Apple is begonnen met uitnodigingen voor zijn volgende grote presentatie te versturen naar journalisten. Deze vindt op 10 september 2019 om 10 AM PDT plaats in het Steve Jobs Theater op de campus van Apple in Cupertino. Net als in vorige jaren zal Apple ook nu de presentatie waarschijnlijk streamen op zijn Apple Events pagina en in de app Apple Events op de Apple TV.

Wat verwachten we zoal op de presentatie:

• Nieuwe iPhones natuurlijk. Volgens de geruchten van dit jaar zou de nieuwe iPhone uitgerust worden met drie cameralenzen op de achterkant en komt er mogelijk een “iPhone Pro” met ondersteuning voor de Apple Pencil.
• Beschikbaarheidsdatums voor macOS 10.15 Catalina, iOS 13, iPadOS 13, watchOS 6 en tvOS 13.
• Iets over de Apple Watch, al weten we niet wat. Momenteel doen er geruchten de ronde over een kleine herziening van de Apple Watch Series 4, met nieuwe behuizingsmaterialen zoals keramiek als mogelijkheid.
• Mogelijk nieuwe iPads, maar daar hebben we nog niet veel over gehoord.
• Aankondigingen vor Mac-hardware zijn er gewoonlijk niet op de iPhone-presentatie, maar we wachten nog steeds op details over de introductie van de nieuwe Mac Pro, dus misschien gaat Apple er dan iets over zeggen.

Tijdens de keynote zullen we met TidBITS-lezers chatten in het kanaal #events van onze SlackBITS-groep. Om je aan te melden in onze groep, ga je naar slackbits.herokuapp.com, voer je je e-mailadres in, en ga je akkoord met de gedragscode. Je krijgt dan meteen een Slack-uitnodiging per e-mail.

De Apple-wereld was verbijsterd toen een klokkenluider vorige maand onthulde dat Apple-contractanten luisterden naar opgenomen Siri-interacties, een proces dat Apple “beoordeling” noemt en dat bedoeld is om Siri-interacties te verbeteren. (Zie “Apple-werknemers luisteren mogelijk naar je Siri-gesprekken”, 29 juli 2019.) Het is een gangbare praktijk binnen de branche (Amazon, Google en Microsoft doen het allemaal om hun respectievelijke stemassistenten te verbeteren) maar Apple-gebruikers waren ervan uitgegaan dat het standpunt van Apple dat privacy een fundamenteel mensenrecht is, dergelijk eng gedrag zou uitsluiten.

Apple heeft snel het programma stilgezet en vertelde TechCrunch dat het wijzigingen zou aanbrengen. (Zie “Apple schort het afluisteren van Siri voor 'responsbeoordeling' op”, 2 augustus 2019.) Nu heeft Apple zich formeel verontschuldigd en gezegd:

Als resultaat van onze evaluatie beseffen we dat we onze hoge idealen niet volledig hebben waargemaakt en daarvoor bieden we onze excuses aan.

Het bedrijf zei ook dat het van plan is het beoordelingsprogramma te hervatten zodra bijgewerkte versies van zijn besturingssystemen binnen enkele maanden beschikbaar komen, met de volgende wijzigingen:

• Het hervatte programma zal alleen op basis van opt-in werken.
• Apple zal niet langer audio-opnames van Siri bewaren, maar zal gebruik blijven maken van door de computer gegenereerde transcripties om Siri te verbeteren.
• Alleen Apple-medewerkers zullen Siri-audiofragmenten mogen beluisteren.
• Apple zal “werken aan het verwijderen” van opnames van onbedoeld geactiveerde Siri-interacties.

In een toelichting getiteld “Privacy en grading van Siri” wees Apple er ook op dat minder dan 0,2% van de Siri-aanvragen werden beoordeeld in het kader van het beoordelingsprogramma en dat Siri een willekeurige identificatie gebruikt bij het verwerken van je gegevens, die nooit gekoppeld zijn aan een Apple ID. Apple zei dat Siri zo min mogelijk gegevens gebruikt om vragen te beantwoorden. Wanneer je Siri bijvoorbeeld vraagt om jouw berichten te lezen, wordt de tekst van die berichten nooit doorgegeven aan een server.

Apple doet hier het juiste, maar het is jammer dat er een klokkenluider nodig was om deze verandering te bewerkstelligen. Dat feit alleen al schaadt het privacygerichte imago van Apple. Het is ook jammer dat Apple niet de suggestie van Adam Engst overneemt, om Siri-gebruikers de mogelijkheid te geven om hun eigen correcties te maken, zie “Waarom kunnen gebruikers Siri niet van zijn fouten laten leren?” (14 augustus 2019). En er zijn menselijke kosten verbonden aan de privacyhervormingen van Apple: ten minste 300 contractanten zijn als gevolg hiervan hun baan kwijtgeraakt.

Onze vrienden die de Take Control-toorts hebben overgenomen, hebben de afgelopen maanden niet stilgezeten, en hebben zich verdiept in alles wat er te leren viel over de bètaversies van macOS 10.15 Catalina, iOS 13 en iPadOS 13. Hoogstwaarschijnlijk zullen we na Apples aankondigingen van 10 september weten wanneer deze besturingssytemen beschikbaar komen, maar het zal in elk geval spoedig zijn. Zelfs al heb je niet gespeeld met de publieke bètaversies, dan nog kun je een idee krijgen over wat je kunt verwachten, en lezen hoe je je op deze upgrades moet voorbereiden, met drie nieuwe Take Control-boeken: Take Control of Upgrading to Catalina, Take Control of Catalina, en Take Control of iOS 13 en iPadOS 13. Ze zijn apart verkrijgbaar of, met een korting van 40% voor alle drie tegelijk.

Take Control of Upgrading to Catalina

Destijds, toen Tonya en ik in 2003 begonnen met Take Control, was Joe Kissells Take Control of Upgrading to Panther het eerste boek in de serie. Joe is natuurlijk tegenwoordig de verantwoordelijke uitgever van Take Control, maar hij werkt dit essentiële boek nog elk jaar bij, en de 1.0-versie van Take Control of Upgrading to Catalina is nu beschikbaar voor $ 12,99.

Joe behandelt wederom wat je moet weten om te upgraden van een vorige versie van macOS. Maar met Catalina zijn er een aantal bijzondere kwesties indien je een veel oudere versie van macOS gebruikt of afhankelijk bent van bepaalde typen software die niet langer ondersteund worden, zoals 32-bit apps en kernel-extensies (of KEXTs) van derden. Hij legt ook uit wat er nieuw is in Systeemvoorkeuren, hoe je moet omgaan met het grote aantal verzoeken om toestemming die apps in Catalina zullen doen en wat voor effect Catalina heeft op je bootable kopieën, en nog veel meer.

Take Control of Catalina

Joe richt zijn aandacht vooral op de upgrade zelf, maar als je klaar bent met zijn onderhoudsbeurt na de installatie is het tijd om je te verdiepen in alles wat Catalina te bieden heeft. En dat is precies de expertise van Scholle McFarland als redacteur bij Macworld, met handige documentatie over het synchroniseren van iOS-apparaten in de Finder, het begrijpen van de nieuwe privacy- en beveiligingsfuncties van Catalina, informatie over het nieuwe app Reminders en de geüpdatete app Notes, het gebruik van je iPad als extern scherm voor je Mac, en nog veel meer. De 1.0-versie van Take Control of Catalina kost $ 14,99.

Het 144 pagina's tellende boek gaat over de bètaversie van Catalina. Kort nadat de uiteindelijke versie van macOS beschikbaar komt, zal een gratis 1.1-uitgave van het boek ook de vervangende apps voor iTunes, het besturen van je Mac met het nieuwe Voice Control, het gebruik van Screen Time om het Mac-gebruik van je kinderen te controleren en een hoop kleine verbeteringen behandelen.

Take Control of iOS 13 en iPadOS 13

Apple heeft iOS gesplitst in twee aparte besturingssystemen (iOS en iPadOS, gezien de unieke functies van de iPad), en dat heeft gevolgen voor zowel het aantal pagina's in Josh Centers boek over iOS als de lengte van de titel. Het 202 pagina's tellende boek Take Control of iOS 13 en iPadOS 13 borduurt voort op eerdere versies van het boek, zodat essentiële functies belicht blijven, en besteedt extra aandacht aan de nieuwe activity-schermen, Donkere modus, en Find My app van iOS 13. Josh besteedt ook aandacht aan de belangrijke verbeteringen in toegankelijkheid in iOS 13, behandelt wat er nieuw is in belangrijke apps als Reminders en Files, en neemt je mee door de nieuwe tekstbewerkingsgereedschappen.

Bij iPadOS legt het boek uit hoe te werken met het nieuwe beginscherm, het Dock en het scherm-toetsenbord, alvorens in te gegaan op de verbeterde multitasking-mogelijkheden van de iPad, de nieuwe versie van Safari, die niet onderdoet voor een bureaubladversie, en de sterk verbeterde apps Camera en Foto's.

Net als de andere twee boeken is Take Control of iOS 13 en iPadOS 13 afzonderlijk te koop voor $ 14,99, maar het is veel verstandiger om ze alle drie tegelijk aan te schaffen met 40% korting voor de set, waardoor de totaalprijs zakt tot $ 25,80.

Nadat ze terecht op hun donder kregen in de media over hun gebruikersonvriendelijke gedrag jegens onafhankelijke hardware-reparatiewinkels (zie “Apple blijft kleine Noorse reparatiewinkel lastigvallen”, 10 juni 2019) en zelfs individuen die hun eigen apparatuur willen repareren (zie “Apple begint iPhone-batterijen te blokkeren om onafhankelijke reparaties te dwarsbomen”, 9 augustus 2019), heeft Apple kennelijk een koerscorrectie uitgevoerd.

Het bedrijf heeft het Onafhankelijke reparatieprogramma aangekondigd, waaronder het onafhankelijke reparatie-bedrijven, ongeacht de grootte van het bedrijf, dezelfde originele onderdelen, gereedschappen, training, handleidingen en diagnostische methoden zal leveren voor het repareren van iPhones als erkende Apple serviceproviders. Na een pilot met 20 reparatiebedrijven in Noord-Amerika, Europa en Azië introduceert Apple het programma nu in de Verenigde Staten en met de bedoeling het uit te breiden naar andere landen.

Er zijn geen bijkomende kosten voor de reparatie-winkels om deel te nemen aan het Onafhankelijke reparatieprogramma, hoewel de inschrijf-informatie wel aangeeft dat deelnemers gevestigde bedrijven in een bedrijvenzone moeten zijn en dat alle reparaties met originele iPhone-onderdelen moeten worden uitgevoerd door een door Apple gecertificeerde monteur.

Hoewel Apple te bewonderen valt dat ze eindelijke toegeven dat ze de hulp van individuele reparatie-winkels nodig hebben om in de toenemende reparatie-behoeften van honderden miljoenen iPhone-gebruikers te voorzien, zijn er een paar beperkingen en vragen die je moet weten.

• Alleen iPhone: het Onafhankelijke reparatieprogramma is expliciet bedoeld voor de iPhone. Het is mogelijk dat Apple het programma in de toekomst uitbreidt naar andere apparaten, maar misschien wil het bedrijf geen concurrentie aanmoedigen op gebieden waar het die voelt en erkende Apple serviceproviders al aan de vraag kunnen voldoen.
• Alleen algemene reparaties: in de omschrijving zegt Apple dat het Onafhankelijke reparatieprogramma "diverse iPhone-reparaties buiten de garantie, zoals het vervangen van iPhone-schermen en -batterijen" zal omvatten. Het is niet duidelijk wat er gebeurt als je een kapotte iPhone naar een onafhankelijke winkel brengt en het probleem buiten de dekking van het Onafhankelijke reparatieprogramma blijkt te vallen. Zal de winkel de kapotte iPhone dan voor je naar Apple sturen? Zullen ze je zeggen dat je dit zelf moet doen? Of zullen ze de iPhone gewoon repareren, zelfs als ze het niet met Apples zegen kunnen doen?
• Prijs: in hun verslag merkt iFixit op dat batterijen tijdens het proefprogramma van Apple wel redelijk geprijsd waren, maar dat vervangingsschermen voor de iPhone XS Max duurder waren dan Apples eigen reparatieprijs buiten garantie. Dat betekent dat winkels heel wat meer dan Apple moeten vragen om hun werkuren en vaste kosten te betalen. Wordt dit een situatie waarbij Apple onafhankelijke reparaties toelaat, maar de onderdelen zo duur maakt dat ze niet kunnen concurreren op prijs?
• Recht op repareren: niets dat Apple zei over het Onafhankelijke reparatieprogramma laat vermoeden dat zij hun hardware ontwerpen met gemakkelijke reparaties in gedachten, of zodanig dat gebruikers zelf hun eigen apparaten sneller zouden kunnen repareren. Nadat ik met mijn zoon Tristan net 5-6 uur een dode 27 inch-iMac uit 2011 heb gedemonteerd en weer gemonteerd om de videokaart weer tot leven te wekken door hem in de oven te bakken, kan ik met zekerheid zeggen dat Apple het ons niet gemakkelijk maakt. (Onze inspanningen loonden uiteindelijk wel, en de iMac doet het weer!)

Het is geen verrassing dat Apple de hele situatie blijft kaderen binnen het vlak van “veiligheid” en “betrouwbaarheid”. Jeff Williams, de COO van Apple, zei:

Wij geloven dat de veiligste en betrouwbaarste reparatie uitsluitend wordt uitgevoerd door een opgeleide technicus met originele onderdelen die correct zijn geproduceerd en uitvoerig zijn getest.

Reparaties worden ontegensprekelijk best uitgevoerd met correct geproduceerde onderdelen, maar het verhaal dat Apple hier ophangt klinkt een beetje hol wanneer je terugdenkt aan de originele batterijen van Apple die ervoor zorgden dat de MacBook Pro uit 2015 door meerdere vliegmaatschappijen werd geweigerd wegens brandgevaar. (Zie “Gebruik je 2015 15 inch-MacBook Pro maar even niet”, 20 juni 2019.) (Lees in dit verband ook de reacties op “FAA waarschuwt vliegmaatschappijen voor de 15 inch-MacBook Pro's uit 2015”, 14 augustus 2019, voor suggesties over welke documenten je best meebrengt wanneer je moet reizen met een andere of gerepareerde MacBook Pro.)

Het Onafhankelijke reparatieprogramma is in ieder geval absoluut een positieve stap voor Apple, en wij zijn blij dat het bedrijf dit doet. We blijven wel wat verontrust door de betuttelende toon van Apple en de implicaties ervan. Williams van Apple zei: “Wanneer een reparatie vereist is, moet de klant erop kunnen vertrouwen dat de reparatie juist wordt uitgevoerd”.

Dat klopt ook, maar Apple heeft hier niets mee te maken, tenzij het bedrijf zelf de reparatie uitvoert. Als ik ervoor kies om mijn iPhone naar een onafhankelijke reparatiewinkel te brengen die duidelijk geen banden met Apple heeft, dan is dat een relatie tussen mij en die reparatiewinkel, en maakt Apple hier geen deel van uit. Als ik niet tevreden ben over de reparatie, dan zou het onredelijk zijn om ervan uit te gaan dat het de schuld van Apple was, en dan zou ik dit bespreken met de reparatiewinkel.

Het is net zoals bij auto's. Ik laat mijn Nissan Leaf meestal onderhouden door een lokale onafhankelijke monteur die ik meer vertrouw dan de dealer in de buurt. Voor algemeen onderhoud zoals de remmen moet en wil ik geen beroep doen op Nissan. Maar voor problemen die te maken hebben met het feit dat het een elektrische auto is, ga ik er liefst mee naar de Nissan-dealer, omdat ze over de speciale gereedschappen en expertise beschikken. (Aangezien het een elektrische auto is, met veel minder bewegende onderdelen en minder vloeistoffen, zijn er gelukkig veel minder problemen mee dan met onze vroegere auto's op fossiele brandstof.)

Op 29 augustus 2019 heeft Googles beveiligingsonderzoeksteam Project Zero de details vrijgegeven van een grote reeks aanvallen op iOS met behulp van geavanceerde zero-day-exploits op een schaal die ongekend is in de iOS-wereld. (Wired heeft een minder technische samenvatting van het rapport van Project Zero, dat is gericht op beveiligingsprofessionals.) Dit is het belangrijkste iOS-beveiligingsincident dat we kennen sinds de introductie van de iPhone. En hoewel het uiterst onwaarschijnlijk is dat apparaten van TidBITS-lezers zijn aangetast, blijft het nieuws een zorgwekkende ontwikkeling.

Wat is er gebeurd

Begin 2019 ontdekten Google Project Zero-onderzoekers een reeks exploits die op gehackte websites werden gehost. Hoewel de meeste aanvallen alleen op oudere versies van iOS werkten, kon één ervan apparaten met de nieuwste versie van iOS en al zijn beveiligingspatches in gevaar brengen. In de beveiligingswereld wordt dat een 'zero-day'-aanval genoemd, en ja, daaraan ontleent het beveiligingsonderzoeksteam van Google zijn naam.

Google meldde de kwetsbaarheden bij Apple in februari 2019 en Apple herstelde ze 6 dagen later met de release van iOS 12.1.4. Destijds leek iOS 12.1.4 belangrijker voor de oplossing van een FaceTime-bug, waardoor een beller naar een andere FaceTime-gebruiker kon luisteren terwijl het apparaat overging. (Zie “Apple stelt FaceTime-groepsgesprekken weer in werking met iOS 12.1.4 en aanvullende update macOS 10.14.3”, 7 februari 2019.) Maar als je de beveiligingsopmerkingen voor iOS 12.1.4 bekijkt, zie je oplossingen voor problemen in Foundation en IOKit die een anonieme onderzoeker, Clement Lecigne van Google Threat Analysis Group en Ian Beer en Samuel Groß van Google Project Zero noemen. (Beer en Groß hebben ook het rapport van Project Zero geschreven.)

Hoe werkte de aanval?

Infectie was eenvoudig: als een gebruiker een van de gehackte websites bezocht met behulp van een iOS-apparaat, werd dat apparaat geïnfecteerd met geïmplanteerde malware zonder op enigerlei wijze met de gebruiker te moeten communiceren. Die malware kan de gps-locatiegegevens van het geïnfecteerde apparaat in realtime volgen, tot één keer per minuut. Het kan ook bestanden op het apparaat stelen, waardoor het:

• platte tekst kon lezen, net zoals de eigenaar van het apparaat deze ziet in instant messaging-apps waarvan de communicatie anders van begin tot eind versleuteld is (Berichten, WhatsApp, Telegram en Google Hangouts)
• de e-mail van gebruiker in apps zoals Gmail kon benaderen
• een volledige kopie van de contactendatabase van de gebruiker kon downloaden
• kopieën van alle foto's van de gebruiker kon maken
• aanmeld-'tokens' kon lezen waarmee accounts op andere manieren kunnen worden aangetast
• de apparaat-ID terug kon melden aan command-and-controlservers en opdrachten kon ontvangen om gegevens van nieuw gespecificeerde apps te lezen

De aanval was niet blijvend, dus als je een geïnfecteerd apparaat herstartte, werd de malware verwijderd. De meeste mensen starten hun iPhones echter niet vaak opnieuw op, dus dit heeft waarschijnlijk niet veel slachtoffers geholpen.

Zoals opgemerkt, waren deze aanvallen niet gericht op individuen, maar op iedereen die bepaalde websites bezoekt. Dat is wat de beveiligingswereld een 'watering hole-aanval' noemt, omdat de aanvaller gewoon wacht op zijn prooi om te komen drinken, net zoals een krokodil wacht tot een dorstig dier een beetje te dichtbij komt.

Hoewel in de beschrijving van Google niet stond om welke websites het ging, werd er wel in gesuggereerd dat het aanvalstype "duidde op een groep die zich voortdurend inspant om de gebruikers van iPhones in bepaalde gemeenschappen gedurende een periode van ten minste twee jaar te hacken". Binnen enkele dagen vertelden bronnen die bekend zijn met de materie aan Zach Whittaker van TechCrunch dat de hacks van websites deel uitmaakten van een door de staat gesteunde website-aanval (vrijwel zeker de Chinese regering), bedoeld om de Oeigoerse gemeenschap in de Chinese staat Xinjiang aan te vallen. Dit is niet vergezocht, Coda heeft talloze andere manieren gedocumenteerd waarop China de Oeigoeren van Xinjiang onderzoekt.

Als het je vreemd lijkt dat de Chinese regering zich alleen zou richten op Oeigoeren die iOS gebruiken, ben je niet de enige. Anonieme bronnen hebben Thomas Brewster van Forbes nu verteld dat Android en Windows ook doelwit waren. Het is onduidelijk of de onderzoekers van Google zich zelfs realiseerden dat de sites ook andere besturingssystemen tot doelwit hadden en één bron vertelde Forbes dat Project Zero alleen iOS-exploits had gezien die vanaf de gehackte sites werden bediend. Er zijn nog geen details over die aanvallen onthuld, maar vanuit het perspectief van een iOS-gebruiker zijn ze toch grotendeels irrelevant.

Loop ik gevaar?

Tenzij je deel uitmaakt van, of betrokken bent bij, de Oeigoer-gemeenschap in Xinjiang, vrijwel zeker niet. Ten eerste ben je, omdat Google alle exploits snel aan Apple heeft gemeld en Apple heeft gereageerd door ze binnen enkele dagen allemaal in iOS te patchen, beschermd tegen deze specifieke aanvallen, mits je een bijgewerkte versie van iOS gebruikt. De implantaat-malware kan ook worden verwijderd door de iPhone opnieuw op te starten.

Ten tweede is er geen aanwijzing dat deze aanvallen verspreid waren buiten op Oeigoeren gerichte websites. Als deze aanvallen gericht waren op specifieke gebruikers, zoals regerings- of bedrijfswebsites, dan waren ze waarschijnlijk veel sneller ontdekt. Deze aanvallen waren niet echt subtiel in het versturen van gegevens naar de command-and-controlservers. De gegevens waren niet eens versleuteld met HTTPS. Dergelijke ongebruikelijke uploadpatronen waren waarschijnlijk ontdekt door ervaren netwerkbeheerders.

Als derde blijft iOS het veiligste consumentenplatform dat er maar is, zeker op de huidige apparaten die in de hardware ook nog beschermd zijn. Er zal altid misbruik zijn, maar misbruik van iOS is het allerduurste op de ondergrondse markt voor veiligheidsrisico's en komt dus hoogstwaarschijnlijk van regeringen met diepe zakken (of diegenen die zij ingehuurd hebben) met politieke en militaire doelstellingen.

Dit betekent niet dat we veilig zijn: er kunnen altijd aanvallen komen die nu nog niet bekend zijn.

Wat moet ik doen?

We moeten ervan uitgaan dat aanvallen als deze nog steeds plaatsvinden en ook in de toekomst zullen voorkomen. Dus wat moet de gemiddelde gebruiker doen?

Eigenlijk is er niet veel dat we kunnen doen, naast het snel installeren van veiligheidsupdates. Verhalen als deze laten zien waarom het blijven gebruiken van een oud besturingssysteem riskant kan zijn. Ook het gebruiken van nieuwe apparaten zal helpen, omdat Apple ook continu verdedigingsmechanismen in de hardware zal plaatsen.

Als je werk gevoelig is, bijvoorbeeld omdat je bij de overheid of bij een bedrijf werkt, of vanwege je politieke activiteiten, moet je advies vragen van beveiligingsprofessionals, en niet vertrouwen op artikelen op het internet.

Wat moet Apple doen?

Voor het grootste deel moet Apple doorgaan met wat het de laatste jaren gedaan heeft. Het bedrijf investeert behoorlijk in het robuuster maken van de apparaten en besturingssystemen die het produceert, en hoe veiliger de producten van Apple zijn, hoe minder waarschijnlijk het wordt dat Apple-gebruikers het slachtoffer worden van kwaadwillende overheden of georganiseerde misdaad. Het is ongelukkig dat verhoogde veiligheid soms betekent dat taken die eerst eenvoudig uit te voeren waren moeilijker kunnen worden, maar als Apple als bedrijf dat bekendstaat om zijn gebruiksvriendelijkheid deze keus maakt, is daar een goede reden voor.

E&ecute;n verbetering zou zijn dat Apple een app Beheerder zou maken die door een veiligheidsexpert of andere technologieprofessional geïnstalleerd zou kunnen worden om bijvoorbeeld de logbestanden te bekijken, te bekijken welke processen draaien en welke netwerkverbindingen open staan. Zie het als de iOS-liefdesbaby van Activiteitenweergave, Console en Netwerkhulpprogramma. Sommige onderzoekers doen een beroep op Apple om bepaalde delen van iOS open te gooien voor veiligheidstoepassingen, maar de risico's dat mensen met slechte bedoelingen profiteren van zulke mogelijkheden zijn net zo groot als op ieder ander platform. Apple heeft al dergelijke software draaien als interne processen (iOS is immers nog steeds Unix) dus een betrouwbare tool die alleen op het apparaat zelf draait, zou veiligheidsprofessionals kunnen helpen om te zien of er iets raars op het apparaat gebeurt, of systeembeheerders om bepaalde ondersteuningsactiviteiten uit te voeren. Het is niet de oplossing voor alles, maar wel een goed compromis.

Hier bovenop zou Apple beloningen kunnen blijven uitloven voor onderzoekers die problemen ontdekken. Apple breidt dat programma momenteel uit, en de beloningen horen tot de hoogste in de industrie. Dat is essentieel, want net als bij Google en Microsoft zijn de undergroundopponenten van het bedrijf krachtig.

Apple moet ook doorgaan met sterke versleuteling en verdedigingsmechanismen in hard- en software. Het aanbrengen van achterdeuren voor justitie van welk land dan ook (inclusies de Verenigde Staten) betekent dat toegang hoogstwaarschijnlijk ook aan andere landen moet worden toegestaan, en vergroot bovendien de kans op lekken waarmee bijvoorbeeld hele bevolkingen onderdrukt kunnen worden.

Uiteindelijk hopen we dat we hiermee de betekenis duidelijk hebben gemaakt van de ontdekking van Googles Project Zero: een grote aanval op een compleet volk die zich gedurende een aantal jaren onontdekt heeft ontwikkeld. Het is essentieel dat we begrijpen tot welk niveau onze telefoons tegen ons gebruikt kunnen worden, waardoor er altijd lieden zullen zijn die er instrumenten van proberen te maken om ons in de gaten te houden en te beheersen. Tegelijkertijd hopen we dat je begrijpt dat de meeste (misschien alle) TidBITS-lezers zich geen zorgen hoeven te maken over deze of vergelijkbare, toekomstige aanvallen. Dit is weer een voorbeeld van de toenemende spanning tussen de technologiegiganten en regeringen. In welke richting zich nog gaat ontwikkelen, moet nog blijken.