#1526: Nieuwe 27-inch iMac, verhalen over Phil Schiller en Greg Joswiak, Apple's SRDs begrijpen, Future Crunch
Het grote nieuws van deze week is de langverwachte update voor het desktop-werkpaard van Apple, de 27 inch-iMac met Retina 5K-display. Wij kijken naar de veranderingen. Voor het eerst sinds tijden een verandering in het managementteam van Apple: Phil Schiller is nu een Apple Fellow, en Greg "Joz" Joswiak vervangt hem als senior vice president of Worldwide Marketing. Adam Engst deelt anekdotes over samenwerking met beiden. Voormalig werknemer van Apple David Shayer is terug met een bespreking van hoe interne Apple iPhones werken en wat dat zou kunnen betekenen voor de nieuwe Security Research Devices van het bedrijf. Als laatste beveelt Adam een e-mailnieuwsbrief aan met positief nieuws over verbeteringen in de wereld, weer eens wat anders dan die negatieve verhalen. Belangrijke Mac-appreleases van deze week zijn SoundSource 5.0, Keyboard Maestro 9.0.6, Timing 2020.9 en Bookends 13.4.4.
- Future Crunch: Een tegengif voor negatief nieuws
- Anecdotes over New Apple Fellow Phil Schiller en Marketing Chief Greg Joswiak
- 27-inch iMac krijgt een serieuze update, ook andere iMacs krijgen enige aandacht
- Begrijpen hoe Apple Security Research Devices waarschijnlijk werken en veilig blijven
- Volglijst: Mac App Updates
- ExtraBITS
De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.
Dit nummer werd uit het Engels vertaald door:
• Dirk Paul Flach
• Jos van den Berg
• Jos Poelmans
• Renate Wesselingh
• Thierry Kumps
• Chris Smalt
• Elmar Düren
• Henk Verhaar
• Paul Bánsági
Verder werkten mee:
• Coördinatie: Renate Wesselingh
• Montage: Elmar Düren
• Eindredactie: Johan Olie, Sander Lam & Elmar Düren
Hoe je ons kunt bereiken kun je lezen op <de contactpagina>
Future Crunch: Een tegengif voor negatief nieuws
[vertaling: JWB]
Het is gemakkelijker dan ooit in de geschiedenis om je te wentelen in het moeras van negatief nieuws. Er zijn zelfs nieuwe woorden bedacht om het lezen van nieuws te beschrijven waarvan je weet dat het je verdrietig, angstig of boos zal maken: doomsurfing en doomscrolling. Ik ben meestal vrij goed in het negeren van de schadelijke media-maalstroom, met name de beerput van sociale media, maar in deze onzekere tijden van pandemie is lezen over wat er met het coronavirus gebeurt essentieel voor het plannen en evalueren van het dagelijks leven.
Onlangs kwam ik echter Future Crunch tegen, een verfrissende 4 jaar oude e-mailnieuwsbrief die positief nieuws verspreidt. Je zult geen feelgood-stukken vinden over dappere burgers die huisdieren redden uit brandende gebouwen, maar in plaats daarvan bewijs dat de mens de wereld daadwerkelijk op significante manieren kan verbeteren. Elk nummer bevat talloze samenvattingen van één of twee zinnen van en koppelingen naar originele artikelen.
De inhoud is veel breder dan wat we in TidBITS behandelen, de slogan van Future Crunch is "Wetenschap, technologie, intelligent optimisme." Niettemin zullen sommige onderwerpen je bekend in de oren klinken. De meest recente uitgave vermeldt de belofte van Apple om de hele toeleveringsketen en de levenscyclus van producten vóór 2030 koolstofneutraal te maken. In dezelfde uitgave staat het nieuws dat open-sourcehost Github net klaar is met het begraven van 21 TB aan digitale film met al zijn actieve openbare opslag aan code onder een berg in het noordpoolgebied. Fascinerende zaken, en ik kijk ernaar uit om ieder nummer te ontvangen en tijd vrij te maken om de artikelen te lezen die mij interesseren.
In het verleden was Future Crunch volledig gratis, met vrijwillige donaties (van meer dan $ 100.000) die naar een goed doel gingen. De goed nieuwsverhalen blijven wekelijks voor iedereen beschikbaar, maar aangezien de mensen achter Future Crunch in wezen hun baan zijn kwijtgeraakt bij het presenteren op grote conferenties, voegen ze premium-inhoud toe waarvoor na de komende maanden een abonnement vereist is. Ik heb de premium-inhoud nog niet gezien om een aanbeveling te doen, maar ik raad je aan om je voorlopig te abonneren op de gratis e-mailnieuwsbrief. Als iemand die al decennia lang zijn brood verdient in de online journalistieke wereld, wens ik de Future Crunch-ploeg het beste.
Anecdotes over New Apple Fellow Phil Schiller en Marketing Chief Greg Joswiak
[vertaling: JP, RAW, LmR]
Apple heeft aangekondigd dat Phil Schiller een Apple Fellow wordt and Greg “Joz” Joswiak zal hem vervangen in het executive team als senior vice president van Worldwide Marketing.
Phil Schiller
Hoewel Schiller, die nu 60 jaar oud is, vermoedelijk op weg is naar zijn pensioen, zal hij als Apple Fellow niet alleen maar grote gedachten denken. Apple zei dat hij de App Store en Apple Events zou blijven leiden. Gezien het belang en het opvallende karakter van de App Store tegenwoordig, klinkt dat als meer dan een full-time baan op zich. Schiller heeft ook het voortouw genomen bij het plannen en uitvoeren van Apple's eerste virtuele Worldwide Developers Conference, die alom als een succes werd gezien.
Schiller werkt sinds 1987 bij Apple en heeft de marketinginspanningen van het bedrijf gedurende 30 jaar begeleid. Ik heb maar één keer echt met hem doorgebracht, tijdens een persbriefing op Macworld Expo in 2004. Het belangrijkste wat ik me herinner is dat ik hem vroeg of Apple overwoog om de iPod te voorzien van Bluetooth-ondersteuning om draadloze oordopjes mogelijk te maken, omdat ik de draden onhandig en lastig vond. Negen maanden later, in “i-Phono elimineert iPod-kabels” (13 september 2004), schreef ik:
Niettemin, toen ik Phil Schiller in januari op de Macworld Expo San Francisco vroeg naar een mogelijke iPod uitgerust met Bluetooth lachtte hij mij uit. Nu, dankzij de i-Phono van Bluetake, kan ik teruglachen.
Destijds werkte Apple met de Silhouettes-advertenties, met zwarte silhouetten van mensen die op muziek dansen die van hun iPods door de iconische witte oordopjes van Apple werden doorgegeven en Schiller had erop gewezen dat de draden een integraal onderdeel van de look waren. Toch leek een draadloze oplossing, zoals ik toen verdedigde, zowel eleganter als meer in overeenstemming met de design-gevoeligheid van Apple.
Achteraf gezien was ik gewoon te vroeg; Apple voegde Bluetooth koptelefoonondersteuning toe aan de originele iPhone (zie “iPhone herdefinieert de mobiele telefoon,” 15 januari 2007) en een jaar later aan de tweede generatie iPod touch. Tot slot bracht het bedrijf natuurlijk de razend populaire AirPods uit en nu lijken de bedrade oordopjes wel een beetje ouderwets (zie “AirPods met W1 luiden nieuw tijdperk van draadloze audio in,” 7 september 2016).
Schiller is de eerste Apple Fellow die het bedrijf heeft benoemd sinds de jaren negentig en hij zal zich aansluiten bij grootheden als Steve Wozniak, Guy Kawasaki, Bill Atkinson, Steve Capps en Don Norman.
Greg “Joz” Joswiak
Ik ben vooral blij om te horen dat Joz zich bij het bestuurdersteam van Apple voegt, omdat hij jarenlang TidBITS las en zelfs een paar aardige woorden bijdroeg voor onze twintigste verjaardag in “Twintig jaar TidBITS - herinneringen van vrienden” (19 april 2010):
Jeetje! Het is bijna niet te geloven dat TidBITS 20 wordt. Ik herinner me nog dat ik in het begin van de jaren '90 TidBITS ontdekte, en concludeerde dat het hier om een actuele, informatieve, gezaghebbende en hoogstaande publicatie ging. Ik keek reikhalzend uit naar elke nieuwe aflevering om maar op de hoogte te blijven van wat er in onze Mac-gemeenschap gebeurde. Ik was me er in het geheel niet van bewust dat Adam en zijn team met TidBITS de toekomst aan het uitvinden was lang voordat iemand van ons het woord 'blog' zelfs maar had bedacht. Maar nog belangrijker, zij maakten prominent onderdeel uit van onze gemeenschap. We hebben samen veel meegemaakt. En net als een goede vriend was TidBITS er altijd voor ons, in goede en slechte tijden. Nooit van het rechte pad, altijd trouw aan hun missie om ons het laatste nieuws en informatie te verschaffen. En nu, 20 jaar later, doet TidBITS dat nog steeds met verve, en is nog net zo actueel, informatief, gezaghebbend en hoogstaand! Gefeliciteerd met jullie eerste 20 jaren. En DANKJEWEL voor het hele TidBITS team.
Joz moet echt een hoge pet van ons ophebben, want hij schreef dat zelfs nadat wij hem eerder plaagden met “Apple heeft roze iPod nano, biedt verontschuldigingen aan aan Tonya” (22 januari 2008):
“Wij zijn ervan overtuigd dat Tonya de nieuwe kleur zal weten te appreciëren, en we bieden onze verontschuldigingen aan omdat we niet eerder een roze iPod nano hebben uitgebracht", aldus Greg Joswiak, vicepresident voor Worldwide iPod Product Marketing bij Apple. "Jonathan Ive moest de juiste kleurschakering bepalen, en nu is het wel iets moeilijker dan je zo zou denken om aluminium roze te kleuren.”
Dat heeft hij eigenlijk niet gezegd. Wat hij wel heeft gezegd, was het volgdende: "De roze iPod nano is perfect voor wie deze lente een nieuwe kleur wil, of voor wie op zoek is naar een speciaal geschenk voor Valentijn". Maar ik ken Joz, en ik kan me niet inbeelden dat dit de woorden van deze patente kerel waren. Volgens mij zijn die woorden hem in de mond gelegd door Christine Monaghan, het iPod-contact van Apple pr, die zeker een vrouw is en bij wie de woorden "een fantastische nieuwe kleur voor de lente" niet zo vreemd klinken.
En Joz, ik denk dat dat hele gedoe over een geschenk voor Valentijn een hint is.
Joz heeft meer dan 20 jaar aan leiderschapsrollen bekleed binnen Apple product marketing en ik heb menig persconferentie met hem meegemaakt in de tijd van Macworld Expo. Toen hij vicepresident hardwareproducten was, nam hij zelfs het geven van de keynote over van Steve Jobs bij de laatste Macworld Expo in New York. (Zie “Macworld Expo New York 2003: compact”, 21 juli 2003.) Bovendien is Joz de afgelopen vier jaar Apples vicepresident Worldwide Marketing onder Phil Schiller, dus ik weet niemand die geschikter is. We wensen hem het allerbeste op deze enorm belangrijke positie binnen Apple.
Adam Engst 26 reacties (Engelstalig) 27-inch iMac krijgt een serieuze update, ook andere iMacs krijgen enige aandacht
[vertaling: HV, PAB, TK]
Het is tijd voor een nieuwe iMac! Ik bedoel, voor mijzelf. Mijn 27-inch iMac met Retina 5K-scherm uit 2014 loopt op krukken, sinds zijn interne SSD de geest gaf (zie “Zes lessen die we geleerd hebben van een dode SSD van een iMac,” 27 april 2020). En hoewel mijn T5 externe SSD van Samsung zonder problemen draait als de machine eenmaal is opgestart, gaat dat opstarten, net als afsluiten, bijzonder traag, en duurt het minuten voordat de wifi werkt. Verder lukt het openen van de iMac met mijn Apple Watch maar af en toe, terwijl dit contact weer wel altijd werkt bij verzoeken van apps om authenticatie. Zo nu en dan heb ik te maken met kernel-panics. Hij is nog niet overleden, maar zeker ook niet gezond.
En dus is Apples aankondiging van een stevige update voor de 27-inch iMac met Retina 5K-scherm precies op tijd. Ook al zijn er geen structurele wijzigingen in het ontwerp, toch is het model na deze update significant sneller. Naast de snellere tiende generatie Intel-processor, verdubbelde geheugencapaciteit, een modernere grafische chip van AMD en grotere SSD's, heeft de nieuwe iMac een 1080p FaceTime HD-camera, betere luidsprekers, en drie microfoons. En verder is er, voor mensen die problemen hebben met reflecties in het schermoppervlak, nu de mogelijkheid om het apparaat te laten voorzien van een scherm met 'nano-structuur'-glas, met een matte afwerking.
Tegelijkertijd wijzigt Apple de configuraties van de 21.5-inch iMac (eindelijk zonder de mogelijkheid om te kiezen voor een trage harde schijf), en van de iMac Pro, waarbij het model met acht kernen is komen te vervallen, zodat de versie met tien kernen nu het instapmodel is.
Snellere CPU's, meer geheugen, verbeterde grafische prestaties, meer opslag en de T2-chip
Wat chips betreft hebben de nieuwe 27-inch iMac's nu de Intel Core i5-, i7-, en i9-processoren van de tiende generatie. In het instapmodel vind je een 3,1 GHz 6-core i5. (En deze configuratie kan niet geüpgradet worden). Het middenklasse-model heeft een 3,3 GHz 6-core i5, die je kunt upgraden naar een 3,6 GHz 10-core i9 voor $ 500 extra. Het topmodel start met een 3,8 GHz 8-core i7, die je kunt upgraden naar de 3,6 GHz 10-core i9 voor $ 400 extra.
Alle 27-inch iMac-modellen beginnen bij 8 GB RAM (als twee 4 GB DIMM's), met daarnaast twee lege DIMM-sleuven die de gebruiker zelf kan vullen. Je kunt ook kiezen voor 16 GB ($ 200 extra), 32 GB ($ 600 extra), 64 GB ($ 1000 extra), of zelfs - voor het eerst in de iMac-lijn - 128 GB ($ 2600 extra). Als je het mij vraagt, is er geen enkele reden om RAM direct van Apple te kopen - je bent bij andere partijen een stuk goedkoper uit, en het zelf vervangen of uitbreiden vergt slechts het losklikken van het achterpaneel. OWC bijvoorbeeld verkoopt 32 GB RAM voor $ 135, 64 GB voor $ 310, en 128 GB voor $ 600.
De grafische prestaties zijn ook sterk verbeterd, dankzij de nieuwe generatie AMD Radeon Pro 5300 met 4 GB geheugen (in het instap- en middenklasse-model). Het topmodel start met een Radeon Pro 5500 XT met 8 GB RAM, die je voor $ 300 kunt upgraden naar een Radeon Pro 5700 met 8 GB, of voor $ 500 naar een Radeon Pro 5700 XT met 16 GB.
Voor wat betreft opslag, heeft Apple de Fusion Drive helemaal laten vallen in de 27-inch iMac. Helaas beperkt het bedrijf je opslagopties nogal, afhankelijk van welk model je kiest. Het instapmodel moet het met 256 GB opslag doen, en dat is niet bepaald veel. Het middenklasse-model begint bij 512 GB, wat dezer dagen een redelijke miminumconfiguratie is, die je kunt upgraden tot 1 TB (voor $ 200) of 2 TB (voor $ 600). Het topmodel brengt de iMac op geheel nieuw, gruwelijk kostbaar terrein. De opslag begint bij 512 GB, en loopt via de bekende 1 TB- en 2 TB-opties, naar de 4 TB- (voor $ 1200) of zelf 8 TB-optie (voor $ 2400).
Net als de iMac Pro, heeft de 27-inch iMac nu Apple's T2-beveiligingschip, die realtime-versleuteling mogelijk maakt voor alle gegevens op je SSD, en controleert tijdens het opstarten of het besturingssysteem niet gecompromitteerd is. Helaas betekent dit ook, dat sommige probleemoplossingen en hardware-reparaties veel moeilijker - of zelfs onmogelijk - worden. Daarnaast heeft de T2-chip een beeldsignaalprocessor die verbetering van video en audio (door middel van een flexibele equalizer) belooft. En nu we het daar toch over hebben…
Betere audio, video en netwerken
Voor sommigen is het belangrijkste nieuws van deze nieuwe iMac, de mogelijkheid om het standaardglas van het Retina 5K-beeldscherm te vervangen door een scherm met nano-structuur. We zagen deze optie al eerder bij het krankzinnig prijzige Pro Display XDR van Apple. Nano-structuurglas heeft een mat oppervlak dat een beter beeld oplevert in helverlichte ruimtes of bij indirect zonlicht, zonder een extra coating. Als je grote problemen hebt met weerspiegeling op je scherm, is die nano-structuur-optie je wellicht een extra $ 500 waard.
Het Retina scherm ondersteunt nu ook Apple's True Tone-technologie, die de kleurtemperatuur van het scherm automatisch aanpast aan het omgevingslicht in de ruimte waar het apparaat staat. Niet heel schokkend, maar beslist een verbetering.
In dit tijdperk van non-stop videoconferenties, is ook de 1080p FaceTime HD-camera een welkome verbetering - ondersteund door de beeldsignaalprocessor van de T2-chip. Hoewel Apple de resolutie van de FaceTime HD-camera die in eerdere modellen werd gebruikt niet specificeert, geloof ik dat het 720p was. Voorheen was de iMac Pro de enige Mac met een 1080p-webcam.
Resolutie is niet de enige factor die videokwaliteit bepaalt, en ik ben benieuwd hoe goed de nieuwe camera en beeldsignaalprocessor van de iMac omgaan met situaties met weinig licht. We hebben onlangs twee Zoom-oproepen buiten gehad, één met een 1080p camera aan de voorzijde van een 10,5-inch iPad Pro en de andere met een 720p FaceTime HD-camera van de MacBook Air uit 2012. De iPad Pro verwerkte het afnemende avondlicht veel beter dan de MacBook Air.
Apple zegt dat de iMac betere luidsprekers heeft, maar het is moeilijk om te weten hoeveel kwaliteit komt van betere luidspreker-hardware, en hoeveel op het conto van de T2-chip komt, omdat deze de audio-uitvoer verder bewerkt.
Voorheen had de iMac slechts één microfoon, maar nu beschikt hij over een set van drie microfoons, met een hoge signaal-ruisverhouding en gerichte bundelvorming. En dankzij de T2-chip heeft de nieuwe iMac bovendien ondersteuning voor "Hé, Siri".
De aansluitingen bleven bijna onveranderd, met een 3,5 mm-koptelefoonaansluiting, een SDXC-kaartsleuf, vier USB A-aansluitingen, twee Thunderbolt 3-aansluitingen, een Gigabit Ethernet-aansluiting en een Kensington-sleuf. Nieuw in deze update, is een optie van $ 100 voor 10 Gigabit-ethernet. Wifi met 802.11ac en Bluetooth 5.0 zijn standaard.
Prijzen en beschikbaarheid
Zoals eerder opgemerkt, is het belangrijk om te beginnen met het juiste model van de 27-inch iMac, afhankelijk van de opties die je wil.
- Het instapmodel begint bij $ 1.799 en biedt alleen upgrades voor RAM, het nano-textuurglas en 10 Gigabit Ethernet.
- Het middenklasse-model begint bij $ 1.999, maar biedt niet de twee beste opslagopties, en laat je niet kiezen welke Radeon Pro-grafische chip je wilt.
- Het topmodel, waarmee je toegang hebt tot alle opties, begint bij $ 2.299.
Deze prijzen zijn gelijk aan de vorige versies van de iMac, waardoor de nieuwe modellen over het algemeen een goede deal zijn.
De online-winkel van Apple toont snelle leverdata voor de drie standaard-configuraties, maar zodra je configuratiewijzigingen aanbrengt, springen die datums ongeveer drie weken naar achteren.
Op naar Apple Silicon
Het is onmogelijk om te weten welke factoren bepalen wanneer Apple welke Mac-modellen bijwerkt met Intel-chips, of wanneer ze voorzien worden van de nieuwe, eigen chips die het bedrijf aan het ontwikkelen is. De release van dit iMac-model lijkt te suggereren dat de eerste Mac met Apple Silicon eerder een laptop of een Mac mini zal zijn. Het heeft immers weinig zin, om de 27-inch iMac in augustus te updaten met 10e generatie Intel-chips, om het model vervolgens binnen een paar maanden weer te herzien vanwege de nieuwe Apple Silicon.
Ik ga één van deze iMacs bestellen zodra ik de beste combinatie van CPU en GPU naar mijn behoefte kan vinden. Mijn werk vereist niet de hoogste prestaties, maar ik werk met veel programma's tegelijk en gebruik behoorlijk veel RAM. Meestal koop ik een uitgebreider model dan absoluut noodzakelijk, omdat ik verwacht dat een Mac ongeveer 5 jaar meegaat - van mijn huidige iMac heb nu bijna 6 jaar plezier gehad - maar gezien Apple's overstap naar Apple Silicon, zal deze aankoop het waarschijnlijk minder lang uithouden.
Hoewel ik van plan was om mijn MacBook Air uit 2012 te vervangen door het nieuwe 2020-model, legde ik die plannen opzij toen duidelijk werd dat ik voorlopig niet op reis zou gaan. Met een beetje geluk, wordt de eerste Mac met Apple Silicon een laptop in de MacBook Air-reeks. Dan kan ik proeven van de nieuwe chips van Apple, en krijg ik een hippe nieuwe reismachine.
21,5-inch iMac: ding-dong, de interne harde schijf is dood!
Hoewel Apple de 21,5-inch iMac in wezen helemaal niet bijwerkte, heeft het bedrijf één kleine aanpassing gedaan die Apple-verkopers veel moeite, en consumenten veel hartzeer zal besparen. Ja het is waar: Apple heeft eindelijk de algemeen verguisde 5400-rpm harde schijf, die in de instapmodellen 21,5-inch iMac werd geleverd, vervangen door een SSD. Verkopers hoeven niet langer mensen te waarschuwen dat ze deze niet moeten kopen, en wie niet onmiddellijk de upgrade kocht, wordt niet langer opgezadeld met ondermaatse prestaties.
Nu zijn alle iMacs van 21,5" standaard uitgerust met SSD's - en in feite geldt dit voor alle Macs. Dat betekent niet dat de Fusion Drive (een combinatie van een 1 TB harde schijf, met een kleine SSD van 32 GB) helemaal uit beeld is, maar deze opzet overleeft nu alleen nog maar als gratis alternatief voor de standaard SSD van 256 GB. Ik ben ook geen fan van de Fusion Drive, omdat de hele schijf verloren is als er problemen zijn met een van beide helften, en hij is moeilijk te vervangen (plus zie “iMac 1 TB Fusion Drives hebben kleinere SSD's", 7 augustus 2017). Houd het liever bij een interne SSD, en voeg een externe schijf toe als je meer ruimte nodig hebt. Je hebt er sowieso één nodig voor back-ups.
De basisconfiguratie van de iMac Pro krijgt meer kernen
Als nóg minder interessante verandering verwijderde Apple de 8-core Intel Xeon W-processor uit de configuraties van de iMac Pro. Hierdoor is de Xeon W met tien kernen de basisprocessor is geworden, wat betekent dat je iets meer vermogen voor je geld krijgt. Het is triest dat Apple geen aandacht meer lijkt te hebben voor de iMac Pro, sinds hij in december 2017 gelanceerd werd. De iMac Pro-configuraties (met veertien en achttien kernen) leveren waarschijnlijk nog steeds betere prestaties dan de nieuwe 10-core configuratie van de 27-inch iMac, maar het verschil wordt ongetwijfeld kleiner, en is misschien niet meer de duizenden dollars extra waard.
David Shayer Geen reacties Begrijpen hoe Apple Security Research Devices waarschijnlijk werken en veilig blijven
[vertaling: LmR]
Apple kondigde onlangs het Security Research Device Program (SRD) [veiligheidsonderzoek apparaten-programma - nvdv] aan, waarbinnen een selecte groep veiligheidsonderzoekers speciale iPhones ontvangt om te helpen iOS-beveiligingsproblemen te verhelpen. (Zie “Apple brengt speciale beveiligingsapparatuur voor onderzoek uit”, 23 juli 2020.) Apple kan vervolgens ieder veiligheidslek dat ze vinden repareren, hopelijk zelfs voordat die misbruikt worden.
Afgaand op Apples aankondiging, en ondersteund door wat logische deductie, kunnen we speculeren over hoe dit programma en de specifieke apparaten gaan werken.
Als je een iPhone bij Apple koopt, dan is dat een productie-telefoon, ondertekend met een productiecode-sleutel die in het SoC (system on a chip) is gebrand. De aanwezigheid van een een productie-sleutel wordt wel aangeduid als production fused (vaak afgekort tot prod fused). Er kunnen officieel uitgebrachte versies van iOS op draaien die ondertekend zijn door Apples productiecertificaat (wat ze intern prod cert noemen). Als de iPhone wordt opgestart, controleert de code die in het SoC gebrand is het besturingssysteem. Als dat niet officieel ondertekend is met een prod cert, start de iPhone niet op. Jailbreaking is (deels) de kunst van het uitzoeken hoe je om deze beperking heen kunt werken.
Net zo draait iOS alleen apps die zijn ondertekend door het productie-certificaat van de App Store, waardoor sideloading, de mogelijkheid om apps direct op de telefoon te zetten buiten de App Store om, wordt voorkomen. Er zijn hierop een aantal uitzonderingen. Zo kunnen externe ontwikkelaars hun apps ondertekenen met een externe-ontwikkelaarscertificaat, waarmee de app op hun iPhones kan draaien. In de praktijk komen in dit proces nogal eens problemen voor. (Deze beschrijving is een behoorlijke simplificatie van de details van het ondertekenen van code, maar dekt wel de algemene procedure.)
Het ontwikkelen van software intern bij Apple zou met deze restricties ontzettend ingewikkeld zijn. Dus bij Apple gebruiken de ontwikkelaars iPhones met een ontwikkelaarssleutel (die worden aangeduid als dev fused) en zij draaien ontwikkelaars-versies van iOS. Deze 'dev builds' van iOS bevatten een shell, debug- en profiling-code binnen veel apps, testhooks en interne frameworks. Dev iOS-builds worden ondertekend met een dev cert, zodat zij kunnen opstarten op dev-fused iPhones.
Bovendien controleren dev builds van iOS niet het certificaat van een app voordat die draait. Je kunt iedere app op een dev-fused iPhone laden. Dit maakt het werk voor Apple-programmeurs makkelijker. Eén reden waarom het proces van het ondertekenen van apps slecht werkt voor externe ontwikkelaars is waarschijnlijk dat Apple-programmeurs dit niet gebruiken, dus ook geen druk voelen om problemen hiermee op te lossen.
Zelfs als je een kopie weet te bemachtigen van een iOS development build en deze op een of andere manier geladen weet te krijgen op je productie-iPhone, dan start hij niet op want hij is niet ondertekend met een productie-certificaat. Zo willen ook release-builds van iOS niet starten op dev-fused iPhones.
Zoals ik al schreef hebben dev builds van iOS een shell, de app achter Terminal die Unix-commando's en -scripts draait. macOS en iOS werkten standaard met de bash-shell. macOS is tegenwoordig overgegaan op zsh, en iOS is misschien ook op zsh overgegaan.
Omdat een iPhone een volwaardige computer is, loggen Apple-programmeurs in hun dev-iPhones in via ssh en werken zij in de shell, net zoals server-programmeurs via ssh inloggen op een externe server om aan de servercode te werken. Het is erg moeilijk om aan een computer te werken als je er niet op kunt inloggen. Officiële versies van iOS hebben geen shell, met name om de beveiliging te verbeteren (en het leven van jailbreakers moeilijker te maken) daar er niets is om op in te loggen.
Als Apple beveiligingsonderzoekers wil helpen om kwetsbaarheden te vinden, moet Apple hen iPhones met een shell geven zodat ze toegang kunnen krijgen via ssh. Ik heb onofficieel gehoord dat de SRD-iPhones productie noch interne ontwikkeling zijn, maar waarschijnlijk iPhone 11-toestellen met een nieuw SRD-certificaat. Laten we ze SRD fused noemen. Die zouden dan een speciale iOS-build draaien die een paar functies bevat uit Apples interne iOS-builds en ondertekend is met het SRD-certificaat. Dit impliceert dat de SRD-build van iOS niet op productie-iPhones of op Apples interne dev-iPhones kan draaien.
Apple biedt de onderzoekers waarschijnlijk ook een speciale interne build aan van Xcode, plus hulpstukken bedoeld om software op iPhones te laden ende interne onderdelen van iOS te debuggen. Apple heeft een keur aan interne hulpstukken om de donkere krochten van iOS te onderzoeken, waar normale externe ontwikkelaars nooit komen. Deze hulpstukken zouden zeker behulpzaam zijn voor beveiligingsonderzoekers. Apple maakt iedere dag nieuwe interne builds van iOS, Xcode en ondersteuningsframeworks. Waarschijnlijk krijgen beveiligingsonderzoekers niet dagelijkse builds krijgen, maar ontvangen ze wel regelmatig updates.
SRD-builds van iOS kunnen waarschijnlijk ook apps draaien zonder te controleren of ze met code ondertekend zijn, net als iOS-dev-builds. Ik heb geen specifieke informatie dat dit inderdaad klopt, maar het zou wel logisch zijn. Hiermee zouden beveiligingsonderzoekers een app alle gewenste rechten kunnen geven om veel te weten te komen over hoe iOS' interne beveiligingen eigenlijk werken. Het zou ook betekenen dat ze de strijd niet hoeven aangaan met Xcodes code-ondertekeningsfunctie, telkens als ze een app op de iPhone laden.
iOS heeft verschillende niveaus van beveiliging. Een volledig werkende exploit wordt doorgaans gebouwd door verschillende individuele kwetsbaarheden aan elkaar te hangen. Eén kwetsbaarheid zou er bijvoorbeeld voor kunnen zorgen dat een misvormde JPEG in staat is de JPEG-decoder over te nemen. Maar de JPEG-decoder is gesandboxt, juist zo dat als deze aangetast wordt, hij vervolgens nauwelijks ergens bij kan. Een andere kwetsbaarheid stelt misschien in staat om uit de sandbox te breken. Een derde kwetsbaarheid staat misschien escalatie naar root toe. Hang deze drie aan elkaar en je hebt een exploit waarbij alleen al het bekijken van een plaatje je iPhone compromitteert. (Zoiets heet een “drive-by exploit”.)
Terwijl er enkele tientallen iOS-beveiligingsbeperkingen uit zullen staan in de SRD-builds van iOS, opdat beveiligingsonderzoekers makkelijker kunnen werken, zullen de meeste nog actief zijn. Apple heeft die beveiligingsonderzoekers niet nodig om grootschalige, meertraps exploits te vinden. Apple is al blij als de onderzoekers manieren vinden om individuele beveiligingen te omzeilen, zodat zijn eigen programmeurs deze discreet kunnen oplossen.
Vroeg je je soms af hoe wordt voorkomen dat booswichten een van deze SRD's in handen krijgen? Apple heeft waarschijnlijk een aantal stevige maatregelen om te voorkomen dat de SRD's en speciale iOS-builds buiten de bedoelde ontvangers zullen uitlekken. Om te beginnen is er waarschijnlijk een van de strengste geheimhoudingsovereenkomsten in de industrie. In het verleden vereiste Apples beveiliging dat mensen die toegang hadden tot niet uitgebrachte hardware deze bewaarden in een afgesloten ruimte zonder ramen, waarvan slechts een paar specifieke mensen de sleutels hadden. Apple gebruikt soms verschillende codenamen voor verschillende groepen, dus als er een codenaam uitlekt, kan die worden getraceerd.
Binnen Apple bellen niet uitgebrachte iPhones iedere paar dagen via internet “naar huis”, dus Apple weet dat de werknemer aan wie hij is toegewezen, het apparaat nog heeft. De SRD's zullen dit wellicht ook doen.
Hoewel de SRD waarschijnlijk een standaard iPhone 11 is, zij het met een speciaal certificaat, zal Apple niet willen dat er schermafbeeldingen van gaan circuleren. In het verleden voorzag Apples beveiliging de behuizingen van onuitgebrachte producten van “willekeurige” merktekens, zodat als er een afbeelding van op internet verscheen, Apple wist welk apparaat het was. Iedere SRD-build van iOS zou identificeerbare markers kunnen bevatten zodat, als er een build uitlekt, Apple zou kunnen achterhalen waar die vandaan kwam. Een Apple-programmeur vertelde me ooit dat sommige interne OS-builds steganografie gebruiken om het IP- en MAC-adres van de iPhone in de low order bits van schermafbeeldingen te zetten. De informatie is niet zichtbaar voor het blote oog, maar als er een schermafbeelding online verschijnt, heeft Apple de mogelijkheid om te zien waar het vandaan kwam.
Mocht een SRD worden gestolen, dan kan Apple, afhankelijk van hoe de SRD-builds van iOS worden ondertekend, het certificaat voor dat apparaat intrekken zodat toekomstige iOS-builds er niet op kunnen draaien. Apple zou mogelijk een SRD op afstand kunnen blokkeren, al kan ik me voorstellen dat iemand die slim genoeg is om een SRD te stelen deze in een Faraday-zak bewaart, om te voorkomen dat hij ooit verbinding maakt met internet en het blokkeer-commando zal ontvangen.
Recente opmerkelijke iPhone-hacks zouden Apple hebben kunnen doen besluiten om hun manier van beveligingsonderzoek te herzien. Gezien de geheimzinnigheid die Apple doorgaans betracht, is het Security Research Device Program een ongebruikelijke stap. Zoals je kunt zien, heeft het ook behoorlijk wat werk gekost om ervoor te zorgen dat het niet kan worden misbruikt door de georganiseerde misdaad en inlichtingsdiensten van overheden. Hopelijk krijgen we hierdoor allemaal veiligere iPhones.
Wij leggen uit wat je weten moet over Apple-technologie.
Vorige aflevering | TidBITS Nederlands | Volgende aflevering