van Apples Apple Pay. Tenminste, deels. Het was niet beschikbaar bij het uitkomen en sinds 4 december 2017 is er (soms) een schakelaar om het in te stellen onder Instellingen > Wallet & Apple Pay maar het lijkt nog niet te werken.

Zonder de herstart-fout zou Apple Pay Cash ongetwijfeld het belangrijkste nieuws zijn geweest. Onze oprechte deelneming aan het Apple Pay Cash-team omdat hun werk volledig overschaduwd is door een reparatie-update. We komen met een uitgebreide bespreking zodra Apple de functie heeft ingeschakeld.

iOS 11.2 ondersteunt ook sneller "draadloos" opladen via Qi voor de iPhone 8, 8 Plus en X als je een compatibele oplader hebt. De apparaten kunnen nu 7,5 watt stroom aan in plaats van de standaard 5 watt.

Ook bevat de update drie nieuwe bewegende achtergrond-afbeeldingen voor de iPhone X. Je kunt ze vinden onder Instellingen > Achtergrond > Kies een nieuwe achtergrond.

In de app Podcasts kun je nu bij een aflevering omhoog vegen voor een slaaptimer, een omschrijving van de aflevering, hoofdstukken, toelichting en Volgende.

Op het gebied van toegankelijkheid voegt iOS 11.2 ondersteuning toe voor ondertitelde telefoongesprekken voor doven en slechthorenden.

De lijst met nieuwe functies wordt afgesloten met de ondersteuning door HealthKit van downhill wintersporten.

En iOS 11.2 verbetert de stabilisatie van de videocamera. Momenteel is het erg prettig om Apple welke vorm van stabiliteit ook te zien verbeteren. Sorry, ik kon het niet laten.

De rest van de veranderingen zijn reparaties van minder ernstige fouten. De iOS 11.2 update:

Apple heeft nog geen lijst van beveiligingsupdates voor iOS 11.2 gepubliceerd maar die zouden snel moeten verschijnen op de beveiligingsupdates-pagina van Apple. Dat team had zeker dit weekend vrij.

Complimenten aan Apple voor het eerder uitbrengen van iOS 11.2 om de getroffen gebruikers te helpen, maar ook dit is weer een heel vervelende fout die veel eerder in Apples tests naar voren gekomen en opgelost had moeten zijn. Het was extra vervelend dat deze fout zijn lelijke kop opstak in de week waarin ook een gigantisch beveiligingslek werd gevonden in macOS 10.13 High Sierra en dat de eerste update om dat lek te verhelpen, bestandsuitwisseling brak. (Zie "Apple Pushes Updates to Block the Root Vulnerability Bug", 30 november 2017.) En het is nog geen maand geleden dat een fout in iOS de letter "i" corrigeerde naar de letter "A" gevolgd door een vraagteken in een blokje. (Zie "Me, Myself and A⍰", 7 november 2017.)

Er is duidelijk iets rot in de staat van Denemarken, waarmee ik Apples kwaliteitscontrole-afdeling bedoel. Velen die TidBITS al geruime tijd lezen, klagen al jarenlang over de afnemende kwaliteit van Apples software. Grote misstappen als deze schaden Apples reputatie en zijn, als ze tientallen- of zelfs honderden miljoenen gebruikers raken, een aanzienlijke tijdverspilling.

Amazon belooft nog steeds een Prime Video-app voor de Apple TV in 2017

De Apple TV voelt vaak als een vergeten tussenkind. De opwindendste aankondiging van Apple voor dit jaar was geen nieuwe functie, maar een app: Amazon Prime Video, waarmee klanten films en shows kunnen bekijken die ze bij Amazon hebben gekocht en materiaal kunnen streamen (inclusief originele producties van Amazon) dat gratis inbegrepen is bij Amazon Prime-abonnementen.

Amazons video-app is bijna net zo wijdverspreid als Netflix. Ik heb hem op mijn Sony TV, mijn Amazon Fire Stick, mijn PlayStation 4 en zelfs op mijn Nintendo Wii U. Buiten mijn broodrooster lijkt het erop dat mijn Apple TV het enige apparaat in mijn huis is dat geen video van Amazon kan streamen. (En binnenin een broodrooster is het ontzettend heet.)

Op de Worldwide Developers Conference van dit jaar hebben Apple en Amazon eindelijk aangekondigd dat we tegen het einde van het jaar Amazon-video's direct kunnen bekijken op de Apple TV. (Zie "Apple TV gaat later dit jaar Amazon Prime Video en meer ondersteunen", 5 juni 2017.) TidBITS-lezers staan te springen om deze app! Telkens wanneer ik iets over de Apple TV schrijf, vragen lezers waar de app Amazon Prime Video blijft.

Maar het is december en Amazon Prime Video voor de Apple TV blijft vapourware. Komt hij nog steeds in 2017? Verrassend genoeg: ja. Public relations van Amazon vertelde me: "Bedankt dat je contact opnam. Ja, je kan dit jaar de introductie verwachten".

Dus daar heb je het: in elk geval de pr-afdeling van Amazon belooft de app Amazon Prime Video nog voor 2018. Hij kan elke dag beschikbaar komen voor je vierdegeneratie-Apple TV of Apple TV 4K.

Aan de andere kant zou de cynicus in mij zich kunnen voorstellen dat Amazon de app laat in de maand zou vrijgeven, om te voorkomen dat de verkoop van Amazon Fire TV-apparaten in de kerstperiode eronder lijdt.

FCC maakt een einde aan netneutraliteit

Eerder dit jaar meldden we al dat de Amerikaanse Federal Communications Commission (FCC), onder de door Trump aangewezen voorzitter Ajit Pai, voorbereidingen aan het treffen was om de regels uit het Obama-tijdperk terug te draaien die internet service providers als "common carriers" classificeren en die verplichten tot "netneutraliteit". (Zie "FCC en Congress druk bezig om netneutraliteit terug te draaien", 05 mei 2017.) Nu is het dan echt zo ver: de FCC zal naar verwachting op 14 december 2017 stemmen om netneutraliteit te beëindigen.

Onder deze nieuwe regels is de FCC in feite zijn autoriteit kwijt om de breedband-internetmarkt te reguleren. Dit betekent dat de verantwoordelijkheid om de netwerk-beheerbedrijven eerlijk te houden nu bij de Federal Trade Commission komt te liggen. De FTC heeft nooit iets te maken gehad met netneutraliteit en kan geen regels opstellen voor netwerk-beheerbedrijven maar kan wel onderzoeken instellen naar concurrentiebeperkend gedrag.

Commissaris Pai heeft netneutraliteit consistent bestempeld als een oplossing voor een onbestaand probleem. Pai ziet de wetgeving over netneutraliteit als een overbodige last omdat het internet voor 2015 niet is verworden tot een dystopie van trage wegen, snelle wegen en voorrang tegen betaling. Volgens Pai is er ook geen FCC nodig om de netwerkproviders onder controle te houden: in het handvol gevallen waarbij sprake was van anticoncurrentieel gedrag heeft de sector zonder tussenkomst van de FCC zelf de problemen opgelost. Verder beweert Pai dat afschaffing van de wetgeving over netneutraliteit (of eigenlijk "herstel van de internetvrijheid") essentieel is om investeringen in de breedbandinfrastructuur in de VS te doen groeien. Pai haalt studies aan waarin wordt beweerd dat investeringen in breedband zijn gedaald in de twee jaar sinds de wetgeving over netneutraliteit van de FCC uit het Obama-tijdperk.

Al deze beweringen zijn twijfelachtig. Terwijl volgens de FCC investeringen in breedband zijn afgenomen sinds 2015, hebben de internetproviders hun investeerders altijd gezegd (via wettelijk bindende financiële toelichtingen) dat de wetgeving over netneutraliteit hen niet hinderde. Bijna elke grote netwerkoperator, van Comcast en Verizon tot Time-Warner, Sprint en T-Mobile, heeft gedaan of doet nog aan een of andere vorm van blokkeren, betaalde voorrang of (voornamelijk) beperken met weinig of geen informatie voor de klanten. En netwerkoperatoren hebben in het tijdperk van "light-touch" wetgeving van voor 2015 geen snelle wegen ingesteld omdat ze toen het resultaat van enkele gerechtszaken tegen de FCC afwachtten.

De publieke opinie is het ook niet eens met Commissaris Pai. Uit zowel door de kabelsector als Mozilla (twee partijen die aan weerszijden van het spectrum staan) gesponsorde onderzoeken komt het Amerikaanse publiek in grote mate naar voor als een voorstander van netneutraliteit.

In dit licht is de mening van Commissaris Pai over de waarde van de publieke opinie interessant te noemen. Toen hij voorstelde om netneutraliteit af te schaffen, beloofde Pai een "veel transparanter" proces dan dat van de FCC in 2015. Maar het deze keer door de FCC geïmplementeerde proces hield blijkbaar geen rekening met het wegfilteren van geautomatiseerde spam en trolling van het commentaarproces, waardoor de FCC beweerde dat het te veel gevraagd was om, weet je wel, de commentaren ook echt te verwerken. Ook nog te veel gevraagd? De commentaren publiceren, of reageren op vragen over het commentaarproces. In de woorden van Commissaris Mignon Clyburn negeerde het proces volledig "duizenden klachten van consumenten en miljoenen individuele commentaren die de FCC vroegen om de netneutraliteit te redden en de principes dat alle verkeer gelijk is na te leven".

Volgens het voorstel van de FCC zijn de "desinfecterende werking van publiek onderzoek en de druk van de markt" veel efficiënter om de breedbandsector te beheersen dan om het even welke regelgeving door de overheid. Maar met Pai aan het roer heeft de FCC een manier gevonden om publieke commentaren te negeren en een regelgevend kader te creëren dat gebaseerd is op het vrijwillig opbiechten van overtredingen door netwerkproviders. Druk van de markt werkt alleen als er een markt is: volgens het eigen voorstel van de FCC had in eind 2016 ongeveer 48,9 procent van de Amerikanen toegang tot slechts één enkele breedbandprovider die voldeed aan de definitie van de FCC van "moderne breedband" (25 Mbps downstream en 3 Mbps upstream) of helemaal geen toegang. Als je provider je niet bevalt, dan kun je moeilijk elders gaan met je centen als er geen alternatief is. Tot zover de druk van de markt.

Ofschoon veel consumentenrechtengroepen hun protest tegen het voorstel van de FCC verderzetten (en de EFF een dienst heeft gecreëerd waardoor burgers rechtstreeks over de zaak kunnen lobbyen bij hun vertegenwoordiger in het Congress), is het eigenlijk eenvoudig: het is heel onwaarschijnlijk dat publieke stappen de actie van de FCC zullen vertragen of stoppen.

De gevolgen voor netwerkoperatoren, internetbedrijven en consumenten vallen moeilijk te voorspellen. Netwerkoperatoren bewijzen allemaal lippendienst aan de wens voor een vrij en open internet, en zij beweren dat zij geen belang hebben bij het blokkeren van diensten of beperken van toegang. Maar dit zijn wel dezelfde ondernemingen die vinden dat grote internetgebruikers zoals Apple, Amazon, Facebook, Google en Netflix miljarden hebben verdiend door de "gratis lunch" van de netwerkneutraliteitsvereisten, en de enige hefboom van netwerkproviders is het beperken van toegang voor consumenten. Het lijdt dan ook niet de minste twijfel dat netwerkoperatoren meer geld zullen willen van internetbedrijven, zo snel als ze maar kunnen. Van hun kant zullen internetbedrijven betalen als er geen alternatief is, en het staat zo goed als vast dat zij deze kosten zullen doorrekenen aan de consumenten. Consumenten mogen dus hogere prijzen verwachten, en tegelijk zullen ze zo goed als niets kunnen doen als hun provider internetdiensten die ze willen of nodig hebben blokkeert of beperkt.

Aanpassing in iOS 11 voor versleutelde back-ups reduceert en verbetert de beveiliging

De ontdekking van Elcomsoft leidde tot felle discussies op Hacker News en Twitter, maar is deze verandering ook een echt risico voor de gemiddelde Apple-gebruiker? Het antwoord is ja, maar moet wel genuanceerd gebracht worden. In absolute termen is dit zeker wel een stap terug in de veiligheid van iOS-beveiliging, maar in de nuances van de echte wereld lijkt Apple te geloven dat de gebruiker zo beter beschermd wordt tegen het verliezen van gegevens.

Ikzelf zou willen dat Apple deze verandering niet doorgevoerd had, en ik beschouw het dan ook als een aanslag op mijn persoonlijke veiligheid. Tegelijkertijd snap ik wat Apple wil bereiken. Ik zal het proberen uit te leggen.

Het verschil tussen iCloud- en iTunes-back-ups -- Standaard proberen iOS-apparaten back-ups te maken op iCloud. Apple versleutelt deze back-ups bij het opslaan, maar ze worden niet beschermd door een apart gebruikerswachtwoord of een beschermde sleutel. Daarom kan Apple bij je gegevens als ze hiertoe gedwongen zouden worden door de overheid. Apple heeft de beschikking over de beveiligingssleutel, en kan de gegevens lezen zonder medeweten of toestemming van de gebruiker.

Voordat je dit een gigantisch beveiligingsprobleem noemt, moet je je realiseren dat men zegt dat Apple er serieus naar gekeken heeft om deze back-ups wel met een gebruikerssleutel te laten beschermen. Dat wordt echter een groot probleem in termen van gebruiksvriendelijkheid. Als je je telefoon of iPad kwijtraakt en de gebruikersssleutel niet meer kent (en dat gebeurt vaak), kan je nooit meer bij je back-ups. Ja, wel als je meerdere apparaten hebt, maar miljoenen Apple-gebruikers hebben alleen maar een iPhone.

Ik zou het fantastisch vinden als Apple een gebruikerssleutel als een optie zou aanbieden, maar dit voor iedereen invoeren kan inderdaad niet. Te veel gebruikers verliezen wachtwoorden en kunnen dan dus niet meer bij familiefoto's enzovoort. Overigens willen ook te weinig journalisten en veiligheidsexperts de complexiteit van de situatie van Apple onderkennen, dus online zul je veel suggesties vinden die beginnen met 'Apple zou gewoon...'.

Apple probeert het risico wel te beperken door niet van alles een back-up te maken. Zo worden van je wachtwoorden uit de iCloud-sleutelhanger geen back-ups gemaakt tenzij je dat expliciet aanzet, waarbij dan de gebruikerssleutel alleen voor die wachtwoorden geldig is. Het blijft dan dus volledig gescheiden van de rest van je back-ups. Apps kunnen verder zelf bepalen wat er naar de iCloud-back-up gaat, zodat gevoelige gegevens niet op straat hoeven komen te liggen.

Het versleutelen van iTunes-back-ups gaat heel anders. Als je van deze mogelijkheid gebruikmaakt, wordt van al je gegevens, inclusief je hele sleutelhanger, een lokale back-up gemaakt (hoewel ik geloof dat app-programmeurs nog steeds het back-uppen van bepaalde gegevens kunnen beperken). De veronderstelling is dat deze back-ups beschermd worden door een apart wachtwoord en sterke versleuteling, Apple ze nooit zal zien en alleen de eigenaar van het apparaat erbij kan. Dit is een beetje kort door de bocht, maar hier komt het wel op neer.

Daarom moet je als je een nieuwe iPhone of iPad installeert je gegevens altijd terughalen uit een versleutelde iTunes-back-up of een iCloud-back-up waar de sleutelhanger deel van uitmaakt. Je hoeft dan niet opnieuw in te loggen, omdat de meeste onderdelen in de sleutelhanger teruggezet zullen worden, net zoals veel andere gegevens.

De aanpassing aan versleutelde iTunes-back-ups -- In iOS 8, 9 en 10 maakte je een versleutelde iTunes-back-up naar je eigen machine, en het bijbehorende wachtwoord was gekoppeld aan het iOS-apparaat. Hoewel je het wachtwoord instelde op je computer is het iOS-apparaat de plek waar alle back-ups naar welke computer dan ook beheerd worden. De computer zelf heeft geen toegang tot het wachtwoord, hoewel je het wel in de sleutelhanger kunt opslaan.

Met andere woorden, als je een versleutelde iTunes-back-up maakt, wordt de versleuteling gedaan door je iOS-apparaat, niet door je computer. Deze aanpak verbetert de beveiliging van iOS-back-ups, omdat de computer zelf niet bij de gegevens kan zonder de versleutelingscode. Het voorkomt ook dat iemand die je apparaat heeft weten te bemachtigen een versleutelde back-up met een nieuw wachtwoord kan maken om vervolgens met dat nieuwe wachtwoord bij je gegevens te kunnen.

Dit back-upwachtwoord staat los van het login-wachtwoord van je computer of de toegangscode van je apparaat. Als je je back-upwachtwoord kwijt was, kon je je back-ups nooit meer terugzetten, bijvoorbeeld voor het installeren van een nieuwe iPhone. Omdat er geen manier was om een nieuw wachtwoord in te stellen zonder het oude te kennen, kon niemand, ook Apple niet, je in dat geval helpen. Erger nog: volgens Elcomsoft kon je nooit meer een nieuwe versleutelde back-up maken die je in de toekomst terug kon zetten zonder je apparaat te resetten.

(In theorie zou je, als je het apparaat nog wel in bezit had, kunnen switchen naar iCloud-back-ups, het apparaat resetten, en de back-up opnieuw vanuit iCloud laden, om zo het wachtwoord van je iTunes-back-up te resetten, maar ik heb dat niet uitgeprobeerd.)

Dit oude iTunes-gedrag was beslist veilig, maar niet erg gebruikersvriendelijk, in tegenstelling tot de gebruikersvriendelijkheid, maar mindere veiligheid, van iCloud-back-ups.

Het nieuwe en controversiële is dat Apple je in iOS 11 het versleutelde lokale back-up-wachtwoord laat resetten als je de inlog-toegangscode van het apparaat kent.

Gebruik van de toegangscode van het apparaat als alternatief wachtwoord vermindert de veiligheid, want als een kwaadwillende je inlog-toegangscode weet te bemachtigen, kan hij of zij het versleutelde back-up-wachtwoord resetten en willekeurige back-ups maken met een zwak wachtwoord die met gereedschappen als die van Elcomsoft gekraakt kunnen worden.

"En dus?" vraag je wellicht. "De kwaadwillende heeft toch zowel de iPhone als het wachtwoord al". Dat is waar, maar iOS-apparaten zijn op nog meer manieren beveiligd, zelfs als je het apparaat in handen hebt. Gereedschappen die de complete back-up van een apparaat kunnen lezen, kunnen bij veel meer informatie. Zo kun je op die manier wachtwoorden uit je sleutelhanger uitlezen, wat niet kan in iOS. Je iPhone gebruikt bijvoorbeeld je e-mailwachtwoord om in te loggen in je e-mailaccount, maar dat wachtwoord is nooit zichtbaar. Als een kwaadwillende een back-up kan uitlezen kan hij of zij het wachtwoord gewoon opdiepen en in je account inloggen of je wachtwoord wijzigen en jou uitsluiten van je account. En dat is nog maar het topje van de ijsberg. De kwaadwillende kan ook bij alle andere wachtwoorden in je sleutelhanger.

Voor deze wijziging was er geen enkele mogelijkheid voor een kwaadwillende om zich toegang te verschaffen tot je iTunes-back-ups zonder het back-upwachtwoord te kennen. Nu kan die kwaadwillende met je toegangscode bij alles op je iPhone.

Risico's hebben nuances -- Ik ben een beetje verbaasd dat Elcomsoft deze verandering in iOS 11 heeft gepubliceerd, omdat hij een zegen is voor forensische bedrijven. Elcomsoft schept vaak op over hun vermogen om toegang te krijgen tot iOS-apparaten, maar als je tussen de regels door leest, zie je dat hun toegang vrijwel altijd afhangt van het beschikken over een wachtwoord of een andere omzeiling. Beveiligingsbedrijven gebruiken dit soort ontdekkingen vaak als een marketing-gereedschap, dus je moet ze altijd met een korreltje zout nemen.

Laten we een stapje terug doen en naar deze verandering kijken binnen de context van het Apple-ecosysteem.

Er zijn meer dan een miljard iOS-apparaten in omloop, met vele honderden miljoenen gebruikers. In de afgelopen jaren heeft Apple een uitzonderlijke staat van dienst opgebouwd met betrekking tot beveiliging en privacy in de iOS-wereld. Elcomsoft wekt de suggestie dat ze geloven dat Apple deze verandering heeft toegepast op aandringen van de wetgever, maar dat druist in tegen de huidige cultuur bij Apple. Apple is het bedrijf dat de FBI eronder kreeg.

Zo zie ik het. Hoeveel procent van de iOS-gebruikers gebruikt versleutelde iTunes-back-ups? Hoeveel procent van deze mensen verliest zijn back-upwachtwoord en moet dan het apparaat resetten, mogelijkerwijs met compleet gegevensverlies, wanneer zij ooit willen herstellen vanaf een versleutelde back-up?

Daartegenover: hoeveel procent van de gebruikers met versleutelde back-ups verliest het apparaat (al is het maar tijdelijk) en de toegangscode, waardoor een aanvaller de gelegenheid heeft het versleutelde back-upwachtwoord te veranderen, een back-up te maken en hun gegevens door te pluizen?

Alleen Apple kent deze aantallen, middels ondersteuningsverzoeken, en dus moeten we aannemen dat Apple gelooft dat minder mensen last zullen hebben van inherent verminderde beveiliging dan er zullen profiteren van een tweede kans op het herstellen van gegevens vanuit een back-up.

Het lijdt geen twijfel dat wanneer je toestaat dat de toegangscode van het iOS-apparaat fungeert als een secundair back-upwachtwoord, je de beveiliging van versleutelde iTunes-back-ups op individueel niveau vermindert. Als professioneel paranoïde persoon zou ik echt willen dat Apple deze verandering niet had doorgevoerd.

Maar je zou ook kunnen stellen dat Apple de algehele iOS-ervaring voor een veel groter percentage van zijn klantenbestand heeft verbeterd door het minder waarschijnlijk te maken dat gemiddelde gebruikers de toegang tot hun gecodeerde iTunes-back-ups volledig verliezen.

Als Apple-klant die ooit een van de iPads van mijn kinderen moest resetten omdat ik het back-upwachtwoord was vergeten, om ruimte te besparen geen back-up op iCloud had gemaakt en de gegevens niet kon herstellen van de sleutelhanger van de Mac, omdat ik... had nagelaten om ze op te slaan, heb ik zeker begrip voor het standpunt van Apple.

TidBITS Volglijst: belangrijke software-updates, 4 december 2017

Keyboard Maestro 8.0.4 -- Peter Lewis van Stairways Software heeft Keyboard Maestro 8.0.4 uitgebracht, met verbeteringen aan dit recent geüpdatete hulpprogramma voor het klembord en automatisering. (Zie "Keyboard Maestro 8 automatiseert je Mac-leven nog meer", 9 oktober 2017.) Deze versie heeft nu ook de mogelijkheden "increases" en "decreases" om de MIDI-controller te activeren en meer uitgezonderde klembordsmaken voor Microsoft Word om een reeds lang bestaand probleem met bladwijzerkoppelingen te omzeilen. Ook worden nu de instellingen van de Clipboard Switcher Info knop onthouden en is een bug verholpen waardoor sommige velden in gedeactiveerde acties niet bewerkt konden worden. Verder werkt nu de actie commando-K voor het aan en uit zetten van de Action Selector. Keyboard Maestro 8 kost $ 36 en upgrades van eerdere versies zijn $ 25. Als je het programma na 1 maart 2017 hebt gekocht, kom je in aanmerking voor een gratis upgrade. ($ 36 nieuw met 20 procent korting voor TidBITS-leden, gratis update, 22,3 MB, toelichting, 10.10+)

BBEdit 12.0.2 -- Bare Bones Software heeft BBEdit 12.0.2 uitgebracht, met een lange lijst van 90 verbeteringen en vernieuwingen aan deze eerbiedwaardige tekstverwerker. (Zie "Gemoderniseerd BBEdit 12 manipuleert gegevenskolommen en meer", 14 oktober 2017.) BBEdit voegt, om een crash te vermijden, niet langer recent geopende bestanden toe aan de lijst 'Recente onderdelen' op systeemniveau (te zien in het Apple- en het Dock-menu), verhelpt een aantal problemen met FTP/SFTP, dicht een aantal geheugenlekken, verhelpt een bug waardoor menu-onderdelen die door zoeken in het Help-zoekveld gevonden werden gedeactiveerd werden, en herstelt kopniveau-aanduidingen voor onderdelen van het functiemenu voor Markdown-documenten.

Je kunt upgraden van BBEdit 11 voor $ 29,99 of van oudere versies voor $ 39,99. (Upgrades voor versies aangeschaft na 1 maart 2017 zijn gratis.) Upgrade-prijzen gelden ook voor versies die in de Mac App Store werden aangeschaft. (Nieuw $ 49,99, upgrade $ 29,99 of $ 39,99, update van versie 12 gratis, 13,5 MB, toelichting, 10.11.6+)

BusyCal 3.2.5 en BusyContacts 1.2.6 -- BusyMac heeft BusyCal 3.2.5 en BusyContacts 1.2.6 uitgebracht. In beide apps zijn hardnekkige login-prompts hersteld. BusyCal 3.2.5 verhelpt ook een probleem met het formatteren van datum- en tijdgegevens dat in versie 3.2.4 (één dag voor 3.2.5 uitgebracht) werd geïntroduceerd, voegt een vervaagde maandnaam toe in meer cellen in de Maand-layout, verhelpt een bug die optrad als een gebeurtenis naar de lijst To Do werd versleept en er op titel werd gesorteerd, en herstelt het updaten van het tijdzone-menu in de gereedschapsbalk. BusyContacts 1.2.6 kan nu foto's van contacten in een rond kader tonen en zorgt ervoor dat een adresboek dat in de bronnenlijst aangevinkt wordt ook wordt geselecteerd. ($ 49,99 nieuw voor BusyCal via BusyMac of de Mac App Store, gratis update, 11,8 MB, toelichting, 10.11+; $ 49,99 nieuw voor BusyContacts via BusyMac of de Mac App Store, gratis update, 5,6 MB, toelichting, 10.9+)

LaunchBar 6.9.3 -- Objective Development heeft LaunchBar 6.9.3 uitgebracht om een aantal bugs in de net vrijgegeven versie 6.9.2 te verhelpen. Versie 6.9.2 verhielp op zijn beurt een bug waardoor in macOS 10.13 High Sierra Recent Documents van apps niet werd geüpdatet en verbeterde het browsen van info van 1Password door het mogelijk te maken om URL's te openen. Het programma om vanaf het toetsenbord apps te starten ondersteunt nu ook de abonnements-, niet-abonnements- en Setapp-versies van Ulysses, laat LaunchBar Actions afbeeldingen gebruiken die in de asset catalog van een app zijn opgeslagen, lost een probleem op waardoor emoji-icoontjes in 10.12 Sierra maar gedeeltelijk te zien waren, verhelpt het probleem van niet getoonde contact-afbeeldingen voor contacten die in meer dan één account voorkomen en ondersteunt nu ook het versturen van geselecteerde tekst naar macOS Sharing Actions die normaliter alleen bestanden accepteren. ($ 29 nieuw met 20 procent korting voor TidBITS-leden, gratis update, 14,5 MB, toelichting, 10.9+)

Default Folder X 5.1.9 -- St. Clair Software bracht Default Folder X 5.1.9 uit, met onder meer een nieuw submenu, Recently Closed, in het Venster-menu van de Finder. Dit hulpprogramma dat de Open/Bewaar-dialoog uitbreidt, verbergt nu succesvol bestandsextensies als het vakje Hide Extension is geselecteerd in een bewaardialoog, biedt betere oplossingen voor een bug in macOS 10.13 High Sierra waardoor Default Folder X niet wist welk onderdeel geselecteerd was in een bestandsdialoog, behandeld mappen op het Bureaublad en in Documenten op iCloud correct, verhelpt een potentiële crash die kon optreden als Default Folder X de Finder herstart en heeft een nieuwe optie om (via een Terminal-opdracht) Default Folder X kleurpictogrammen te laten gebruiken in de knoppenbalk. ($ 34,95 nieuw, TidBITS-leden besparen $ 10 op nieuwe exemplaren en $ 5 op upgrades, 7,0 MB, toelichting, 10.10+)

ExtraBITS, 4 december 2017

In ExtraBITS deze week: ontwikkelaar Marco Arment doet een paar voorstellen hoe Apple de MacBook Pro kan verbeteren en Mark Gurman van Bloomberg onthult de rommelige ontwikkelgeschiedenis van Apples aanstaande HomePod.

Marco Arment: hoe Apple de MacBook Pro kan verbeteren -- Ontwikkelaar Marco Arment heeft een paar ideeën hoe Apple de huidige MacBook Pro kan brengen naar de glorie van het model uit 2015. Arment stelt voor dat Apple op zijn minst terugkeert naar schaar-toetsschakelaars, omdat velen een hekel hebben aan de vlinderschakelaars in de huidige toetsenborden die bovendien onbetrouwbaar en duur om te repareren zijn. Hij stelt ook voor om de Touch Bar te verwijderen, terug te keren naar pijltoetsen in een "omgekeerde T", meer poorten voor minder afhankelijkheid van dongles en betere en beter betaalbare eersteklas USB-C-hubs, en opladers die de laad-led en opklapbare kabelwikkelarmen terugbrengen. We zijn het met Arment eens, hoewel we onmogelijk kunnen weten of Apple open staat voor het horen van en reageren op dergelijke kritiek uit de gemeenschap.

Waarom de HomePod een zware strijd tegemoet ziet -- Apple heeft officieel de HomePod uitgesteld tot volgend jaar en veel rapporten geven aan dat die, in tegenstelling tot de zelfstandige Amazon Echo, voor zijn slimmigheid grotendeels afhankelijk is van een verbonden iPhone. Mark Gurman van Bloomberg heeft het verhaal van binnenuit verzameld: de HomePod is al meer dan vijf jaar in ontwikkeling, hij werd oorspronkelijk ontworpen als een moderne iPod Hi-Fi en de ontwerpers werden verblind door de Amazon Echo. Maar ondanks het succes van de Echo concentreerde Apple zich op geluidskwaliteit en niet op stemassistent-mogelijkheden, wat op de mark een probleem kan zijn. Hoe dan ook, de HomePod zal het moeilijk hebben om alleen te concurreren op audiokwaliteit, want je kunt verschillende Amazon Echo's kopen voor de prijs van één HomePod.

Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse en grondige besprekingen voor de Apple internet-gemeenschap. Geef hem gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!

Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een koppeling maken indien de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.