Skip to content
Al 28 jaar doordacht, gedetailleerd verslag van alles over Apple
en het TidBITS Content Network voor Apple professionals

Vorige aflevering | TidBITS Nederlands | Volgende aflevering




#1526: Nieuwe 27-inch iMac, verhalen over Phil Schiller en Greg Joswiak, Apple's SRDs begrijpen, Future Crunch

Het grote nieuws van deze week is de langverwachte update voor het desktop-werkpaard van Apple, de 27 inch-iMac met Retina 5K-display. Wij kijken naar de veranderingen. Voor het eerst sinds tijden een verandering in het managementteam van Apple: Phil Schiller is nu een Apple Fellow, en Greg "Joz" Joswiak vervangt hem als senior vice president of Worldwide Marketing. Adam Engst deelt anekdotes over samenwerking met beiden. Voormalig werknemer van Apple David Shayer is terug met een bespreking van hoe interne Apple iPhones werken en wat dat zou kunnen betekenen voor de nieuwe Security Research Devices van het bedrijf. Als laatste beveelt Adam een e-mailnieuwsbrief aan met positief nieuws over verbeteringen in de wereld, weer eens wat anders dan die negatieve verhalen. Belangrijke Mac-appreleases van deze week zijn SoundSource 5.0, Keyboard Maestro 9.0.6, Timing 2020.9 en Bookends 13.4.4.

Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Dit nummer werd uit het Engels vertaald door:
• Dirk Paul Flach
• Jos van den Berg
• Jos Poelmans
• Renate Wesselingh
• Thierry Kumps
• Chris Smalt
• Elmar Düren
• Henk Verhaar
• Paul Bánsági

Verder werkten mee:
• Coördinatie: Renate Wesselingh
• Montage: Elmar Düren
• Eindredactie: Johan Olie, Sander Lam & Elmar Düren

Hoe je ons kunt bereiken kun je lezen op <de contactpagina>


Adam Engst 2 reacties (Engelstalig)

Future Crunch: Een tegengif voor negatief nieuws

[vertaling: JWB]


Het is gemakkelijker dan ooit in de geschiedenis om je te wentelen in het moeras van negatief nieuws. Er zijn zelfs nieuwe woorden bedacht om het lezen van nieuws te beschrijven waarvan je weet dat het je verdrietig, angstig of boos zal maken: doomsurfing en doomscrolling. Ik ben meestal vrij goed in het negeren van de schadelijke media-maalstroom, met name de beerput van sociale media, maar in deze onzekere tijden van pandemie is lezen over wat er met het coronavirus gebeurt essentieel voor het plannen en evalueren van het dagelijks leven.

Onlangs kwam ik echter Future Crunch tegen, een verfrissende 4 jaar oude e-mailnieuwsbrief die positief nieuws verspreidt. Je zult geen feelgood-stukken vinden over dappere burgers die huisdieren redden uit brandende gebouwen, maar in plaats daarvan bewijs dat de mens de wereld daadwerkelijk op significante manieren kan verbeteren. Elk nummer bevat talloze samenvattingen van één of twee zinnen van en koppelingen naar originele artikelen.

Future Crunch splash-scherm

De inhoud is veel breder dan wat we in TidBITS behandelen, de slogan van Future Crunch is "Wetenschap, technologie, intelligent optimisme." Niettemin zullen sommige onderwerpen je bekend in de oren klinken. De meest recente uitgave vermeldt de belofte van Apple om de hele toeleveringsketen en de levenscyclus van producten vóór 2030 koolstofneutraal te maken. In dezelfde uitgave staat het nieuws dat open-sourcehost Github net klaar is met het begraven van 21 TB aan digitale film met al zijn actieve openbare opslag aan code onder een berg in het noordpoolgebied. Fascinerende zaken, en ik kijk ernaar uit om ieder nummer te ontvangen en tijd vrij te maken om de artikelen te lezen die mij interesseren.

In het verleden was Future Crunch volledig gratis, met vrijwillige donaties (van meer dan $ 100.000) die naar een goed doel gingen. De goed nieuwsverhalen blijven wekelijks voor iedereen beschikbaar, maar aangezien de mensen achter Future Crunch in wezen hun baan zijn kwijtgeraakt bij het presenteren op grote conferenties, voegen ze premium-inhoud toe waarvoor na de komende maanden een abonnement vereist is. Ik heb de premium-inhoud nog niet gezien om een aanbeveling te doen, maar ik raad je aan om je voorlopig te abonneren op de gratis e-mailnieuwsbrief. Als iemand die al decennia lang zijn brood verdient in de online journalistieke wereld, wens ik de Future Crunch-ploeg het beste.


Adam Engst Geen reacties

Anecdotes over New Apple Fellow Phil Schiller en Marketing Chief Greg Joswiak

[vertaling: JP, RAW, LmR]


Apple heeft aangekondigd dat Phil Schiller een Apple Fellow wordt and Greg “Joz” Joswiak zal hem vervangen in het executive team als senior vice president van Worldwide Marketing.

Phil Schiller

Hoewel Schiller, die nu 60 jaar oud is, vermoedelijk op weg is naar zijn pensioen, zal hij als Apple Fellow niet alleen maar grote gedachten denken. Apple zei dat hij de App Store en Apple Events zou blijven leiden. Gezien het belang en het opvallende karakter van de App Store tegenwoordig, klinkt dat als meer dan een full-time baan op zich. Schiller heeft ook het voortouw genomen bij het plannen en uitvoeren van Apple's eerste virtuele Worldwide Developers Conference, die alom als een succes werd gezien.

Phil Schiller op het podium

Schiller werkt sinds 1987 bij Apple en heeft de marketinginspanningen van het bedrijf gedurende 30 jaar begeleid. Ik heb maar één keer echt met hem doorgebracht, tijdens een persbriefing op Macworld Expo in 2004. Het belangrijkste wat ik me herinner is dat ik hem vroeg of Apple overwoog om de iPod te voorzien van Bluetooth-ondersteuning om draadloze oordopjes mogelijk te maken, omdat ik de draden onhandig en lastig vond. Negen maanden later, in “i-Phono elimineert iPod-kabels (13 september 2004), schreef ik:

Niettemin, toen ik Phil Schiller in januari op de Macworld Expo San Francisco vroeg naar een mogelijke iPod uitgerust met Bluetooth lachtte hij mij uit. Nu, dankzij de i-Phono van Bluetake, kan ik teruglachen.

Destijds werkte Apple met de Silhouettes-advertenties, met zwarte silhouetten van mensen die op muziek dansen die van hun iPods door de iconische witte oordopjes van Apple werden doorgegeven en Schiller had erop gewezen dat de draden een integraal onderdeel van de look waren. Toch leek een draadloze oplossing, zoals ik toen verdedigde, zowel eleganter als meer in overeenstemming met de design-gevoeligheid van Apple.

Apple Silhouettes-advertenties

Achteraf gezien was ik gewoon te vroeg; Apple voegde Bluetooth koptelefoonondersteuning toe aan de originele iPhone (zie “iPhone herdefinieert de mobiele telefoon,” 15 januari 2007) en een jaar later aan de tweede generatie iPod touch. Tot slot bracht het bedrijf natuurlijk de razend populaire AirPods uit en nu lijken de bedrade oordopjes wel een beetje ouderwets (zie “AirPods met W1 luiden nieuw tijdperk van draadloze audio in,” 7 september 2016).

Schiller is de eerste Apple Fellow die het bedrijf heeft benoemd sinds de jaren negentig en hij zal zich aansluiten bij grootheden als Steve Wozniak, Guy Kawasaki, Bill Atkinson, Steve Capps en Don Norman.

Greg “Joz” Joswiak

Ik ben vooral blij om te horen dat Joz zich bij het bestuurdersteam van Apple voegt, omdat hij jarenlang TidBITS las en zelfs een paar aardige woorden bijdroeg voor onze twintigste verjaardag in “Twintig jaar TidBITS - herinneringen van vrienden (19 april 2010):

Jeetje! Het is bijna niet te geloven dat TidBITS 20 wordt. Ik herinner me nog dat ik in het begin van de jaren '90 TidBITS ontdekte, en concludeerde dat het hier om een actuele, informatieve, gezaghebbende en hoogstaande publicatie ging. Ik keek reikhalzend uit naar elke nieuwe aflevering om maar op de hoogte te blijven van wat er in onze Mac-gemeenschap gebeurde. Ik was me er in het geheel niet van bewust dat Adam en zijn team met TidBITS de toekomst aan het uitvinden was lang voordat iemand van ons het woord 'blog' zelfs maar had bedacht. Maar nog belangrijker, zij maakten prominent onderdeel uit van onze gemeenschap. We hebben samen veel meegemaakt. En net als een goede vriend was TidBITS er altijd voor ons, in goede en slechte tijden. Nooit van het rechte pad, altijd trouw aan hun missie om ons het laatste nieuws en informatie te verschaffen. En nu, 20 jaar later, doet TidBITS dat nog steeds met verve, en is nog net zo actueel, informatief, gezaghebbend en hoogstaand! Gefeliciteerd met jullie eerste 20 jaren. En DANKJEWEL voor het hele TidBITS team.

Greg Joswiak op het podium

Joz moet echt een hoge pet van ons ophebben, want hij schreef dat zelfs nadat wij hem eerder plaagden met “Apple heeft roze iPod nano, biedt verontschuldigingen aan aan Tonya (22 januari 2008):

“Wij zijn ervan overtuigd dat Tonya de nieuwe kleur zal weten te appreciëren, en we bieden onze verontschuldigingen aan omdat we niet eerder een roze iPod nano hebben uitgebracht", aldus Greg Joswiak, vicepresident voor Worldwide iPod Product Marketing bij Apple. "Jonathan Ive moest de juiste kleurschakering bepalen, en nu is het wel iets moeilijker dan je zo zou denken om aluminium roze te kleuren.”

Dat heeft hij eigenlijk niet gezegd. Wat hij wel heeft gezegd, was het volgdende: "De roze iPod nano is perfect voor wie deze lente een nieuwe kleur wil, of voor wie op zoek is naar een speciaal geschenk voor Valentijn". Maar ik ken Joz, en ik kan me niet inbeelden dat dit de woorden van deze patente kerel waren. Volgens mij zijn die woorden hem in de mond gelegd door Christine Monaghan, het iPod-contact van Apple pr, die zeker een vrouw is en bij wie de woorden "een fantastische nieuwe kleur voor de lente" niet zo vreemd klinken.

En Joz, ik denk dat dat hele gedoe over een geschenk voor Valentijn een hint is.

Joz heeft meer dan 20 jaar aan leiderschapsrollen bekleed binnen Apple product marketing en ik heb menig persconferentie met hem meegemaakt in de tijd van Macworld Expo. Toen hij vicepresident hardwareproducten was, nam hij zelfs het geven van de keynote over van Steve Jobs bij de laatste Macworld Expo in New York. (Zie “Macworld Expo New York 2003: compact”, 21 juli 2003.) Bovendien is Joz de afgelopen vier jaar Apples vicepresident Worldwide Marketing onder Phil Schiller, dus ik weet niemand die geschikter is. We wensen hem het allerbeste op deze enorm belangrijke positie binnen Apple.


Adam Engst 26 reacties (Engelstalig)

27-inch iMac krijgt een serieuze update, ook andere iMacs krijgen enige aandacht

[vertaling: HV, PAB, TK]


Het is tijd voor een nieuwe iMac! Ik bedoel, voor mijzelf. Mijn 27-inch iMac met Retina 5K-scherm uit 2014 loopt op krukken, sinds zijn interne SSD de geest gaf (zie “Zes lessen die we geleerd hebben van een dode SSD van een iMac,” 27 april 2020). En hoewel mijn T5 externe SSD van Samsung zonder problemen draait als de machine eenmaal is opgestart, gaat dat opstarten, net als afsluiten, bijzonder traag, en duurt het minuten voordat de wifi werkt. Verder lukt het openen van de iMac met mijn Apple Watch maar af en toe, terwijl dit contact weer wel altijd werkt bij verzoeken van apps om authenticatie. Zo nu en dan heb ik te maken met kernel-panics. Hij is nog niet overleden, maar zeker ook niet gezond.

En dus is Apples aankondiging van een stevige update voor de 27-inch iMac met Retina 5K-scherm precies op tijd. Ook al zijn er geen structurele wijzigingen in het ontwerp, toch is het model na deze update significant sneller. Naast de snellere tiende generatie Intel-processor, verdubbelde geheugencapaciteit, een modernere grafische chip van AMD en grotere SSD's, heeft de nieuwe iMac een 1080p FaceTime HD-camera, betere luidsprekers, en drie microfoons. En verder is er, voor mensen die problemen hebben met reflecties in het schermoppervlak, nu de mogelijkheid om het apparaat te laten voorzien van een scherm met 'nano-structuur'-glas, met een matte afwerking.

Nieuwe 27-inch iMac tijdens een FaceTime-gesprek

Tegelijkertijd wijzigt Apple de configuraties van de 21.5-inch iMac (eindelijk zonder de mogelijkheid om te kiezen voor een trage harde schijf), en van de iMac Pro, waarbij het model met acht kernen is komen te vervallen, zodat de versie met tien kernen nu het instapmodel is.

Snellere CPU's, meer geheugen, verbeterde grafische prestaties, meer opslag en de T2-chip

Wat chips betreft hebben de nieuwe 27-inch iMac's nu de Intel Core i5-, i7-, en i9-processoren van de tiende generatie. In het instapmodel vind je een 3,1 GHz 6-core i5. (En deze configuratie kan niet geüpgradet worden). Het middenklasse-model heeft een 3,3 GHz 6-core i5, die je kunt upgraden naar een 3,6 GHz 10-core i9 voor $ 500 extra. Het topmodel start met een 3,8 GHz 8-core i7, die je kunt upgraden naar de 3,6 GHz 10-core i9 voor $ 400 extra.

Alle 27-inch iMac-modellen beginnen bij 8 GB RAM (als twee 4 GB DIMM's), met daarnaast twee lege DIMM-sleuven die de gebruiker zelf kan vullen. Je kunt ook kiezen voor 16 GB ($ 200 extra), 32 GB ($ 600 extra), 64 GB ($ 1000 extra), of zelfs - voor het eerst in de iMac-lijn - 128 GB ($ 2600 extra). Als je het mij vraagt, is er geen enkele reden om RAM direct van Apple te kopen - je bent bij andere partijen een stuk goedkoper uit, en het zelf vervangen of uitbreiden vergt slechts het losklikken van het achterpaneel. OWC bijvoorbeeld verkoopt 32 GB RAM voor $ 135, 64 GB voor $ 310, en 128 GB voor $ 600.

De grafische prestaties zijn ook sterk verbeterd, dankzij de nieuwe generatie AMD Radeon Pro 5300 met 4 GB geheugen (in het instap- en middenklasse-model). Het topmodel start met een Radeon Pro 5500 XT met 8 GB RAM, die je voor $ 300 kunt upgraden naar een Radeon Pro 5700 met 8 GB, of voor $ 500 naar een Radeon Pro 5700 XT met 16 GB.

Voor wat betreft opslag, heeft Apple de Fusion Drive helemaal laten vallen in de 27-inch iMac. Helaas beperkt het bedrijf je opslagopties nogal, afhankelijk van welk model je kiest. Het instapmodel moet het met 256 GB opslag doen, en dat is niet bepaald veel. Het middenklasse-model begint bij 512 GB, wat dezer dagen een redelijke miminumconfiguratie is, die je kunt upgraden tot 1 TB (voor $ 200) of 2 TB (voor $ 600). Het topmodel brengt de iMac op geheel nieuw, gruwelijk kostbaar terrein. De opslag begint bij 512 GB, en loopt via de bekende 1 TB- en 2 TB-opties, naar de 4 TB- (voor $ 1200) of zelf 8 TB-optie (voor $ 2400).

Net als de iMac Pro, heeft de 27-inch iMac nu Apple's T2-beveiligingschip, die realtime-versleuteling mogelijk maakt voor alle gegevens op je SSD, en controleert tijdens het opstarten of het besturingssysteem niet gecompromitteerd is. Helaas betekent dit ook, dat sommige probleemoplossingen en hardware-reparaties veel moeilijker - of zelfs onmogelijk - worden. Daarnaast heeft de T2-chip een beeldsignaalprocessor die verbetering van video en audio (door middel van een flexibele equalizer) belooft. En nu we het daar toch over hebben…

Betere audio, video en netwerken

Voor sommigen is het belangrijkste nieuws van deze nieuwe iMac, de mogelijkheid om het standaardglas van het Retina 5K-beeldscherm te vervangen door een scherm met nano-structuur. We zagen deze optie al eerder bij het krankzinnig prijzige Pro Display XDR van Apple. Nano-structuurglas heeft een mat oppervlak dat een beter beeld oplevert in helverlichte ruimtes of bij indirect zonlicht, zonder een extra coating. Als je grote problemen hebt met weerspiegeling op je scherm, is die nano-structuur-optie je wellicht een extra $ 500 waard.

Het Retina scherm ondersteunt nu ook Apple's True Tone-technologie, die de kleurtemperatuur van het scherm automatisch aanpast aan het omgevingslicht in de ruimte waar het apparaat staat. Niet heel schokkend, maar beslist een verbetering.

In dit tijdperk van non-stop videoconferenties, is ook de 1080p FaceTime HD-camera een welkome verbetering - ondersteund door de beeldsignaalprocessor van de T2-chip. Hoewel Apple de resolutie van de FaceTime HD-camera die in eerdere modellen werd gebruikt niet specificeert, geloof ik dat het 720p was. Voorheen was de iMac Pro de enige Mac met een 1080p-webcam.

Resolutie is niet de enige factor die videokwaliteit bepaalt, en ik ben benieuwd hoe goed de nieuwe camera en beeldsignaalprocessor van de iMac omgaan met situaties met weinig licht. We hebben onlangs twee Zoom-oproepen buiten gehad, één met een 1080p camera aan de voorzijde van een 10,5-inch iPad Pro en de andere met een 720p FaceTime HD-camera van de MacBook Air uit 2012. De iPad Pro verwerkte het afnemende avondlicht veel beter dan de MacBook Air.

Apple zegt dat de iMac betere luidsprekers heeft, maar het is moeilijk om te weten hoeveel kwaliteit komt van betere luidspreker-hardware, en hoeveel op het conto van de T2-chip komt, omdat deze de audio-uitvoer verder bewerkt.

Voorheen had de iMac slechts één microfoon, maar nu beschikt hij over een set van drie microfoons, met een hoge signaal-ruisverhouding en gerichte bundelvorming. En dankzij de T2-chip heeft de nieuwe iMac bovendien ondersteuning voor "Hé, Siri".

De aansluitingen bleven bijna onveranderd, met een 3,5 mm-koptelefoonaansluiting, een SDXC-kaartsleuf, vier USB A-aansluitingen, twee Thunderbolt 3-aansluitingen, een Gigabit Ethernet-aansluiting en een Kensington-sleuf. Nieuw in deze update, is een optie van $ 100 voor 10 Gigabit-ethernet. Wifi met 802.11ac en Bluetooth 5.0 zijn standaard.

Prijzen en beschikbaarheid

Zoals eerder opgemerkt, is het belangrijk om te beginnen met het juiste model van de 27-inch iMac, afhankelijk van de opties die je wil.

  • Het instapmodel begint bij $ 1.799 en biedt alleen upgrades voor RAM, het nano-textuurglas en 10 Gigabit Ethernet.
  • Het middenklasse-model begint bij $ 1.999, maar biedt niet de twee beste opslagopties, en laat je niet kiezen welke Radeon Pro-grafische chip je wilt.
  • Het topmodel, waarmee je toegang hebt tot alle opties, begint bij $ 2.299.

Deze prijzen zijn gelijk aan de vorige versies van de iMac, waardoor de nieuwe modellen over het algemeen een goede deal zijn.

De online-winkel van Apple toont snelle leverdata voor de drie standaard-configuraties, maar zodra je configuratiewijzigingen aanbrengt, springen die datums ongeveer drie weken naar achteren.

Op naar Apple Silicon

Het is onmogelijk om te weten welke factoren bepalen wanneer Apple welke Mac-modellen bijwerkt met Intel-chips, of wanneer ze voorzien worden van de nieuwe, eigen chips die het bedrijf aan het ontwikkelen is. De release van dit iMac-model lijkt te suggereren dat de eerste Mac met Apple Silicon eerder een laptop of een Mac mini zal zijn. Het heeft immers weinig zin, om de 27-inch iMac in augustus te updaten met 10e generatie Intel-chips, om het model vervolgens binnen een paar maanden weer te herzien vanwege de nieuwe Apple Silicon.

Ik ga één van deze iMacs bestellen zodra ik de beste combinatie van CPU en GPU naar mijn behoefte kan vinden. Mijn werk vereist niet de hoogste prestaties, maar ik werk met veel programma's tegelijk en gebruik behoorlijk veel RAM. Meestal koop ik een uitgebreider model dan absoluut noodzakelijk, omdat ik verwacht dat een Mac ongeveer 5 jaar meegaat - van mijn huidige iMac heb nu bijna 6 jaar plezier gehad - maar gezien Apple's overstap naar Apple Silicon, zal deze aankoop het waarschijnlijk minder lang uithouden.

Hoewel ik van plan was om mijn MacBook Air uit 2012 te vervangen door het nieuwe 2020-model, legde ik die plannen opzij toen duidelijk werd dat ik voorlopig niet op reis zou gaan. Met een beetje geluk, wordt de eerste Mac met Apple Silicon een laptop in de MacBook Air-reeks. Dan kan ik proeven van de nieuwe chips van Apple, en krijg ik een hippe nieuwe reismachine.

21,5-inch iMac: ding-dong, de interne harde schijf is dood!

Hoewel Apple de 21,5-inch iMac in wezen helemaal niet bijwerkte, heeft het bedrijf één kleine aanpassing gedaan die Apple-verkopers veel moeite, en consumenten veel hartzeer zal besparen. Ja het is waar: Apple heeft eindelijk de algemeen verguisde 5400-rpm harde schijf, die in de instapmodellen 21,5-inch iMac werd geleverd, vervangen door een SSD. Verkopers hoeven niet langer mensen te waarschuwen dat ze deze niet moeten kopen, en wie niet onmiddellijk de upgrade kocht, wordt niet langer opgezadeld met ondermaatse prestaties.

Nu zijn alle iMacs van 21,5" standaard uitgerust met SSD's - en in feite geldt dit voor alle Macs. Dat betekent niet dat de Fusion Drive (een combinatie van een 1 TB harde schijf, met een kleine SSD van 32 GB) helemaal uit beeld is, maar deze opzet overleeft nu alleen nog maar als gratis alternatief voor de standaard SSD van 256 GB. Ik ben ook geen fan van de Fusion Drive, omdat de hele schijf verloren is als er problemen zijn met een van beide helften, en hij is moeilijk te vervangen (plus zie “iMac 1 TB Fusion Drives hebben kleinere SSD's", 7 augustus 2017). Houd het liever bij een interne SSD, en voeg een externe schijf toe als je meer ruimte nodig hebt. Je hebt er sowieso één nodig voor back-ups.

De basisconfiguratie van de iMac Pro krijgt meer kernen

Als nóg minder interessante verandering verwijderde Apple de 8-core Intel Xeon W-processor uit de configuraties van de iMac Pro. Hierdoor is de Xeon W met tien kernen de basisprocessor is geworden, wat betekent dat je iets meer vermogen voor je geld krijgt. Het is triest dat Apple geen aandacht meer lijkt te hebben voor de iMac Pro, sinds hij in december 2017 gelanceerd werd. De iMac Pro-configuraties (met veertien en achttien kernen) leveren waarschijnlijk nog steeds betere prestaties dan de nieuwe 10-core configuratie van de 27-inch iMac, maar het verschil wordt ongetwijfeld kleiner, en is misschien niet meer de duizenden dollars extra waard.


David Shayer Geen reacties

Begrijpen hoe Apple Security Research Devices waarschijnlijk werken en veilig blijven

[vertaling: LmR]


Apple kondigde onlangs het Security Research Device Program (SRD) [veiligheidsonderzoek apparaten-programma - nvdv] aan, waarbinnen een selecte groep veiligheidsonderzoekers speciale iPhones ontvangt om te helpen iOS-beveiligingsproblemen te verhelpen. (Zie “Apple brengt speciale beveiligingsapparatuur voor onderzoek uit”, 23 juli 2020.) Apple kan vervolgens ieder veiligheidslek dat ze vinden repareren, hopelijk zelfs voordat die misbruikt worden.

Afgaand op Apples aankondiging, en ondersteund door wat logische deductie, kunnen we speculeren over hoe dit programma en de specifieke apparaten gaan werken.

Apple SRD

Als je een iPhone bij Apple koopt, dan is dat een productie-telefoon, ondertekend met een productiecode-sleutel die in het SoC (system on a chip) is gebrand. De aanwezigheid van een een productie-sleutel wordt wel aangeduid als production fused (vaak afgekort tot prod fused). Er kunnen officieel uitgebrachte versies van iOS op draaien die ondertekend zijn door Apples productiecertificaat (wat ze intern prod cert noemen). Als de iPhone wordt opgestart, controleert de code die in het SoC gebrand is het besturingssysteem. Als dat niet officieel ondertekend is met een prod cert, start de iPhone niet op. Jailbreaking is (deels) de kunst van het uitzoeken hoe je om deze beperking heen kunt werken.

Net zo draait iOS alleen apps die zijn ondertekend door het productie-certificaat van de App Store, waardoor sideloading, de mogelijkheid om apps direct op de telefoon te zetten buiten de App Store om, wordt voorkomen. Er zijn hierop een aantal uitzonderingen. Zo kunnen externe ontwikkelaars hun apps ondertekenen met een externe-ontwikkelaarscertificaat, waarmee de app op hun iPhones kan draaien. In de praktijk komen in dit proces nogal eens problemen voor. (Deze beschrijving is een behoorlijke simplificatie van de details van het ondertekenen van code, maar dekt wel de algemene procedure.)

Het ontwikkelen van software intern bij Apple zou met deze restricties ontzettend ingewikkeld zijn. Dus bij Apple gebruiken de ontwikkelaars iPhones met een ontwikkelaarssleutel (die worden aangeduid als dev fused) en zij draaien ontwikkelaars-versies van iOS. Deze 'dev builds' van iOS bevatten een shell, debug- en profiling-code binnen veel apps, testhooks en interne frameworks. Dev iOS-builds worden ondertekend met een dev cert, zodat zij kunnen opstarten op dev-fused iPhones.

Bovendien controleren dev builds van iOS niet het certificaat van een app voordat die draait. Je kunt iedere app op een dev-fused iPhone laden. Dit maakt het werk voor Apple-programmeurs makkelijker. Eén reden waarom het proces van het ondertekenen van apps slecht werkt voor externe ontwikkelaars is waarschijnlijk dat Apple-programmeurs dit niet gebruiken, dus ook geen druk voelen om problemen hiermee op te lossen.

Zelfs als je een kopie weet te bemachtigen van een iOS development build en deze op een of andere manier geladen weet te krijgen op je productie-iPhone, dan start hij niet op want hij is niet ondertekend met een productie-certificaat. Zo willen ook release-builds van iOS niet starten op dev-fused iPhones.

Zoals ik al schreef hebben dev builds van iOS een shell, de app achter Terminal die Unix-commando's en -scripts draait. macOS en iOS werkten standaard met de bash-shell. macOS is tegenwoordig overgegaan op zsh, en iOS is misschien ook op zsh overgegaan.

Omdat een iPhone een volwaardige computer is, loggen Apple-programmeurs in hun dev-iPhones in via ssh en werken zij in de shell, net zoals server-programmeurs via ssh inloggen op een externe server om aan de servercode te werken. Het is erg moeilijk om aan een computer te werken als je er niet op kunt inloggen. Officiële versies van iOS hebben geen shell, met name om de beveiliging te verbeteren (en het leven van jailbreakers moeilijker te maken) daar er niets is om op in te loggen.

Als Apple beveiligingsonderzoekers wil helpen om kwetsbaarheden te vinden, moet Apple hen iPhones met een shell geven zodat ze toegang kunnen krijgen via ssh. Ik heb onofficieel gehoord dat de SRD-iPhones productie noch interne ontwikkeling zijn, maar waarschijnlijk iPhone 11-toestellen met een nieuw SRD-certificaat. Laten we ze SRD fused noemen. Die zouden dan een speciale iOS-build draaien die een paar functies bevat uit Apples interne iOS-builds en ondertekend is met het SRD-certificaat. Dit impliceert dat de SRD-build van iOS niet op productie-iPhones of op Apples interne dev-iPhones kan draaien.

Apple biedt de onderzoekers waarschijnlijk ook een speciale interne build aan van Xcode, plus hulpstukken bedoeld om software op iPhones te laden ende interne onderdelen van iOS te debuggen. Apple heeft een keur aan interne hulpstukken om de donkere krochten van iOS te onderzoeken, waar normale externe ontwikkelaars nooit komen. Deze hulpstukken zouden zeker behulpzaam zijn voor beveiligingsonderzoekers. Apple maakt iedere dag nieuwe interne builds van iOS, Xcode en ondersteuningsframeworks. Waarschijnlijk krijgen beveiligingsonderzoekers niet dagelijkse builds krijgen, maar ontvangen ze wel regelmatig updates.

SRD-builds van iOS kunnen waarschijnlijk ook apps draaien zonder te controleren of ze met code ondertekend zijn, net als iOS-dev-builds. Ik heb geen specifieke informatie dat dit inderdaad klopt, maar het zou wel logisch zijn. Hiermee zouden beveiligingsonderzoekers een app alle gewenste rechten kunnen geven om veel te weten te komen over hoe iOS' interne beveiligingen eigenlijk werken. Het zou ook betekenen dat ze de strijd niet hoeven aangaan met Xcodes code-ondertekeningsfunctie, telkens als ze een app op de iPhone laden.

iOS heeft verschillende niveaus van beveiliging. Een volledig werkende exploit wordt doorgaans gebouwd door verschillende individuele kwetsbaarheden aan elkaar te hangen. Eén kwetsbaarheid zou er bijvoorbeeld voor kunnen zorgen dat een misvormde JPEG in staat is de JPEG-decoder over te nemen. Maar de JPEG-decoder is gesandboxt, juist zo dat als deze aangetast wordt, hij vervolgens nauwelijks ergens bij kan. Een andere kwetsbaarheid stelt misschien in staat om uit de sandbox te breken. Een derde kwetsbaarheid staat misschien escalatie naar root toe. Hang deze drie aan elkaar en je hebt een exploit waarbij alleen al het bekijken van een plaatje je iPhone compromitteert. (Zoiets heet een “drive-by exploit”.)

Terwijl er enkele tientallen iOS-beveiligingsbeperkingen uit zullen staan in de SRD-builds van iOS, opdat beveiligingsonderzoekers makkelijker kunnen werken, zullen de meeste nog actief zijn. Apple heeft die beveiligingsonderzoekers niet nodig om grootschalige, meertraps exploits te vinden. Apple is al blij als de onderzoekers manieren vinden om individuele beveiligingen te omzeilen, zodat zijn eigen programmeurs deze discreet kunnen oplossen.

Vroeg je je soms af hoe wordt voorkomen dat booswichten een van deze SRD's in handen krijgen? Apple heeft waarschijnlijk een aantal stevige maatregelen om te voorkomen dat de SRD's en speciale iOS-builds buiten de bedoelde ontvangers zullen uitlekken. Om te beginnen is er waarschijnlijk een van de strengste geheimhoudingsovereenkomsten in de industrie. In het verleden vereiste Apples beveiliging dat mensen die toegang hadden tot niet uitgebrachte hardware deze bewaarden in een afgesloten ruimte zonder ramen, waarvan slechts een paar specifieke mensen de sleutels hadden. Apple gebruikt soms verschillende codenamen voor verschillende groepen, dus als er een codenaam uitlekt, kan die worden getraceerd.

Binnen Apple bellen niet uitgebrachte iPhones iedere paar dagen via internet “naar huis”, dus Apple weet dat de werknemer aan wie hij is toegewezen, het apparaat nog heeft. De SRD's zullen dit wellicht ook doen.

Hoewel de SRD waarschijnlijk een standaard iPhone 11 is, zij het met een speciaal certificaat, zal Apple niet willen dat er schermafbeeldingen van gaan circuleren. In het verleden voorzag Apples beveiliging de behuizingen van onuitgebrachte producten van “willekeurige” merktekens, zodat als er een afbeelding van op internet verscheen, Apple wist welk apparaat het was. Iedere SRD-build van iOS zou identificeerbare markers kunnen bevatten zodat, als er een build uitlekt, Apple zou kunnen achterhalen waar die vandaan kwam. Een Apple-programmeur vertelde me ooit dat sommige interne OS-builds steganografie gebruiken om het IP- en MAC-adres van de iPhone in de low order bits van schermafbeeldingen te zetten. De informatie is niet zichtbaar voor het blote oog, maar als er een schermafbeelding online verschijnt, heeft Apple de mogelijkheid om te zien waar het vandaan kwam.

Mocht een SRD worden gestolen, dan kan Apple, afhankelijk van hoe de SRD-builds van iOS worden ondertekend, het certificaat voor dat apparaat intrekken zodat toekomstige iOS-builds er niet op kunnen draaien. Apple zou mogelijk een SRD op afstand kunnen blokkeren, al kan ik me voorstellen dat iemand die slim genoeg is om een SRD te stelen deze in een Faraday-zak bewaart, om te voorkomen dat hij ooit verbinding maakt met internet en het blokkeer-commando zal ontvangen.

Recente opmerkelijke iPhone-hacks zouden Apple hebben kunnen doen besluiten om hun manier van beveligingsonderzoek te herzien. Gezien de geheimzinnigheid die Apple doorgaans betracht, is het Security Research Device Program een ongebruikelijke stap. Zoals je kunt zien, heeft het ook behoorlijk wat werk gekost om ervoor te zorgen dat het niet kan worden misbruikt door de georganiseerde misdaad en inlichtingsdiensten van overheden. Hopelijk krijgen we hierdoor allemaal veiligere iPhones.


Volglijst

[vertaling: TK]


SoundSource 5.0 Geen reacties

SoundSource 5.0

Rogue Amoeba heeft SoundSource, zijn hulpprogramma voor audio, bijgewerkt naar versie 5, een belangrijke nieuwe versie met een ingrijpend herziene interface, automatisch applicatiebeheer en extra visuele aanduidingen in de menubalk. De standaardweergave in SoundSource 5 is gestroomlijnd om minder ruimte in te nemen en biedt een nieuwe Compact View om hem nog compacter te maken. Wanneer een app audio produceert, verschijnt deze nu automatisch in SoundSource, en je kunt een applicatie in de lijst houden door op de Favorite-ster van een app te klikken. Je kunt optionele meters toevoegen voor het standaard uitgangsapparaat, het standaard ingangsapparaat en elke actieve applicatie in de menubalk.

In deze nieuwe versie is ook de ingebouwde 10-band Lagutin equalizer bijgewerkt met visuele verbeteringen, wordt Balance-regeling opgeslagen per apparaat, kun je Audio Unit-effecten vastpinnen op je Mac voor onmiddellijke regelingen, is ondersteuning toegevoegd voor de nieuwste Audio Unit plug-ins, wordt de batterij-info voor draadloze koptelefoons accuraat weergegeven, en geeft het menubalkicoon altijd het uitgangsvolume weer. SoundSource 5 kost normaal $ 39, maar de introductieprijs tot eind augustus bedraagt $ 29. Wie al een licentie van SoundSource 4 heeft, kan voor $ 19 upgraden naar versie 5. ($ 39 nieuw met 20% korting voor TidBITS-leden, gratis update, 13,9 MB, toelichting, macOS 10.12+)

Keyboard Maestro 9.0.6 Geen reacties

Keyboard Maestro 9.0.6

Peter Lewis van Stairways Software heeft Keyboard Maestro 9.0.6 uitgebracht, een onderhoudsupdate voor het hulpprogramma voor automatisering en klembord. In deze nieuwe versie is een probleem opgelost waardoor het Conflict Palette conflicterende hot keys niet deactiveerde, een crash verholpen wanneer er geen scherm is aangesloten, en een bug opgelost waardoor prompt-vensters op de verkeerde plaats konden verschijnen. Verder wordt de Contacts-API gebruikt in plaats van de verouderde AddressBook-API, is de foutrapportage verbeterd en zijn er nu waarschuwingen voor Press & Hold Modifiers- en Press & Hold Hardware Key-acties als laatste actie van een macro. ($ 36 nieuw met 20% korting voor TidBITS-leden, gratis update, 26 MB, toelichting, macOS 10.11+)

Timing 2020.9 Geen reacties

Timing 2020.9

Daniel Alm heeft Timing 2020.8 uitgebracht met de nieuwe mogelijkheid om de tijd die je besteedt aan het kijken naar YouTube bij te houden, zelfs wanneer je tijdens het kijken de muis en het toetsenbord niet aanraakt. De app om tijd en productiviteit bij te houden is sneller geworden en verbruikt nu minder geheugen, er zijn verschillende browsers toegevoegd aan de Web Browsing-applicatielijst, het programma houdt venstertitels beter bij. Ook is er een probleem met de cursor bij het bewerken van projecttrefwoorden opgelost, evenals een stabiliteitsprobleem in macOS 11.0 Big Sur, en is er nu een Franse lokalisatie. Kort na deze release heeft Alm versie 2020.9 uitgebracht met een paar verbeterde Franse vertalingen en betere algemene snelheid. Timing is beschikbaar in drie jaarlijkse abonnementsniveaus: Productivity ($ 42 per jaar, $ 4,50 per maand), Professional ($ 66 per jaar, $ 7 per maand) en Expert ($ 96 per jaar, $ 10 per maand). Het programma is ook inbegrepen in de Mac-appabonnementsdienst Setapp van $ 9,99 per maand. ($ 42/$ 66/$ 96 jaarabonnement, gratis update, 21,1 MB, toelichting, macOS 10.12+)

Bookends 13.4.4 Geen reacties

Bookends 13.4.4

Sonny Software heeft Bookends 13.4.4 uitgebracht, met een optie in het View-menu om te wisselen tussen de compacte weergave en een nieuwe breedbeeldweergave. Met het referentiebeheerprogramma kun je nu ook een nieuw icoon in de Speech-werkbalk toevoegen. Het programma gebruikt de tekstgrootte voor zowel de Summary-weergave als de Note Stream, er is een optie om de voorgestelde naam voor een bijlage te bewerken bij het hernoemen via een rechtermuisklik op de referentielijst, de Quick Add accepteert nu URL's van zowel jstor.com als jstor.org, er is een fout verholpen bij het overschakelen van een kolomkop van een referentielijst naar Date Added, en er is een probleem aangepakt bij het importeren van meerdere pdf's in een batch waarbij al overeenkomende referenties bestaan. ($ 59,99 nieuw met 25% korting voor TidBITS-leden, 71,6 MB, toelichting, macOS 10.10+)


ExtraBITS

[vertaling: DPF]


Geen reacties

De mede-uitvinder van de computermuis is overleden

Het spijt ons afscheid te moeten nemen van Bill English, een van de uitvinders van de computermuis. English overleed in California op de respectabele leeftijd van 91 door ademhalingsproblemen. Zijn collega, Douglas Engelbart, werd beroemd met "de moeder aller demonstraties" - een presentatie in 1968, waardoor de wereld kennismaakte met de muis en met andere moderne computerconcepten die we nu volkomen normaal vinden. Engelbart overleed in 2013 (zie “Computerpionier Douglas Engelbart overleden,” 3 juli 2013).

Hoewel Englebart verantwoordelijk is voor het idee van de muis, was het English die hem in 1963 bouwde met hout, elektrische schakelaars en metalen wielen. Geen van beide mannen is er rijk van geworden, en hun uitvindingen werden lang genegeerd. Wij zijn van mening dat deze twee thuishoren in het rijtje Edison, Tesla en Turing, want zij bepaalden onze omgang met computers, en hun invloed reikt tot de dag van vandaag.

1 reactie (Engelstalig)

Jason Snell begint “20 Macs for 2020”

Op Six Colors is onze vriend Jason Snell begonnen met een serie artikelen, die hij “20 Macs voor 2020” noemt. In deze artikelen zal hij essays, podcasts en video's posten, die gaan over 20 opvallende Mac-modellen. Het belooft een ouderwetse voettocht langs de computergeschiedenis reis te worden. Hij begint met de Power Mac G5. Naar sommige stops is die reis kort, slechts 24 bits lang - weet je nog dat de Mac II, IIx, IIcx en SE/30 zelf nog geen “32 bits ROMs” hadden? (Zie “De 24-bit ROM-Blues,” 22 april 1991.) Zowel Adam als Tonya Engst voegen zich soms bij het reisgezelschap, met bijdragen in een aantal podcasts. We zijn benieuwd wat Jason te melden heeft, maar de absolute voorwaarde is wel dat hij aandacht besteedt aan de SE/30. Als hij dat niet doet willen we hem niet meer kennen.

2 reacties (Engelstalig)

AirDrop bleek handig in de Demo-2 missie van NASA

Op 2 augustus 2020 werd de Demo-2 missie van NASA succesvol afgerond, toen de SpaceX Crew Dragon-capsule, met astronauten Bob Behnken en Doug Hurley, veilig in de Golf van Mexico plonste. De bemanning had echter een paar technische problemen op te lossen voordat het zover was.

De Dragon-capsule in het water
De Dragon capsule tijdens een oefening. Dank voor de afbeelding aan NASA.

De Crew Dragon is een zeer modere ruimtecapsule met aanraakknoppen, en documentatie op iPads. De astronauten dragen speciale handschoenen die werken met aanraakschermen. Maar op een bepaald moment crashte de SpaceX timeline-app op de iPad van Behnken. Als redding moest zijn collega Hurley schermafbeeldingen van diens timeline maken, en deze via AirDrop naar Behnken sturen.

Het was gelukkig geen technisch probleem van het formaat Apollo 13, maar het toont wel aan hoe nuttig bepaalde technologieën van Apple kunnen zijn, technologieën waar we vaak niet meer over nadenken. Verrassend genoeg heeft Google op Android pas sinds kort een vergelijkbare functie, die Nearby Share heet.

1 reactie (Engelstalig)

Vier op 11 augustus de 70ste verjaardag van Steve Wozniak

Zet het in je agenda! Janet Wozniak nodigt iedereen uit om de 70ste verjaardag van Steve Wozniak, mede-oprichter van Apple, te vieren. De gebeurtenis vindt on-line plaats, op 11 augustus 2020 om 5 PM, Pacific Time. Het is moeilijk te zeggen hoe het feestje eruit gaat zien, gegeven de coronabeperkingen, maar Woz is een geweldig mens. De gepubliceerde gastenlijst bevat veel bekende namen, en de Wozniaks maken van de gelegenheid gebruik, om geld op te halen voor de Inspiring Children-stichting van Jewel. Ook interessant is de introvideo, die een grappig inkijkje biedt, in leven en carrière van Wozniak, met veel foto's en video's die je waarschijnlijk niet eerder zag.

De 70ste verjaardag van Steve Wozniak



Wij leggen uit wat je weten moet over Apple-technologie.


Vorige aflevering | TidBITS Nederlands | Volgende aflevering