Vul hieronder je gebruikernaam en wachtwoord in.

Update: iOS 9.3.5 dicht belangrijke veiligheidsgaten

003

Relatief snel na iOS 9.3.4, die ook bedoeld was om veiligheidsgaten te dichten, heeft Apple alweer een update voor iOS voor ons klaarstaan. En ook dit keer is die weer bedoeld om belangrijke veiligheidsgaten te dichten.

Dat is niet voor niets, want er is een geavanceerde manier ontdekt om spyware op iDevices te installeren, en deze update zorgt dat alle drie de gaten die daarbij gebruikt werden weer allemaal verholpen worden.

Zo'n combinatie aanval, waarbij drie verschillende zero days bugs tegelijkertijd gebruikt worden, is iets wat maar zelden voorkomt. Aan de ene kant laat het zien hoe hard Apple werkt aan de beveiliging van iOS, kennelijk is het niet makkelijk om daar doorheen te breken. Tegelijkertijd betekent dit ook dat het voor de andere kant steeds interessanter wordt om er meer moeite voor te doen, en daarbij nu kennelijk zoveel mogelijk bugs gaat combineren.

In dit geval zou het om een groep gaan die zichzelf de NSO Group groep noemt. Edin Omanovic van Privacy International zegt er het volgende over:


NSO Group are a highly valued surveillance company purporting to sell some of the most advanced spyware on the market. Given the secretive nature of the company however, as with everything in the surveillance industry, it is very difficult to separate fact from marketing.


De NSO Group zegt trouwens zelf dat ze aan de goede kant staan, ze leveren hun oplossingen alleen aan overheden, en dat ze niets met deze hack te maken hebben.


Here's NSO's full statement in response to the report. Note the language reminiscent of old Hacking Team responses. pic.twitter.com/FibS3exrAW— Lorenzo Franceschi-B (@lorenzoFB) August 25, 2016


Hoe dan ook, voor iedereen die zo goed mogelijk zijn of haar data wil beschermen is het belangrijk om iOS 9.3.5 zo snel mogelijk te installeren. Dat doe je door te gaan naar Instellingen > Algemeen > Software-update en je iDevice kijkt dan zelf of er een update klaar staat, en zou dan ook meteen deze 9.3.5 update moeten vinden.

Voor een systeemupdate is het altijd belangrijk om er zeker van te zijn dat je data veilig is. Met andere woorden, dat je een backup van jouw data hebt. Dat kan lokaal via iTunes, maar ook draadloos met iCloud.

met dank aan forumlid 'Pieterr', die als eerste dit nieuws meldde

Volgens iFixit heeft de iPhone 6 Plus een designfout

010

De website iFixit heeft een prima reputatie op ons forum, al was het alleen maar vanwege de uitstekende Repair Guides waar vaak op MacFreak naar gelinkt wordt. Maar het zijn natuurlijk niet die Repair Guides waar iFixit van leeft, het bedrijf repareert devices, en doet dat heel erg veel.

Tijdens die reparaties zien ze de afgelopen tijd een enorme toename van de iPhone 6 Plus waarvan een gedeelte aan de bovenkant van het scherm een grijze streep laat zien, terwijl het scherm zelf niet meer op aanrakingen reageert.

Volgens iFixit is het de combinatie van de flexibiliteit van de iPhone 6 serie (iets dat in de 6s serie verholpen is) in combinatie met veranderingen die Apple intern heeft aangebracht. Want de 5s had bijvoorbeeld nog een metalen beschermplaatje bovenop het circuit board (wat het stevigheid gaf), en de 5c had 'underfill', waardoor de chips aan de onderkant meer op konden vangen.

Bij iFixit denken ze dat het een combinatie is van het feit dat een iPhone 6 Plus waarschijnlijk meer gebogen wordt, in combinatie met het ontbreken van het metalen beschermplaatje en de underfill betekent dit dat de Touch IC's op het printplaatje de klos zijn.

In de video hieronder zie je iFixit's expert Jessa Jones vertellen wat zij nu binnen ziet komen bij iFixit, en hoe zij daar niet alleen de Touch IC's vervangen, maar ook meteen ook een metalen beschermplaatje aanbrengen. Op die manier hopen ze de gerepareerde iPhone 6 Plus modellen niet nog een keer terug te zien.

De open vraag lijkt of Apple hier geen verantwoordelijkheid voor zou moeten nemen. Dat deden ze wel met het omruilen van de iPhone 6 en 6 Plus als die bogen tijdens garantie. Het zou erg vervelend zijn als ze iedereen buiten garantie nu in de kou laten staan, zeker als het om een vergissing in het design gaat.

Maar vanuit Apple zal waarschijnlijk gezegd worden dat er voor iedereen de mogelijkheid bestaat om Apple Care te nemen. Mocht jij de klos zijn en heeft jouw iPhone 6 Plus dit probleem, dan is het te hopen dat je een rechtsbijstandsverzekering hebt, of je moet zelf de lange adem hebben om je te beroepen op het consumentenrecht.

met dank aan forumlid 'cyrano', die als eerste een link naar dit nieuws op ons forum plaatste

Galaxy Note 7 vs. iPhone 6s Speed Test

032

Als Apple's CEO Tim Cook tijdens keynotes het toneel opkomt, dan wil hij nogal eens uitweiden over hoe Apple's aanpak beter is dan die van de concurrentie. Dat komt voor niet Apple-fans vaak vreemd over, want in reviews komt de concurrentie er toch ook niet zo slecht uit?

Daarbij is het de moeite waard om te vermelden dat van Samsung bekend is dat ze niet vies zijn van het betalen voor reviews op het internet, en dat reviewers zelden terugkomen op hun resultaten over een langere periode. Dat laatste is belangrijk omdat Android vaak trager wordt na verloop van tijd. Terwijl van de meest succesvolle maker van Android smartphones, Samsung, juist bekend is dat hun telefoons na verloop van tijd steeds slechter presteren, onder andere 'dankzij' Samsung's TouchWiz interface (en tegenwoordig de opvolger daarvan, Grace UX).

Maar het is niet alleen Samsung, die telefoons komen er goed uit in vergelijkingen op snelheid met andere Android telefoons. Terwijl de iPhone 6s daar toch nog steeds echt met kop en schouders bovenuit steekt, ook al is die inmiddels bijna een vol jaar uit.

Meer over de vertragingen van Samsung's nieuwe Galaxy Note 7 kan je lezen op deze pagina, en in de YouTube video hieronder kan je goed zien hoe groot het verschil nog steeds is tussen de nieuwe Note 7 en de iPhone 6s, die dus al bijna een jaar te koop is.



Let op met je iPhone als je gaat bungeejumpen!

004

Bloukrans Bridge bij Nature's Valley is een populaire lokatie voor bungeejumping in Zuid Afrika. Niet voor niets, want die brug is met een hoogte van 216 meter de hoogste van Afrika, en de omgeving is ook nog eens heel erg mooi.

Als je daar een bungeejump gaat doen dan weet je dat dit spectaculair gaat zijn, en bereidt je jezelf natuurlijk goed voor. Dus elastiek goed vast, en alles uit je zakken halen. Dat laatste is natuurlijk een goed idee, want je valt tenslotte met je hoofd naar beneden, en als je stuitert aan dat elastiek hang je ook nog steeds ondersteboven.

De Ier Máirtín Farragher was dat laatste jammer genoeg vergeten. Terwijl hij nog lekker aan het nagenieten en schreeuwen was na zijn val, voelde hij zijn kleingeld uit zijn zakken schieten. Daarom voelde hij snel aan zijn broekzak, en ja hoor, zijn iPhone was toen al naar beneden geschoten en lag dus al beneden in de kloof, waarschijnlijk in de rivier.



Kunnen we straks de iPhone 7 veilig sneller opladen?

000

In het verleden zijn er al vaak geruchten geweest over het opladen van iPhones. Dat zou 'draadloos' gaan gebeuren, sneller gaan gebeuren, en er zijn vast nog wel een paar andere variaties te bedenken.

Sneller laden zou welkom zijn, als jouw iPhone bijna leeg is en je hebt weinig tijd, dan is dat natuurlijk erg welkom. Sinds de iPhone 6 is dat mogelijk als je een lader gebruikt die 2,1 ampère levert, bijvoorbeeld de lader die Apple bij iedere iPad levert.

Maar batterijexperts waarschuwen dat dit mogelijk op de lange duur minder goed is voor de batterij in jouw iPhone. Mogelijk minder belangrijk voor iedereen die zijn of haar iPhone na een paar jaar inruilt voor een ander model, maar geen goed nieuws als je die wel langer dan een paar jaar wilt gebruiken.

Mogelijk is dit dan ook de basis van het gerucht in de tweet hieronder. Waarschijnlijk heeft Apple in de iPhone 7 dit probleem opgelost, en kunnen we dan 'straffeloos' deze iPhone sneller opladen. Het zou dan waarschijnlijk niets te maken hebben met de 5 volt bij 2 ampère, maar met het circuit wat we hieronder zien.


#Apple according to the source (导航i世界) seems #iphone7 will support #fastcharge at least 5V2A pic.twitter.com/Lu0AqnVHud— The Malignant (@the_malignant) August 14, 2016

Exodus Intelligence biedt 500.000 dollar voor iOS hacks

003

Zes dagen geleden kon je hier op MacFreak al lezen dat Apple beloningen heeft uitgeloofd voor goedwillende hackers die gaten in de besturingssystemen van Apple vinden.

De maximale beloning die Apple voor dat soort ontdekkingen heeft uitgeloofd lopen van 25.000 dollar tot en met 200.000 dollar. Daarbij werd al gespeculeerd dat er elders waarschijnlijk veel meer geboden zal worden, en dat blijkt inmiddels zo te zijn.

Want Exodus Intelligence biedt 2,5 keer wat Apple hiervoor wil betalen, tot maximaal 500.000 dollar voor een iOS Zero Day Vulnerability. Dat omschrijven ze trouwens zelf keurig:


A Zero-Day vulnerability is a flaw that has not been fixed by the application provider allowing an attacker access to protected information. Exodus works with the research community to find these attacks first and make them available to security vendors and enterprises, allowing them to deploy defenses before their adversaries can attack.


Exodus Intelligence is trouwens niet alleen op zoek naar iOS Zero Day Vulnerabilies, ook voor andere besturingssystemen en software worden grote bedragen uitgeloofd. Daarbij is wel meteen te zien dat iOS bovenaan staat wat betreft de bedragen die Exodus Intelligence biedt, kennelijk is daar het meeste vraag naar.

Nu Exodus Intelligence de prijs van Apple 2,5 keer overtreft zal de zwarte markt nog een stuk hoger moeten gaan bieden, dat zal waarschijnlijk minstens 1 miljoen dollar moeten zijn. Want kennelijk is dit handel waar erg veel geld in te verdienen is.

Effectieve reclame van Google, dankzij 16 GB iPhones

006

Google wil veel van ons weten, en daar horen tegenwoordig onze foto's en video's ook bij. Want met het 'gratis' Google Photos kan je ongelimiteerd foto's en video's opslaan. Tenminste, als die foto's niet groter zijn dan 16 megapixel en de resolutie van de video niet boven de 1080p uitkomt.

Tegelijkertijd heeft Apple nog steeds een iPhone met 16 GB aan interne opslagruimte in het programma zitten, en dus een dankbaar onderwerp voor Google om dat te gebruiken in een nieuwe commercial. Die in de VS trouwens onder andere op de buis te zien is tijdens de uitzendingen van de Olympische Spelen.

Als de geruchten kloppen is deze commercial binnenkort trouwens wel verouderd. Want Apple zou bij de nieuwe iPhone, binnenkort verwacht, het 16 GB model eindelijk helemaal laten vallen, en 32 GB opslagruimte zou het instapmodel worden.

Samenwerking Apple en IBM voor iOS gaat verder

002

Als een bedrijf goed weet waar het mee bezig is en dat goed communiceert dan wordt het voor de gebruikers ook snel duidelijk waar het om gaat. Dat leidt op zijn beurt dan weer vaak tot meer succes, zeker als het een product is wat de klant graag wil.

Apple is hier bijna altijd een voorbeeld van, het enige voorbeeld in de afgelopen tijd waar Apple niet zo duidelijk was tijdens een keynote was waarschijnlijk de eerste presentatie van Apple Music tijdens de keynote van de WWDC 2015. Daar was het vooral Drake die daar liet zien dat hij beter is in het maken van muziek.

Maar Apple mag dan meestal glashelder zijn, Apple's partners zijn niet altijd even duidelijk. Een voorbeeld daarvan is IBM. Die is nu begonnen met een eerste "MobileFirst for iOS Garage" in India. Dat is een netwerk van plaatsen, de anderen staan in Atlanta, Cupertino, Toronto en Chicago, die ervoor moeten zorgen dat er meer met iOS bereikt wordt.

IBM geeft daarbij ontwikkelaars toegang tot hun tools als IBM's portfolio of MobileFirst for iOS, tenminste, als je meer dan drie app voor je bedrijf gaat maken in de komende jaren.

Tenminste, dit is wat we uit het persbericht van IBM hebben ontcijferd. Dat is waarschijnlijk eerst in een andere taal geschreven en toen naar het Engels vertaald, want niemand wordt echt wijs uit wat er nu precies gaat gebeuren. Kortom, tijd dat er bij IBM iemand het schrijven van persberichten overneemt, waarbij het duidelijk is wat er gecommuniceerd moet worden, en dat ook voor de lezer duidelijk maakt.

In de tussentijd moeten wij het met dat persbericht doen, hieronder in zijn totaal, ook ter lering en vermaak.


Bengaluru, KARNATAKA, India - 04 Aug 2016: IBM today unveiled a new IBM MobileFirst for iOS Garage in Bangalore, India. The Garage -- part of a network of centers at Atlanta, Cupertino, Toronto and Chicago -- will help clients around the world achieve mobile-led, digital transformations at speed and at scale on the iOS platform.

IBM also announced Mobile at Scale for iOS, a new offering specifically for clients looking to invest in digital transformation projects that include more than three iOS apps over a multi-year period. Clients opting for this model have full access to IBM's portfolio of MobileFirst for iOS apps to jump start their digital transformation, iOS App Accelerators for rapid app development and customization, and Enterprise Design Services that align the app experience to the needs of the user. The Garage specializes in handling these end-to-end client engagements to design, develop and implement multiple, bespoke iOS apps.

IBM partnered with Apple in July 2014 to transform enterprise mobility through a new class of ‘made for business' apps -- bringing IBM's big data and analytics capabilities to Apple devices in the enterprise. To date, IBM has developed over 100 apps across 15 industries and delivered nearly 2,000 client engagements. The Garage will extend the design, development and delivery skills gained from IBM's partnership with Apple to serve a broader set of global clients.

"With each IBM MobileFirst for iOS client's success, we see the conversation shifting from wanting a single app to cultivating a broader business transformation led by mobile," says Mahmoud Naghshineh, general manager, Apple partnership, IBM, adding, "Our global network of MobileFirst for iOS Garages are a key accelerator for our clients and a significant differentiator for IBM."

The Garage is a state-of-the-art space, dedicated to enabling clients to complete digital mobility projects as quickly as possible. The Garage will tap into the world's largest concentration of Swift developers, IBM design and iOS device expertise and consulting services. It will serve as a global development hub for iOS apps and work with existing design locations in Atlanta, Chicago, Cupertino and Toronto. IBM also plans to open satellite centers in Brazil, China, Romania and more.

There are 22 interdisciplinary teams working in the Garage in Bangalore, using end-to-end DevOps, IBM Design Thinking and agile delivery approaches to deliver iOS solutions in weeks, not months.

met dank aan forumlid 'cyrano', die als eerste dit nieuws op ons forum meldde

Extra opletten voor phishing als je iPhone gestolen wordt!

024

Als dieven jouw iPhone weten te stelen, dan ben je extra kwetsbaar. Want zoiets duurs en belangrijks weg zorgt natuurlijk voor veel emotie(s). Als je dan een melding krijgt dat je iPhone weer gevonden is, dan ben je natuurlijk extra blij.

Maar dat is ook een moment dat je extra kwetsbaar bent, want juist in zo'n enthousiast moment zet een mens vaak het gezonde verstand even op pauze. Dat hebben dieven inmiddels kennelijk ook door, en ze proberen daar gebruik van te maken.

Want veel iPhones zijn niet meer zoveel waard als ze eenmaal gestolen zijn, want bij het overgrote gedeelte worden via de Zoek iPhone-functie van iCloud geblokkeerd.

Dat blokkeren is ook wat Joonas Kiminki van web-bedrijf Wunderkraut meteen deed toen hij zijn iPhone op vakantie in Italië per ongeluk in de auto liet liggen, en die daarna natuurlijk verdwenen was (met als 'bonus' een ingetikt raampje van die auto). Maar na elf dagen kreeg hij een SMS en een mail, in beide stond goed nieuws: zijn iPhone was weer gevonden!

Gelukkig voor hem kwam de SMS eerst, en daar stond een vreemde link in. Want http://show-iphone-location.com klinkt niet erg als een website van Apple, in tegendeel. In een mail moet je veel beter opletten, en die zag er in dit geval ook nog eens prima verzorgd uit, zoals je hieronder zelf kan zien.

Joonas zelf heeft dit alles met ons op deze pagina gedeeld, en denkt zelf dat ze zijn mailadres en telefoonnummer gevonden hebben dankzij de medische informatie in de iPhone (zijn naam) en de rest doordat zijn naam niet veel voorkomend is, en hij daarom relatief makkelijk op het web te vinden is.

Maar ook een veel voorkomende naam is natuurlijk geen verzekering dat dit je niet zal overkomen. Want mensen die aan phishing doen hebben er waarschijnlijk geen probleem mee om gewoon een heleboel mailtjes te versturen, je weet maar nooit of je het slachtoffer zelf daarmee toch misschien bereikt.

Een prima verhaal om ons allemaal te herinneren dat het iCloud-slot voor dieven betekent dat er veel te winnen is als jij jouw inloggegevens geeft. Genoeg dat ze niet alleen een SMS sturen en een goed verzorgde mail, maar ook een prima uitziende website gemaakt hebben, compleet met het 'schudden' dat Apple's site ook doet als je verkeerde gegevens invult.

Een extra herinnering dat je op zo'n moment extra kwetsbaar bent, Joonas werkt in een web-bedrijf en was er toch ook bijna ingetrapt. Wij hebben nu allemaal over zijn schouder mogen meekijken, en weten dus ook hoe slim kwaadwillenden al weer geworden zijn. Hopelijk betekent dit als het met een van ons gebeurt, dat wij er ook niet intrappen.

met dank aan forumlid 'cyrano', die dit nieuws als eerste op ons forum meldde

Update: iOS 9.3.4 lost veiligheidsprobleem op

006

Aan de moeilijkheidsgraad van een jailbreak is vaak te zien hoe groot het veilgheidsgat of de gevonden zwakheid is. Als de jailbreak erg makkelijk is uit te voeren, bijvoorbeeld via een website, dan is er sprake van een serieuze bedreiging voor iedereen. Is de jailbreak erg moeilijk uit te voeren, dan is de bedreiging meestal een stuk minder serieus.

In iOS 9.2 tot en met iOS 9.3.3 zat kennelijk een stevig probleem in de beveiliging, want de jailbreak was relatief makkelijk uit te voeren. Dat is dan ook waarschijnlijk precies het gat dat Apple nu dicht met de net uitgebrachte iOS 9.3.4 update.



Volgens Apple's eigen pagina over deze update blijkt dat het probleem zat in de IOMobileFrameBuffer:


iOS 9.3.4
Released August 4, 2016

IOMobileFrameBuffer

Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later

Impact: An application may be able to execute arbitrary code with kernel privileges

Description: A memory corruption issue was addressed through improved memory handling.

CVE-2016-4654: Team Pangu


Met gevoel voor ironie wordt Team Pangu dus aangewezen als de aanbrengers van dit probleem, terwijl de kans dat de jailbreakers dit zelf gemeld hebben héél erg klein is (lees: gelijk aan nul).

Als deze update nog niet door jouw iDevice zelf gevonden wordt dan kan je zelf even gaan naar Instellingen > Algemeen > Software Update. Je iDevice zal dan zelf naar deze update op zoek gaan, en die (als het goed gaat) aanbieden om die te installeren.

met dank aan forumlid 'MacFrankie', die dit nieuws als eerste op ons forum meldde