Skip to content
Al 34 jaar doordacht, gedetailleerd verslag van alles over Apple
en het TidBITS Content Network voor Apple professionals

Vorige aflevering | TidBITS Nederlands | Volgende aflevering




#1720: Bevoegdheden Backblaze, watchOS en tvOS updates, meer Sequoia-toestemmingsvragen, Californische rijbewijzen in Wallet, iOS 18.1 gaat NFC opengooien, gebruik jij iPhone-apps op je Mac?

Als reactie op de publieke verontwaardiging heeft Apple wat ingebonden wat de excessive verzoeken om permissies in de nieuwste beta van macOS 15 Sequoia betreft, maar Adam Engst denkt dat het bedrijf nog steeds te ver gaat - zonder echt goede reden. Adam heeft ook een oplossing voor een geheel ander probleem met permissies, namelijk als hij bestanden terug wil plaatsen met de Backblaze Restore-app. Apple heeft watchOS 10.6.1 en tvOS 17.6.1 uitgebracht om een probleem op te lossen waardoor mensen niet langer toegang hadden tot Apple Fitness+. Ook kijken we kort naar het toevoegen van rijbewijzen uit Californië in de Wallet-app - een goeddeels symobilisch gebaar - en de belofte dat iOS 18.1 betalingen in een app via NFC gaat toestaan. Als laatste vragen we in de nieuwste Gebruik jij dit?-peiling hoe vaak je iPhone of iPad apps gebruikt op je Mac met Apple silicon. Belangrijke nieuwe versies van Mac-apps bevat deze week alleen uit BusyCal 2024.3.5.

Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Dit nummer werd uit het Engels vertaald door:
• Dirk Paul Flach
• Jos van den Berg
• Paul Bánsági
• Johan Olie

Verder werkten mee:
• Coördinatie: Renate Wesselingh
• Montage: Elmar Düren
• Eindredactie: Renate Wesselingh, Sander Lam & Elmar Düren

Hoe je ons kunt bereiken kun je lezen op <de contactpagina>


Adam Engst 8 reacties (Engelstalig)

LittleBITS: We blijven de financiële resultaten van Apple volgen

[vertaling: DPF, JWB]


Een paar weken terug vroegen we in Moeten we de financiële gegevens van Apple blijven volgen? (2 augustus 2024) of we aandacht zouden moeten blijven besteden aan het publiceren van de financiële kwartaalresultaten van Apple. Noch Michael Cohen noch ik heeft enige financiële achtergrond, en andere publicaties hebben uitgebreidere aandacht voor dit fenomeen. Ik heb deze vraag in een peiling gesteld aan jullie als lezers, en gaf je de mogelijkheid om je stem uit te leggen. Ik had op zich niet zo'n vastomlijnd beeld van hoe de stemmen verdeeld zouden zijn, maar de meerderheid wilde graag dat we door zouden gaan, dus deze dienst wordt kennelijk nog altijd gewaardeerd.

Resultaten van de peiling over volgen van financiële resultaten

Degenen die zeiden dat ze het prima zouden vinden als we de berichtgeving stopzetten, zeiden dat ze de informatie uit andere bronnen meestal al hadden gezien en dus alles wat we schreven oversloegen. Dat was mijn angst geweest, maar zoals uit de stemmen en commentaren bleek, waren meer mensen van mening dat onze berichtgeving een goed punt was om de financiële informatie in context te plaatsen. Heel wat mensen zeiden dat ze niet zo geïnteresseerd waren in de financiële details, maar dat ze ons commentaar waardeerden en onze analyse waarin werd uitgelegd waarom bepaalde dingen waren gebeurd. Een ander veelgehoord refrein was dat TidBITS voor veel mensen de belangrijkste bron van Apple-informatie is, dus vinden ze de snelle overzichten van Apple's zaken nuttig om de algehele gezondheid van het bedrijf te begrijpen.

Dus ja, we zullen doorgaan met het bespreken van de financiële gegevens van Apple en ik zal meer moeite steken in de analyses en het commentaar dat mensen waardevol vinden, samen met grafiekaanpassingen om extra perspectief te bieden. Ik gok dat Apples inkomsten-presentatie voor het vierde kwartaal van 2024 op 31 oktober 2024 zal plaatsvinden, en met een beetje geluk zal het meer een 'treat' (traktatie) dan een 'trick' (streek) zijn. (Een Halloween-referentie, voor internationale lezers buiten het steeds groter wordende bereik van deze feestdag.)


Adam Engst 1 reactie (Engelstalig)

Toegang tot Apple Fitness+ hersteld in watchOS 10.6.1 en tvOS 17.6.1

[vertaling: PAB]


Ken je dat, dat als je naar je fitnessles gaat buiten de normale openingstijden van het gebouw en de instructeur een wig in de deur heeft gedaan om hem open te houden, iemand per ongeluk de wig heeft laten losschieten, dus de deur op slot zit als je aankomt en je er dus niet in kan?

watchOS 10.6.1 is het digitale equivalent hiervan voor Apple Fitness+. Ik gok dat tvOS 17.6.1 hetzelfde doet, maar omdat het geen toelichting of informatie op het Software-updatescherm heeft, is er geen manier om het zeker te weten. Geen van beide bevat beveiligingsupdates met CVE-vermeldingen.

Als je Apple Fitness+ gebruikt, update dan watchOS in de app Watch op je iPhone in “Watch > Algemeen & Software-update” en update tvOS door “Instellingen > Systeem > Software-updates > Werk software bij” te openen. Anders raad ik aan om te wachten op de volgende watchOS-update en tvOS zichzelf te laten updaten.

watchOS 10.6.1


Adam Engst 3 reacties (Engelstalig)

Apple verlaagt overmatig vragen om toestemming in Sequoia, en schakelt over naar een maandelijkse frequentie

[vertaling: JO]


In de nieuwste bèta van macOS 15.0 Sequoia heeft Apple iets toegegeven op de enorm toegenomen frequentie van toestemmingsverzoeken in de eerdere update; apps meldden om de haverklap dat ze toegang wilden tot de mogelijkheid om schermopnames te maken. (Zie “Overmatig vragen om toestemming in macOS 15 Sequoia zal beveiliging schaden,” 12 augustus 2024). Chance Miller van 9to5Mac meldt dat de nieuwste bèta van macOS 15.0 (maar niet die van macOS 15.1, die ik zelf heb) de teugels wat laat vieren. Toch blijven de herhaalde verzoeken - kennelijk voortkomend uit een misleid idee over de manier waarop mensen beveiligingsgevaar inschatten - onnodig.

In de voorgaande versie van macOS 15.0 bèta werd gebruikers in Sequoia elke week gevraagd of ze gegeven schermopname-toestemming wilden handhaven, en daarbij popte dezelfde vraag iedere keer dat herstart of uitgelogd werd nog eens op. Bedenk hierbij dat verschillende apps het schermopname-verzoek om volstrekt legitieme redenen doen. Ze zijn helemaal niet bezig om pixels zomaar in een foto- of videobestand te plakken. Ik denk aan apps als Adobe Photoshop, Adobe Premiere, Bartender, Default Folder X, Display Link, Google Chrome, Ice, Keyboard Maestro, Slack, Splashtop, TextSniper en Zoom.

Met deze laatste bèta van macOS 15.0 Sequoia krijg je de genoemde bevestigingsvragen maandelijks in plaats van wekelijks. Bovendien zijn de extra meldingen bij herstart of uitloggen verdwenen. Miller zegt dat de tekst van de vraag nu ook specifieker geformuleerd is:

[App-naam] vraagt om de private window picker van het systeem te omzeilen en rechtstreeks toegang te krijgen tot uw scherm en audio. Hiermee kan [App-naam] uw scherm- en systeemaudio opnemen, inclusief persoonlijke of gevoelige informatie die zichtbaar of hoorbaar kan zijn.

Het verminderen van de frequentie van deze herhaalde machtigingenprompts is een stap in de goede richting, maar de algehele verandering is nog steeds een vergissing. Een maandschema is minder vervelend dan wekelijkse prompts, maar het is irritanter dan wat we momenteel gewend zijn, zonder dat Apple aangeeft waarom de vermeende extra beveiliging nodig is. Er bestaan zeker voorbeelden van malware die stiekem opnames maakt van het scherm van geïnfecteerde Macs, maar de meeste daarvan dateren uit de tijd dat macOS gebruikers nog helemaal niet vroeg om toestemming voor schermopnames. Het ging bijvoorbeeld om FruitFly (2003–2017) en Mokes (2016). In 2021 gebruikte , XCSSET een zero-day-beveiligingslek waarmee het verzoek om toestemming omzeild werd. Dit deed het programma door zichzelf te injecteren in betrouwbare apps die dergelijke toestemming al hadden. Maar ook in die situatie hadden herhaalde verzoeken om toestemming niet geholpen.

En dan nog: het specifieker maken van de taal in systeemmeldingen heeft zeker een waarde, maar zelfs ik heb geen idee wat “vraagt om de private window picker van het systeem te omzeilen” betekent. Ik kan me niet voorstellen dat een gebruiker die minder bekend is met de hele techniek van macOS ook maar enig idee heeft. Het toelaten van obscure technische taal in een melding voor de gewone gebruiker is een probleem op zich. Zo'n melding is bedoeld om te informeren over een mogelijk beveiligingsrisico, maar deze taal versterkt het gevoel dom te zijn, dat veel mensen in deze situaties toch al hebben. Deze taal zal echt niet helpen: ook nu zal iemand die in een eerdere situatie positief op een prompt reageerde, bij de tweede keer echt niet opeens weigeren. Het is veel waarschijnlijker dat mensen zich afkeren van het prompt-koeterwaals, en nog minder waakzaam worden bij gebruik van hun systemen.

Veel mensen hopen dat het voorbeeld van de Persistent Content Capture-rechten uitkomst kunnen bieden. Ontwikkelaar Craig Hockenberry wees erop dat apps met toestemming op basis daarvan een uitzonderingspositie zouden kunnen krijgen. Maar Apple noemt deze rechten alleen als “een Booleaanse waarde die bepaalt of een Virtual Network Computing (VNC)-app blijvend toegang houdt tot het maken van schermopnames”, en zei niets over apps die om andere redenen om deze rechten vragen.

Als dat geen oplossing is, zal ik toch moeten volhouden wat ik in mijn eerdere artikel adviseerde. Toon de gebruiker een paar dagen na de eerste gegeven toestemming voor schermopname een "verleen langer toestemming"-verzoek. De gebruiker denkt dan nogmaals na, op het moment dat de installatie van de app nog vers in het geheugen ligt. Dit biedt de mogelijkheid om een machtiging in te trekken, of de app helemaal te verwijderen - als deze maar voor korte tijd nodig was. Stel nu, dat een app door iemand anders met admin-rechten geïnstalleerd werd, iemand met kwade bedoelingen (bijvoorbeeld iemand die zijn partner mishandelt), dan zou het handig zijn de tweede toestemmingsvraag op een willekeurig tijdstip te laten verschijnen. Het is dan minder makkelijk om zo'n app stiekem te installeren.

Negatieve reacties van ontwikkelaars, bètatesters en uit de media, heben al gezorgd dat Apple enigszins teruggekrabbeld is. Toch ben ik er niet voor om het huidige compromis te accepteren, want we weten nog steeds niet hoe Apple überhaupt tot deze foute keuze kwam. Ik raad iedereen aan om Apple te vertellen wat je ervan vindt. Als je de publieke bèta van Sequoia gebruikt, maak dan gebruik van de Feedback Assistant om nog een melding te doen over deze toestemmingsverzoeken. Wie niet in het bèta-testprogramma zit kan Apple bereiken via de Feedback-knop, bijvoorbeeld voor de Mac die je nog wilt kopen.


Adam Engst 2 reacties (Engelstalig)

De foutmelding 'Permission Denied' bij een Backblaze Restore oplossen

[vertaling: DPF]


Jarenlang bestond het downloaden van back-ups van de internet-back-updienst Backblaze uit het gebruiken van een langzame, rammelende web-interface. Die is er nog, en je kunt ook een harde schijf krijgen met je bestanden, maar dat is alleen de moeite waard als je veel gigabytes aan gegevens terug wil plaatsen. (Zie Backblaze verhoogt de volledig restitueerbare prijs voor herstelschijven, 18 juli 2024.)

In september 2023 echter introduceerde Backblaze de app Backblaze Restore, tegelijk met Backblaze versie 9.0. Het is een native Mac-app die een eenvoudige maar effectieve interface biedt voor het terugplaatsen van bestanden op je Mac. Je kunt bepalen waar je ze wilt hebben, identieke bestanden op de oorspronkelijke plek overschrijven of juist behouden, of een specifieke download-locatie kiezen.

De app Backblase Restore

Het ophalen van de bestandenlijst bij Backblaze Restore kostte bij mij alleen meer dan tweeënalf minuut. Ik ga dan altijd even wat anders doen, maar als je te lang wacht krijg je een time-out en dan moet je opnieuw beginnen. En als je op de knop 'View Restore Progress' klikt moet je ook weer opnieuw beginnen. Idealiter zou Backblaze de lijst in de achtergrond moeten bewaren, zodat Backblaze Restore alleen bij het opstarten de wijzigingen zou hoeven te downloaden.

Wachtcursor van Backblaze Restore

Zodra je de bestandenlijst geladen hebt kun je erdoorheen navigeren, de bestanden selecteren en op de knop Restore klikken. De snelheid is dan indrukwekkend: een bestand van 1 GB werd via mijn 300 Mbps verbinding in ongeveer 30 seconden gedownload.

Als het tenminste werkt. Toen ik het eerdere artikel schreef wilde ik de snelheid testen. Ik begon dus met een restore, en ik kreeg een wonderlijke foutmelding dat er iets helemaal verkeerd was gegaan. (Niet gewoon verkeerd, helemaal verkeerd. Dat wil je nu net zien als je verloren gewaande gegevens terug wil halen!) Opnieuw proberen maakte geen verschil.

Foutmeldingen van Backblaze Restore

Het is wel mogelijk om snel in de logbestanden van Backblaze Restore te kijken, en toen zag ik dat er sprake was met een probleem met bevoegdheden waardoor er geen tijdelijke map aangemaakt kon worden om de gedownloade bestanden in op te slaan. En daardoor konden de volgende stappen niet gezet worden.

Logbestand met foutmeldingen van Backblaze Restore

Ik was toch al verwikkeld in een e-mailgesprek met Yev Pusin van Backblaze, dus ik vroeg hem naar deze fout. Hij reageerde snel met een suggestie van de helpdesk van Backblaze om te kijken of alle bevoegdheden van de map in de gearceerde tekst hierboven op zowel lezen als schrijven stond, en dat bleek inderdaad niet het geval. In het Toon info-venster van de Finder stonden ze op aangepaste instelling, en ontbraken de bevoegdheden om uit te voeren: drw-rw-rw-

Map-bevoegdheden van Backblaze Restore

Zodra ik deze in het Toon info-venster van de Finder alle drie had aangepast naar lezen en schrijven (strikt genomen is alleen de eerste noodzakelijk) kon ik bestanden terughalen. Yev zei dat de helpdesk een paar andere mensen met hetzelfde probleem geholpen had, en met mijn foutmelding als de aanleiding is er nu informatie toegevoegd aan de documentatie van Backblaze. Eind goed al goed, want nu zou iedereen met een vergelijkbaar probleem de oplossing snel moeten kunnen vinden.


Volglijst

[vertaling: JWB]


BusyCal 2024.3.5 Adam Engst Geen reacties

BusyCal 2024.3.5

Een week geleden bracht Busy Apps BusyCal 2024.3.4 uit, met een nieuwe mogelijkheid voor het blokkeren van meerdere agenda's waardoor een gebeurtenis op de ene agenda (bijvoorbeeld een lunch met een vriend) automatisch de tijd op een andere agenda kan blokkeren (zodat collega's geen vergadering met jou plannen) zonder details prijs te geven. De update introduceert ook een optie voor nieuwe gebeurtenissen tussen twee al geplande gebeurtenissen, en een andere om de starttijd van een gebeurtenis aan te passen aan de eindtijd van de vorige gebeurtenis, en biedt Spotlight-integratie. Ook is een bug verholpen waardooor tekst niet werd weergegeven in notities met bepaalde HTML-koppelingen.

Slechts enkele dagen later bracht Busy Apps versie 2024.3.5 uit, waarmee gebruikers categorieën in bulk aan gebeurtenissen in Microsoft Office 365 kunnen toewijzen met behulp van het contextuele menu, en waarin de natuurlijke taalinvoer in de maandweergave is verbeterd om agendanamen zoals 'Quick Entry' te herkennen. Ook is een bug opgelost waardoor bij het blokkeren van gebeurtenissen de locatie werd gekopieerd wanneer er niet om werd gevraagd, een probleem verholpen waardoor niet alle details werden gekopieerd bij het verslepen van een gebeurtenis uit een alleen-lezen agenda, en een crash verholpen bij het opstarten op oudere Macs. ($ 49,99 nieuw bij BusyMac of de Mac App Store, gratis update, in Setapp, 65 MB, toelichting, macOS 10.15+)


ExtraBITS

[vertaling: PAB]


Adam Engst 68 reacties (Engelstalig)

Gebruik jij dit? iPhone- en iPad-apps op M-serie Macs

Toen Apple macOS 14.6 Sonoma uitbracht, merkte Howard Oakley op dat de vorige versie een bug had verholpen die het vastlopen van apps verhelpt bij het gebruik van apps voor iPhone en iPad op Apple-silicium Macs. Aangezien ik maar één keer een iPhone-programma op mijn M1 MacBook Air heb gebruikt om te bewijzen dat het kon, was mijn snedige gedachte toen ik dat las: "Hoe heeft iemand dat gemerkt?"

Dat is volstrekt oneerlijk, en ik weet zeker dat mensen wel iPhone- en iPad-programma's gebruiken op hun Apple silicium-Macs. Maar hoe gebruikelijk is deze praktijk onder TidBITS-lezers? Laten we dat eens uitzoeken. De peiling van deze week is enkel voor eigenaren van Apple silicium-Macs: Gebruik jij dit? iPhone- of iPad-programma's op je Mac uit de M-serie. Als je gebruikmaakt van iPhone- of iPad-programma's op je Mac, vertel ons dan welke en waarom je ze leuk vindt. Stem alsjeblieft niet mee als je geen Apple-silicium Mac hebt, maar deel je mening over deze functie gerust in de discussie.

Adam Engst Geen reacties

iOS 18.1 laat ontwikkelaars NFC-transacties in apps aanbieden

Apple schrijft:

Met iOS 18.1 kunnen ontwikkelaars NFC-contactloze transacties met het ‘Secure Element’ aanbieden vanuit hun eigen apps op de iPhone, los van Apple Pay en Apple Wallet. Met behulp van de nieuwe NFC- en SE- (Secure Element) API's kunnen ontwikkelaars in-app contactloze transacties aanbieden voor betalingen in winkels, autosleutels, privé-vervoersbedrijven, bedrijfsbadges, student-ID's, huissleutels, hotelsleutels, loyaliteits- en beloningskaarten van handelaren en kaartjes voor evenementen.

Als ontwikkelaars op grote schaal gebruik gaan maken van deze functie wanneer iOS 18.1 later dit jaar uitkomt, wordt de iPhone nog meer een onmisbaar item om altijd bij de hand te hebben. Merk op dat de bovenstaande lijst van Apple alle mogelijkheden omvat. De documentatie voor ontwikkelaars benadrukt dat Apple alleen apps goedkeurt die een of meer van deze toepassingen mogelijk maken.

Apple noemt de Apple Watch niet in dit verband, maar wij gebruikers zouden het op prijs stellen als we watchOS-apps kunnen gebruiken om contactloze transacties te starten, net zoals we nu kunnen doen met Apple Pay.

Adam Engst 42 reacties (Engelstalig)

Rijbewijs Californië in Apple Wallet grotendeels symbolisch

Apple schrijft:

Californiërs kunnen binnenkort hun rijbewijzen en staatsidentiteitskaarten toevoegen aan Apple Wallet, zodat ze die op een soepele en veilige manier kunnen laten zien met alleen een iPhone of Apple Watch.

Hoewel Apple het doet voorkomen alsof dit een indrukwekkende lancering betreft, is het grotendeels symbolisch, omdat je je rijbewijs of ID-kaart toch altijd nog bij je moet blijven dragen. Het maakt deel uit van California's mobiele rijbewijs (mDL) proefprogramma, en bij nadere beschouwing blijkt dat de digitale ID-ondersteuning beperkt is tot niet nader genoemde bedrijven en TSA PreCheck op 27 deelnemende luchthavens in de VS. Californië zegt: "Wetshandhavers, overheidsinstanties en bedrijven accepteren het mobiele rijbewijs nog niet". De staat biedt ook een eigen CA DMV Wallet-app voor iOS en Android.

Californië sluit zich aan bij vijf andere staten die digitale ID's in Apple Wallet ondersteunen, waaronder Arizona, Colorado, Georgia, Maryland en Ohio. De staat New York, waar ik vandaan kom, kan binnenkort ook op die lijst komen te staan, omdat het net haar eigen Mobile ID (MiD)-programma heeft aangekondigd, met apps voor iOS en Android. Geen van deze digitale ID's elimineert ook de noodzaak om een fysieke ID-kaart te dragen. Helaas lijkt het erop dat het nog jaren zal duren voordat digitale en fysieke ID's door elkaar gebruikt kunnen worden.



Wij leggen uit wat je weten moet over Apple-technologie.


Vorige aflevering | TidBITS Nederlands | Volgende aflevering