Vul hieronder je gebruikernaam en wachtwoord in.

Apple neemt hacker aan voor verbetering veiligheid

000

Een paar jaar geleden had de Poolse hacker Joanna Rutkowska een uitstekende idee: wat als je de technieken die hackers gebruiken zelf zou gebruiken om een veel veiliger besturingssysteem te maken?

Het resultaat was Qubes, een besturingssysteem waar ieder proces zijn eigen virtuele ruimte heeft, waardoor de processen altijd volledig van elkaar gescheiden zijn. Mocht er dan een hacker in weten te breken terwijl je aan het surfen bent, dan kan die niet aan bijvoorbeeld jouw bankzaken zitten, want die vinden plaats in een andere virtuele machine.

Maar ondertussen bleef zij, en haar team van Invisible Things Lab, doorgaan met hacken, zodat ze bedrijven scherp kunnen houden en hen door de gevonden fouten de software kunnen laten verbeteren.

Eén van de andere medewerkers van datzelfde Invisible Things Lab is Rafal Wojtczuk, hij is daar Principal Researcher en heeft een meer dan goede reputatie in de wereld van ethische hackers. Zijn werk kan je onder andere bewonderen in deze paper (PDF, 1,6 MB). Daarin vind je de analyse die hij op Black Hat in 2016 publiceerde over de beveiliging van Windows 10.

Of Rafal Wojtczuk nog bij Invisible Things Lab actief blijft weten we niet, wat we wel weten is dat hij inmiddels zijn talenten ook voor Apple inzet. Goed nieuws, zeker gezien de recente golf van updates die nodig waren omdat er nogal wat problemen waren met de beveiliging van de software.


I'm happy to announce that (the legend) Rafal Wojtczuk has joined us at Apple— Xeno Kovah (@XenoKovah) December 13, 2017


Mocht je ooit zelf Qubes willen uitproberen, volgens de eigen lijst van hardware die daarmee overweg kan zou dat moeten kunnen op een MacBook Pro Retina uit begin 2013.

met dank aan forumlid 'cyrano', die dit nieuws eerder op ons forum meldde

iOS 11.2.1 en tvOS 11.2.1 lossen HomeKit-probleem op

000

Een paar dagen geleden kon je hier op MacFreak lezen dat Apple de controle op afstand voor gedeelde gebruikers van HomeKit had uitgezet. De reden was een weliswaar lastig uit te voeren, maar toch serieus beveiligingsgat.

Erg prettig dat Appel zo snel ingreep, want HomeKit is misschien wel van alles software van Apple die goed beveiliging nodig heeft misschien wel de allerbelangrijkste. Het wordt tenslotte ook gebruikt om sloten en alarmsystemen op afstand te kunnen bedienen. Apple beloofde dan ook snel een oplossing, inmiddels is die belofte ingelost.

Die inlossing komt in de vorm van iOS 11.2.1 en tvOS 11.2.1, die beide op de servers voor ons allemaal klaar staan. Zoals je hieronder kan zien gaat het in deze update niet alleen om de oplossing van de HomeKit-bug, er zitten kennelijk meerdere "probleemoplossingen" in, en dus ook de moeite om te installeren als je HomeKit niet gebruikt.



(klik op de afbeelding voor een grotere versie)

De URL waar Apple hierboven naar verwijst kan je hier vinden. De Nederlandse vertaal-afdeling is op het moment van schrijven kennelijk nog aan die pagina toegekomen, want als de meest recente versie van iOS wordt daar 11.2 genoemd. Dezelfde pagina in het Engels is al wel naar de laatste stand van zaken bijgewerkt.

Updaten

In iOS voer je een update uit door te gaan naar Instellingen > Algemeen > Software Update. We raden voor systeemupdates van iOS altijd aan om een lokale backup (via iTunes) achter de hand te hebben, hoewel de kans dat daarbij iets fout gaat heel erg klein is.

Op de Apple TV 4 of 4K ga je naar Instellingen > Systeem > Software-updates, als je tenminste het automatisch bijwerken niet aan hebt staan. Zelf een backup maken van jouw Apple TV is niet mogelijk.

met dank aan forumlid 'Niels75', die de iOS update als eerste op ons forum meldde

Enorme rekenkracht iMac Pro geeft Final Cut Pro 10.4 vleugels

003

De nieuwe iMac Pro is her en der al in handen van mensen die hem kunnen uittestten. Ervaringen en ontdekkingen die daardoor gedaan worden kan je bijvoorbeeld lezen in dit nieuwsbericht en hier zien in twee video's.

Maar daarbij is niet alleen de nieuwe iMac Pro interessant, ook de software die er op staat is al de moeite waard om even aandacht aan te besteden. Want de nieuwe iMac Pro werd aan Thomas Carter geleverd met de nieuwe versie van Final Cut Pro (10.4) er op, en de resultaten van zijn testen zijn beslist de moeite van het lezen waard.

Erg interessant voor iedereen die interesse heeft in serieuze video-editing, want Final Cut maakt hier duidelijk een enorme stap vooruit, zeker in combinatie met de enorme rekenkracht van de iMac Pro. Hieronder de belangrijkste dingen die hij over zijn testen van deze combinatie schrijft:


A feature film has been cutting here at Trim over the past few months, so I took the opportunity to hijack the project to see what the export speeds were like. A ProRes HD file took 2 minutes 34 seconds, which is pretty great for a 90-minute timeline. But compressed H.264s are far more common for me as an editor when dealing with upload and review of my cuts. My biggest frustration with all previous Mac Pro machines was that their H.264 export speeds always seemed terrible. This is due to the fact that "workstation-class chips" don't have the hardware-acceleration necessary for these tasks. So I was pleasantly surprised to find that Apple seem to be bypassing these limitations somehow, and the iMac Pro is also delivering fast H.264 exports. I have no idea what they are doing behind the scenes to achieve this, but it works and will save me hours in encoding time.




Next I decided to push the resolution right up and see how it might handle a ludicrous 8K timeline with footage shot on the Panavision Millennium DXL. With 8K ProRes 4:4:4:4 files, the iMac Pro played the sequence back perfectly. Even after adding a couple of color corrections and a blur to the clips it still didn't drop a frame. I should add that this was playing back at better quality and without rendering. I'll repeat that once more. 8K. Color correction. Blur. No Rendering. No "1/4 quality" BS. No frames dropped.

Yes, 8K is an impressive number, but I was also interested to see how it might handle a less friendly codec like R3D, a notoriously heavy codec for computers to decode/debayer and playback at full quality. The maximum I managed to test here was 5K Red RAW footage in a 5K timeline. Again, best quality and unrendered. Adding color correction, resizes and titles didn't cause the machine to drop frames. The sequence played through smoothly, which is nuts.




While this last test is really impressive, there aren't many real-world jobs where I'll be storing an entire film shoot of Red RAW rushes on my internal SSD. So I also checked how this played out on external storage. I'm happy to report that loading the same media onto our Jellyfish shared storage and accessing it over direct-attached 10Gb Ethernet gave me the same results.

These tests really blew me away. They aren't necessarily going to be everyday scenarios for most people, or even me, but they make it possible to imagine editing workflows in which you're working at close to the highest quality possible throughout the entire process… on a desktop computer. A space grey one. It's going to be really interesting to see how the rest of the company reacts to this computer moving forward. While we mainly deal in offline workflows, we have begun to look at possibly taking on more conforming, online, grading work in-house. It's not hard to conceive that the iMac Pro could be the tool to bring all these elements together for us in a streamlined way.




The Bottom Line

While I really haven't had enough time to do a deep dive, it's clearly the best Mac I've ever used - it's stupidly powerful and great to work on.

But who is it actually for? Clearly not everyone. It's quite obviously a pro machine and it comes with a price tag to fit - $4,999. If you're a pro user who needs a Pro Mac, it's probably for you (and you can get your hands on one starting December 14). If you're already an iMac user but you need more power, it's probably for you too. If I had to make a wildly uninformed guess, I'd say this will be more than enough computer for 90% of pros.

Wat de T2-chip in de iMac Pro allemaal gaat doen

000

Een kleine maand geleden kon je hier op MacFreak al lezen dat de iMac Pro een chip zou gaan krijgen die het onder andere mogelijk zou maken om ook daar het stem-commando Hé Siri te gebruiken, maar ook voor meer veiligheid zou moeten zorgen.

Nu de iMac Pro al bij een aantal mensen in handen is komen ook meer details over de chip naar buiten. Dat blijkt een T2 te zijn, niet de A10 waar het in eerdere geruchten om ging (in de MacBook Pro met Touch Bar zit een T1 chip). Cabel Sasser, de mede-oprichter van Panic, het bedrijf dat uitstekende software voor Mac, iPhones en iPads maakt, heeft nu aardig wat details over de T2 chip in de nieuwe iMac Pro op Twitter naar buiten gebracht.



(klik op de afbeelding voor een grotere versie)

De versie van macOS High Sierra die op de iMac Pro staat heeft een nieuwe Startup Security Utility-optie. Daar kan je onder andere een firmware-wachtwoord instellen, zodat de iMac niet zonder dat kan opstarten van een andere medium, zoals je hierboven kan zien

Er zijn ook nieuwe opties in veilig opstarten (Secure Boot), waaronder Full Security, Medium Security of helemaal geen beveiliging. Als Full Security wordt gekozen kan je alleen de meest recente versie van de meest veilige software draaien, een internet verbinding is dan natuurlijk een vereiste als dat geïnstalleerd moet worden.

Verdere details

Volgens hem gaat de T2 chip ook de controle krijgen over de audio en de FaceTime camera, de SSD en het system management. Daarnaast krijgt de T2 processor een secure enclave, waar wachtwoorden in opgeslagen zullen worden, en heeft het ook een hardware encryption engine.

Hij schreef hier op Twitter het volgende over:


This new chip means storage encryption keys pass from the secure enclave to the hardware encryption engine in-chip - your key never leaves the chip. And, they it allows for hardware verification of OS, kernel, boot loader, firmware, etc. (This can be disabled)

AirPort firmware update met fix voor KRACK-hack

002

Een kleine twee maanden geleden kwam naar buiten dat er een groot gat gevonden was in de manier waarop data versleuteld over Wi-Fi wordt verstuurd. Deze hack kreeg de naam Key Reinstallation Attacks mee, met als afkorting KRACK.

Toen deze hack bekend werd in oktober kwamen er snel updates uit voor iOS, macOS, tvOS en watchOS, het leek er op dat de Apple familie van AirPort routers geen update nodig hadden. Maar Apple heeft nu toch een firmware update klaarstaan voor alle AirPort routers, daaronder vallen ook Time Capsules. We raden je aan om deze update zo snel mogelijk te installeren.


(klik op de afbeelding voor een grotere versie)

Het versienummer van de firmware update die er voor jouw AirPort router klaar staat is afhankelijk van welk device je hebt, voor de wat oudere is dat 7.6.9 en voor de nieuwere 7.7.9.

Installatie

Om deze update te installeren open je het Airport-configuratieprogramma op jouw Mac, klik je op jouw router onderaan (waar als het goed is al het cijfer één naast staat in een rood cirkeltje) en klik je dan op Update. Dat laatste knopje is nogal onopvallend, maar in de schermafbeelding hierboven hebben we er een rood kadertje om gezet.

Extra informatie

Kennelijk is er achter de schermen uitgedokterd dat we nog meer bescherming tegen deze hack konden gebruiken. Zo zat er in de recente iOS 11.2 update ook nog een extra fix voor iets oudere iDevices, zoals te lezen onderaan deze support-pagina van Apple.

Als je een iets ouder iDevice hebt waar iOS 11 op staat is het dus extra belangrijk om iOS 11.2 te installeren, zeker als je openbare Wi-Fi netwerken gebruikt. Die iets oudere iDevices waar het hier om gaat zijn de volgende:


• iPhone 6s en iPhone 6s Plus
• iPhone 6 en iPhone 6 Plus
• iPhone SE
• iPhone 5s
• 12,9-inch iPad Pro 1e generatie
• iPad Air 2
• iPad Air
• iPad 5e generatie
• iPad mini 4
• iPad mini 3
• iPad mini 2
• iPod touch 6e generatie

Twee nieuwe Face ID commercials van Apple

000

Eén van de unique selling points van de iPhone X is Face ID, en Apple laat het dan ook niet na om dat keer op keer luid en duidelijk te maken. Dit keer is dat in twee nieuwe commercials, die je beide hieronder kan zien.

In de eerste is het punt vooral dat jouw gezicht uniek is, en dat Face ID ieder uniek gezicht makkelijk kan vastleggen. In de tweede zien we dat Face ID geen moeite heeft met baardgroei, in welke vorm dan ook, ook niet als die plotseling weer verdwijnt omdat je besluit je baard af te scheren.

De song in de eerste commercial is Ready van Hael, in de tweede hoor je Nana van Polo & Pan.

Gezichtsherkenning iPhone X vs. Galaxy Note 8

003

De afgelopen tijd is er veel over Face ID naar buiten gekomen, onder andere de claim van analist Ming-Chi Kuo dat Apple jaren op de concurrentie voorligt of Apple's eigen Senior Vice President of Worldwide Marketing Phil Schiller die zegt dat de versies van de competitie waardeloos zijn ("stinks).

Maar hoe zit het nu echt, en vooral, hoe verhouden de verschillende systemen zich tegenover elkaar in de praktijk? Bij AppleInsider hebben ze daarom Apple's iPhone X uitgebreid getest naast Samsung's Galaxy Note 8, beide op het gebied van de zogenaamde biometrische beveiligingen, dus beveiliging waarbij iets van onszelf gebruikt wordt.

Niet alleen blijkt dat Samsung nog ver op Apple achterloopt, Face ID werkt feilloos en de Samsung werkt met de best werkende optie nog steeds niet altijd in één keer. Het zijn vooral de kleine lettertjes bij Samsung die redenen tot ongerustheid kunnen geven. Want als je op de Galaxy Note 8 bijvoorbeeld kiest voor de iris-scanner, de best werkende en veiligste van de beveiligingen op deze telefoon, dan wordt je gewaarschuwd voor veel ellende.

Want Samsung waarschuwt nota bene zelf voor mogelijke schade aan je ogen, en je wordt aangeraden om eerst een dokter te raadplegen om er zeker van te zijn dat je kerngezond bent voordat je deze optie gebruikt. We hopen dat dit voor de meeste mensen genoeg is om deze optie nooit te kiezen, anders kan je je mogelijk aansluiten bij bijvoorbeeld dit draadje op Reddit, waar veel mensen klagen over last aan hun ogen na het gebruik van deze scanner.

Data vervuilende toeleveranciers publiceren blijkt erg effectief

001

Ma Jun is al jarenlang actief als activist voor het milieu in China en probeert zo bedrijven te dwingen om schoner te produceren en minder afval te lozen. Daarbij ontdekte hij dat boetes van de overheid niet erg goed hielpen, maar de bedrijven rapporteren bij de bedrijven waarvan zij toeleverancier zijn bleek juist wel erg effectief.

Zijn strategie is tegenwoordig om de gegevens van de ergste vervuilers van het oppervlaktewater bij te houden, waarbij hij gesteund wordt door de Alibaba Group. Die gegevens zet hij vervolgens in de gratis app Blue Map, waardoor die openbaar worden en voor iedereen in te zien zijn.



Deze aanpak blijkt veel meer effect te sorteren dan de boetes die hij bedrijven eerst oplegde. Die worden vaak simpelweg afgeschreven en het bedrijf gaat dan net zo door als daarvoor.

Dat deze nieuwe aanpak effect heeft hebben de vervuilers gemerkt. Niet alleen is het voor de bedrijven die daar slecht uit komen veel moeilijker geworden om bijvoorbeeld leningen te krijgen, ook zijn er al een aantal door onder andere Apple en Wal-Mart geschrapt als toeleverancier. Veel lastiger om naast je neer te leggen, en waarschijnlijk een veel grotere stok achter de deur voor de toekomst.

Ma Jun zelf zegt er het volgende over:


Sometimes it's hard to get local government agencies to enforce or fine these factories because they are huge sources of tax income. It's much more effective when these companies face the threat of being kicked off Apple's supplier list. Economic interest matters.


De Blue Map-app houdt trouwens meer bij dan alleen vervuiling van het oppervlaktewater, ook luchtvervuiling kan daarmee gerapporteerd worden. En dat is ook niet beperkt tot China, de app in wereldwijd te gebruiken.

Vooraankondigingen en inschrijven voor apps nu voor iedereen

000

Misschien weet je nog dat voordat Nintendo's game Super Mario Run in 2016 in de App Store verscheen er de mogelijkheid was om je in te schrijven, zodat je een seintje kreeg als de game ook echt in de App Store stond.

Op een paar sites werd door ontwikkelaars toen al de vraag gesteld waarom dit wel mogelijk was voor Super Mario Run, en niet voor de apps die zij in de App Store hadden staan of van plan waren om daarin te zetten. Goed nieuws voor zowel ontwikkelaars als voor ons, de gebruikers, vanaf nu is dat voor alle apps mogelijk.

De nieuwe mogelijkheid is te vinden op deze pagina van iTunes Connect, Resources and Help. Hieronder de letterlijke tekst die daar ook te vinden is. In het Engels, want iTunes Connect is gericht op ontwikkelaars en dus vertaalt Apple die pagina's niet, ontwikkelaars worden nu eenmaal geacht het Engels te beheersen:


You can now offer new apps for pre-order on the App Store.
December 11, 2017

Now you can make your new apps available for pre-order on all Apple platforms. Customers can see your product page and order your app before it's released for download. Once your app is released, customers will be notified and your app will automatically download to their device. For paid apps, customers will be charged before download.

To make your new app available for pre-order:
[list]
1. From the homepage, click My Apps, select the app, and select Pricing and Availability in the left column. You'll see the Pre-Orders section if your app has never been published on the App Store.

2. Select Make available for pre-order, choose a date to release your app for download, then click Save in the upper-right corner. The release date must be at least two days in the future, but no more than 90 days in the future.

3. Submit your app for review.

4. Once your app is approved and you're ready to make it available for pre-order, return to Pricing and Availability, confirm the date your app will be released for download, and click Release as Pre-Order in the upper-right corner.

You can submit a new version update or change pricing and availability during the pre-order period. If you change the price of your app during the pre-order period, customers will be charged the price that is lower - the price they accepted for pre-order or the price on the day of release. If your app offers in-app purchases, you can set them up in iTunes Connect before and during the pre-order period so that everything is ready once your app is released for download. Keep in mind that promoted in-app purchases will not display on your App Store product page until your app is released for download.

Learn more about setting up pre-orders in iTunes Connect.

Learn about tracking performance for your pre-orders.

Grote bedrijven kunnen de iMac Pro al bestellen

016

De krachtigste iMac ooit, de iMac Pro, zou in december uitkomen. Inmiddels is het 11 december, en ligt het dus voor de hand dat het binnenkort zover zal zijn, ook omdat Apple niets heeft gezegd over een eventuele vertraging (wat bij de HomePod bijvoorbeeld wel het geval was).

Dat deze nieuwe iMac inderdaad op het punt van uitkomen staat kunnen we zien aan het nieuws dat de mensen van de verkoopafdeling bij Apple, die de grote zakelijke klanten onder hun hoede hebben, daar inmiddels contact mee hebben opgenomen met vragen over hun eventuele bestelling(en). Daarbij wordt gevraagd naar hun specifieke wensen, zoals hoeveel RAM ze nodig hebben, hoe groot de SSD's moeten zijn, waarvoor de videokaart geschikt moet zijn, etc.

Dat Apple eerste de grote zakelijke klanten benadert is niet zo vreemd, de 'goedkoopste' versie van de iMac Pro zal 4.999 dollar gaan kosten, hoeveel dat in euro's zal zijn is nog niet bekend. Omdat Apple producten in de euro-zone al een tijd hoger prijst dan de prijzen in dollars in de VS, ligt het voor de hand dat de instapprijs bij ons dan ook wat boven de 5.000 euro zal liggen.

Daarbij moet je trouwens altijd meerekenen dat de prijzen in de VS altijd zonder sales tax zijn. Dat geldt voor alle prijzen daar, bijvoorbeeld ook als je boodschappen doet in een supermarkt. Terwijl bij ons de prijzen juist inclusief de BTW zijn, terwijl die BTW ook nog een aardig stuk meer is dan wat er in Amerikaanse staten aan sales tax betaald moet worden.

Vanaf 14 december zullen ook wij de nieuwe iMac Pro kunnen bestellen.