#1660: OS updates voor sport en veiligheid, Drobo failliet, waarom TidBITS geen geruchten bespreekt
Apple heeft, in wat mogelijk de laatste feature release is van hun reeks besturingssystemen van 2022, iOS 16.5, iPadOS 16.5, macOS 13.4 Ventura, watchOS 9.5, tvOS 16.5 en HomePod Software 16.5 uitgerold met sport-gerelateerde verbeteringen en oplossingen voor bugs. tvOS biedt nu een multiview-optie voor het bekijken van maximaal vier wedstrijden tegelijk en Apple News biedt een Sport-sectie die zich richt op scores van wedstrijden, samenvattingen en meer. De updates bevatten ook essentiële beveiligingsoplossingen, waarvan sommige ook van toepassing zijn op oudere versies van iOS, iPadOS en macOS. Drobo is overgestapt op een self-service ondersteuningsmodel en heeft het faillissement aangevraagd, wat suggereert dat eigenaars van een Drobo op zoek moeten gaan naar alternatieve opslagoplossingen. Na al deze feiten te hebben vermeld, legt uitgever Adam Engst uit waarom TidBITS geen geruchten behandelt om niet deel te nemen aan de corrosieve spiraal die ze in de sector veroorzaken. Vermeldenswaardige Mac-programma's die deze week zijn uitgebracht, zijn Safari 16.5, macOS Monterey 12.6.6 en Big Sur 11.7.7, Fantastical 3.7.13, Default Folder X 5.7.7, PopChar X 9.5, BusyCal 2023.2.2, Parallels Desktop 18.3, Microsoft Office voor Mac 16.73, Pixelmator Pro 3.3.3 en Affinity Designer, Photo en Publisher 2.1.
- iOS 15.7.6 en iPadOS 15.7.6 bevatten snelle beveiligingsmaatregelen
- StorCentric en Drobo failliet: tijd om na te denken over vervanging van Drobo opslagmedia
- TidBITS besteedt geen aandacht aan geruchten - en dit is de reden
- Sport en bugs in tvOS 16.5, macOS 13.4 Ventura, iOS 16.5, iPadOS 16.5, watchOS 9.5 en HomePod Software 16.5
- Volglijst: Mac app-updates
- ExtraBITS
De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.
Dit nummer werd uit het Engels vertaald door:
• Thierry Kumps
• Dirk Paul Flach
• Henk Verhaar
• Paul Bánsági
• Nico Seine
• Joek Roex
Verder werkten mee:
• Coördinatie: Renate Wesselingh
• Montage: Elmar Düren
• Eindredactie: Renate Wesselingh, Sander Lam & Elmar Düren
Hoe je ons kunt bereiken kun je lezen op <de contactpagina>
iOS 15.7.6 en iPadOS 15.7.6 bevatten snelle beveiligingsmaatregelen
[vertaling: DPF]
De oplossingen die Apple verspreidde in de eerste 'snelle beveiligingsmaatregelen' waren ook nodig voor oudere versies van iOS en iPadOS (zie “Wat zijn snelle beveiligingsmaatregelen en waarom zijn ze belangrijk?” 2 mei 2023). Apple heeft nu iOS 15.7.6 en iPadOS 15.7.6 uitgebracht om twee veiligheidsproblemen met WebKit aan te pakken. Deze waren onderdeel van de snelle veiligheidsmaatregelen iOS 16.4.1 (a) en iPadOS 16.4.1 (a).
Maar dat is niet alles. De bijbehorende notities maken melding van nog eens 15 veiligheidsproblemen die zijn opgelost. Daar zit ook nog een probleem met WebKit bij, waarvan Apple zegt dat die al misbruikt wordt. Ik raad aan om oudere iPhones en iPads die iOS 16 niet kunnen draaien meteen bij te werken. Als installatie van iOS 16 wel mogelijk is voor je apparaat, moet je bijwerken naar versie 16.5 in plaats van naar iOS 15.
StorCentric en Drobo failliet: tijd om na te denken over vervanging van Drobo opslagmedia
[vertaling: HV]
De Drobo website opent sinds kort met:
Vanaf 27 januari 2023 zijn Drobo-producten en ondersteuning hiervoor niet meer beschikbaar.
Drobo ondersteuning bestaat nu alleen nog uit documentatie voor eigen gebruik. De kennisdatabase, verzameling documentatie, en de bibliotheek met historische documentatie blijven vooralsnog beschikbaar voor wie ondersteuning zoekt.
We bedanken jullie dat je klant van Drobo was en ons jullie gegevens toevertrouwden.
Halverwege 2022 diende Drobo een verzoek in voor herstructurering in het kader van de Chapter 11 faillissementswetgeving, samen met moederbedrijf StorCentric. Beide faillissementsaanvragen zijn nu omgezet in Chapter 7-procedures: feitelijke liquidatie. Hoewel het niet uitgesloten is dat een onafhankelijk bedrijf Drobo overneemt en verkoop en ondersteuning opnieuw opstart biedt de verklaring waarmee Drobos website begint weinig hoop.
Mocht je nog steeds een Drobo gebruiken dan raad ik je aan om je ervan te vergewissen dat je goede back-ups hebt en op zoek gaat naar een alternatief, hetzij een direct aangesloten harde schijf of een netwerkschijf. Lees daarvoor bijvoorbeeld het artikel van Jeff Carlson: “NAS: wat je weten moet voordat je het gaat kopen” (27 augustus 2018) en de recente versie van zijn e-boek Take Control of Your Digital Storage. Oh, en onze voormalige hoofdredacteur Josh Centers zweert nog steeds bij zijn Synology (zie “Een Synology NAS gebruiken om aan de cloud te ontsnappen,” 29 april 2022).
Geen zorgen om Retrospect
De oorspronkelijke versie van dit artikel sprak ook de vraag uit wat er zou gebeuren met Retrospect, dat ook eigendom was van StorCentric. Ik heb ondertussen begrepen van Robin Mayoff, directeur van Retrospect Support (en medewerker van Retrospect sinds 1995), dat Retrospect (net als StorCentric dochter Nexsan) uit het Chapter 11-proces te voorschijn is gekomen onder een nieuwe eigenaar. Mayoff verspreidde zijn Alive and well-mededeling in het ondersteuningsforum van Retrospect:
Er zijn een paar artikelen verschenen over de Chapter 7-liquidatie van StorCentric. Retrospect heeft nu een nieuwe eigenaar. Klanten van Retrospect kunnen blijven rekenen op ondersteuning en onze website, distributeurs en wederverkopers verkopen gewoon Retrospect 19.1. Ons ontwikkelteam is bezig met nieuwe, interessante functionaliteiten voor toekomstige versies van Retrospect. Ondersteuning is te allen tijde beschikbaar via [email protected].
Ik neem derhalve elke suggestie, expliciet of impliciet, dat gebruikers van Retrospect ook op zoek zouden moeten naar een alternatief, terug. Sinds Dantz Development het voor het eerst op de markt bracht in 1989, heeft Retrospect een overname door EMC in 2004, een sluiting in 2007, een herstart 2008 met een overgang naar nieuwe EMC-dochter Iomega, verkoop in 2010 aan Roxio, wier moederbedrijf Sonic Solutions kort daarop werd overgenomen door Rovi, dat geïnteresseerd was in back-upprogrammatuur, overleefd. Vervolgens maakte het Retrospect-team het product in 2012 los van Rovi en ontwikkelde de app zeven jaar, voordat StorCentric het kocht. Als ik een beetje kan rekenen zijn we met Retrospects nieuwe thuis nu bij de achtste incarnatie in 33 jaar, waarmee het product een langere geschiedenis kent dan wijzelf.
TidBITS besteedt geen aandacht aan geruchten - en dit is de reden
[vertaling: DPF]
Dit is een treurig verhaal. Iemand die zich op Twitter @analyst941 noemt zegt dat hij of zij monddood is gemaakt door Apple. Als het verhaal waar is, kreeg analyst941 informatie van een zus, een medewerker van Apple, waarvan het bedrijf heeft ontdekt dat die onjuiste informatie heeft verspreid. In een afscheidsbericht zegt analyst941 dat de zus ontslagen is en dat zei beiden een juridische aanklacht van Apple tegemoet kunnen zien.
Apple heeft het verhaal niet bevestigd maar de accuraatheid van eerdere onthullingen van analyst941 maakt het aanemelijk dat er sprake is van een bron van binnenuit. De tactiek van Apple om valse informatie te lekken komt ook overeen met veelgebruikte taktieken; in de veiligheidswereld heet zo'n actie een canary trap (een kanarieval). (Jaren geleden al vertelde iemand aan TidBITS-redacteur Glenn Fleishman dat Apple al lang verschillende codenamen voor projecten gebruikt om lekken te ontdekken.) Ontdek waar ongeveer informatie gelekt wordt, geef de betrokken personen unieke informatie die makkelijk te volgen is en ontsla en vervolgens de betrokken. En als er sprake is van strafbare acties, meld de actie aan de autoriteiten.
Er is werkelijk niks goeds aan de ontwikkeling van deze zaak en het laat zien waarom TidBITS geen aandacht besteedt aan geruchten. In de technologiewereld, even afgezien van een klokkenluider die een melding doet over illegaal gedrag, zijn leugens over producten of diensten van een bedrijf (in het bijzonder als het om de veiligheid van die diensten of producten gaat) of activiteiten die het publiek in gevaar brengen slecht voor iedereen.
- Zogenaamde leakers maken inbreuk op sociale en legale contracten van hun werkgever, vaak om belangrijk te lijken, hoewel er ook sprake kan zijn van een financiële beloning. Beide zijn niet positief en de gevolgen van ontdekt worden kunnen enorm groot zijn. Deze personen willen ook onderdeel zijn van iets belangrijks: hun baan houden en indruk maken door geheimen vrij te geven, zoals in het geval van de zaak van Jack Teixeira, die beschuldigd wordt van het plaatsen van vertrouwelijke Pentagon-documenten op een Discord server.
- Bedrijven lijken hardvochtig om zo hard op te treden tegen het lekken van informatie. Maar ze hebben maar weinig keus, want het lekken van bedrijfsinformatie kan erg schadelijk zijn voor het bedrijf zelf en, indirect, voor medewerkers en aandeelhouders. Als gebruikers bijvoorbeeld de aanschaf van een iPhone uitstellen vanwege bepaalde geruchten, kan de schade in de miljarden lopen.
- Uitgevers profiteren van het gelekte materiaal en beloven de leakers beroemdheid en soms wordt er zelfs voor de informatie betaald. Dat deze markt bestaat heeft weer tot gevolg dat werkgevers en -nemers elkaar soms wantrouwen, waardoor arbeidscontracten veel voorwaarden kennen en er soms sprake is van het in de gaten houden van personeel. Ik zou nooit willen dat TidBITS profiteert van het ongeluk van anderen. Ik schrijf mijn artikelen op basis van informatie van betrouwbare bronnen die goed geanalyseerd is, op publiek toegankelijke documenten en andere soorten navolgbare informatie waar er geen sprake is van lekken en individuen of onze gemeenschap niet schaadt.
- Uiteraard zijn er klanten voor dit soort materiaal maar zij belonen zowel leakers als uitgevers. Waarom? De wens om dit soort informatie te lezen is bijna wellustig - wat is het verschil tussen horen of iOS 17 opties heeft voor alternatieve app stores en het lezen van verhalen dat <welkeberoemdheiddanook> zijn echtgenoot bedriegt? Ja, soms is het goed om bepaalde details van een product eerder te horen maar is het de moeite waard om hiervoor informatie illegaal te verkrijgen?
Het is onwaarschijnlijk dat ik veel verschil zal maken door hier even op mijn zeepkist te gaan staan maar even wat aandacht besteden aan de schadelijke gevolgen van het lekken van informatie ook maar een klein beetje minder illegale informatie tot gevolg heeft, is dat de moeite waard.
Sport en bugs in tvOS 16.5, macOS 13.4 Ventura, iOS 16.5, iPadOS 16.5, watchOS 9.5 en HomePod Software 16.5
[vertaling: HV, PAB, NS]
Let op, fans van voetbal en honkbal! In de zojuist verschenen versie tvOS - 16.5 heeft Apple multiview voor de Apple TV 4K toegevoegd, waarmee fans tot wel vier simultane streams kunnen bekijken, inclusief Major League Soccer-wedstrijden, “Friday Night Baseball”-wedstrijden en een beperkt aantal MLS en MLB-praatprogramma's. Apple meldt:
Met deze geheel zelf te configureren multiview-beleving in de Apple TV-app op de Apple TV 4K zien gebruikers een overzicht van alle beschikbare live wedstrijden onderaan hun scherm en ze kunnen daaruit de wedstrijden die ze willen zien selecteren en schakelen tussen verschillende schermindelingen. Fans kunnen er ook voor kiezen om één wedstrijd groot te vertonen, of tot vier wedstrijden tegelijk in een gedeelde schermindeling. Verder kunnen gebruikers hun audio-voorkeuren instellen, waaronder de thuiswedstrijd radiouitzendingen van de MLS Season Pass, en thuis- en uit- radio-uitzendingen van “Friday Night Baseball”. Als een gebruiker multiview wil uitzetten, dan kan deze met één klik terugschakelen naar het enkelvoudige scherm.
En er is nog meer voor hen die sport volgen. In macOS 13.4 Ventura, iOS 16.5 en iPadOS 16.5 biedt Apple Nieuws nu een speciale Sport-sectie, met eenvoudige toegang tot verhalen, uitslagen, ranglijsten en meer. Naar verluidt is het toegespitst op de teams en competities die je volgt, maar toen ik probeerde in te stellen dat ik slechts geïnteresseerd was in hardlopen, bleef ik belangrijk nieuws krijgen over andere sporten. Met het venstermenu in de rechterbovenhoek kun je schakelen naar een sportspecifieke indeling. Verder brengen My Sports-standen en competitiekaarten in Apple Nieuws je direct naar wedstrijdpagina's, waar je meer details over specifieke wedstrijden vindt.
Ik blijf stilletjes hopen op aandacht voor Diamond League-atletiekwedstrijden en andere interessante hardloopevenementen terwijl ik naar de overige updates in deze lading besturingssysteemnieuws van Apple kijk.
macOS 13.4 Ventura
Aan de Mac-zijde verhelpt macOS 13.4 een bug waardoor schermtijdinstellingen opnieuw werden ingesteld of niet synchroniseerden tussen apparaten, lost het een situatie op waarbij Automatische ontgrendeling met Apple Watch je niet op je Mac aanmeldt, verhelpt een probleem waardoor Bluetooth-toetsenborden traag verbinding maakten met de Mac na een herstart en verhelpt een VoiceOver-probleem met het navigeren naar oriëntatiepunten op webpagina's.
Ik heb nog geen problemen ondervonden met de automatische ontgrendeling met Apple Watch, maar ik ben volkomen verslaafd geraakt aan de functie en predik ik die waar mogelijk, dus het is goed om te horen dat Apple de problemen daar aanpakt.
iOS 16.5 en iPadOS 16.5
iOS 16.5 en iPadOS 16.5 pakken beide een probleem aan waarbij Spotlight niet meer reageert en ze doen ook mee aan de schermtijd-oplossing.
iOS 16.5 bevat ook een nieuwe 'Pride'-achtergrond voor het toegangsscherm en er is een probleem verholpen waarbij Podcasts in CarPlay mogelijk geen materiaal laadde.
watchOS 9.5
Apple's toelichting voor watchOS 9.5 is onbevredigend. Hoewel ze beweren dat "watchOS 9.5 nieuwe functies, verbeteringen en probleemoplossingen" bevat, is het enige wat Apple beschrijft een nieuwe ‘Pride’-wijzerplaat. Als je ervan houdt, is er een bijpassend Pride Edition-sportbandje.
HomePod Software 16.5
Nog beknopter zijn de toelichtingen voor HomePod Software 16.5, die terugvallen op "Deze update bevat prestatie- en stabiliteitsverbeteringen." En elektronen. Zoveel elektronen.
Beveiligingstoelichtingen geven uitleg over wijzigingen in ‘snelle beveiligingsmaatregelen’
Elk van de updates van het besturingssysteem komt met een reeks oplossingen voor zwakke plekken in de beveiliging:
- tvOS 16.5: 28 kwetsbaarheden
- iOS 16.5 en iPadOS 16.5: 39 kwetsbaarheden
- macOS 13.4: 49 kwetsbaarheden
- watchOS 9.5: 32 kwetsbaarheden
Het opvallendst in de beveiligingstoelichtingen zijn de beschrijvingen van drie WebKit-kwetsbaarheden die volgens Apple actief worden uitgebuit, waarvan er twee zijn verholpen met de eerste snelle beveiligingsmaatregelen-updates (zie “Wat zijn snelle beveiligingsmaatregelen en waarom zijn ze belangrijk?” 2 mei 2023). De ene was de gebruikelijke "Verwerking van kwaadwillig bewerkte web-inhoud kan leiden tot willekeurige code-uitvoering", maar de andere was een interessantere "Verwerking van web-inhoud kan gevoelige informatie onthullen". Beide werden toegeschreven aan een anonieme onderzoeker, maar wil je het verhaal erachter niet weten? Misschien wil Apple dat ook wel.
Nu weten we waarom Apple geen toelichting bij de snelle beveiligingsmaatregelen heeft gepubliceerd. De behandelde kwetsbaarheden bestonden ook in tvOS 16, watchOS 9 en het oudere iOS 15 en iPadOS 15 (zie “"iOS 15.7.6 en iPadOS 15.7.6 bevatten snelle beveiligingsmaatregelen,",” 18 mei 2023). Apple spreekt nooit over beveiligingsproblemen totdat alle betrokken besturingssystemen updates hebben ontvangen.
Weet je nog hoe ik de duur van de installatie van de snelle beveiligingsmaatregelen had opgemeten om te zien hoeveel downtime ze zouden opleveren? Mijn M1 MacBook Air en iPhone 14 Pro hadden allebei ongeveer 4 minuten nodig voordat ze weer bruikbaar waren. De installatie van de macOS 13.4-update van 1,59 GB op de MacBook Air duurde daarentegen 20 minuten en het bijwerken van de iPhone 14 Pro naar iOS 16.5 duurde 29 minuten. Ik ben vergeten hoe lang mijn 10,5-inch iPad Pro erover deed en kon geen tijd vrijmaken om mijn 27-inch iMac bij te werken. Ik blijf een fan van snelle beveiligingsmaatregelen en moedig je aan om toekomstige versies onmiddellijk te installeren.
Aangezien slechts twee van de drie zero-day WebKit-kwetsbaarheden werden aangepakt door de snelle beveiligingsmaatregelen, raad ik je aan om al deze updates snel te installeren. De impact van de derde WebKit-kwetsbaarheid is "Een aanvaller op afstand kan uit de sandbox van Web Content uitbreken". Dat klinkt slecht, en het feit dat één van de beveiligingsonderzoekers die het meldt voor het Security Lab van Amnesty International werkt, suggereert dat het kan worden uitgebuit door spyware zoals Pegasus.
Wij leggen uit wat je weten moet over Apple-technologie. |
Vorige aflevering | TidBITS Nederlands | Volgende aflevering