Toen de iPhone werd ontwikkeld moest er eerst besloten worden welk besturingssysteem daarop zou draaien. Twee teams gingen daarvoor aan de slag, het ene onder leiding van Scott Forstall, dat als taak had om OS X zo ’te krimpen’ dat het voor een mobiel device gebruikt kon worden.

Het andere team werd geleid door Tony Fadell, dit probeerde het systeem waar de iPod op draaide verder uit te breiden, met hetzelfde doel. Het team van Scott Forstall won, en tijdens de presentatie kon Steve Jobs dan ook een paar mooie statements maken als “iPhone runs OS X” en er draaien ‘desktop class applications’ op. Dit besturingssysteem werd eerst ‘iPhone OS’ gedoopt, en later naar iOS aangepast.


iOS is daarna de basis geweest voor praktisch alle besturingssystemen die Apple sindsdien heeft uitgebracht, zoals tvOS, watchOS en iPadOS. Voor Apple was het natuurlijk erg handig om steeds met hetzelfde systeem verder te gaan, en dat iedere keer weer aan te passen aan een nieuw device. Maar daar blijken ook een stevig nadeel aan te zitten, vooral voor de veiligheid.

Kijk naar de updates die Apple dit weekend uitbracht: een voor iOS en iPadOS en een voor macOS (zoals OS X sinds Sierra heet).

Kijk je naar de twee beveiligingsgaten die in deze updates gedicht worden iOS en iPadOS en macOS, dan zie je dat daarbij om exact dezelfde problemen gaat. Met andere woorden, voor Apple is het makkelijk om keer op keer veel van dezelfde code te gebruiken voor verschillende devices. Maar veiliger worden ze er zo niet op, want de kwetsbaarheden delen ze daardoor ook met elkaar.

Tel daarbij op dat er steeds meer updates voorbij komen met de zin “Apple is aware of a report that this issue may have been actively exploited.” en je kan je afvragen of deze aanpak wel de beste was voor de veiligheid.

Dat mes snijdt wel aan twee kanten: ja, ze hebben dezelfde zwakke plekken, maar die hoeven daardoor ook maar één keer aangepakt te worden en ze zijn bij allebei weg. Had Apple iPod OS gebruikt voor de iPhone dan hadden de twee (macOS en iOS) totaal verschillende zwakke plekken gehad en moesten er twee totaal verschillende problemen aangepakt worden, door verschillende groepen programmeurs.

Welk van de twee uiteindelijk beter is voor de gebruiker … zeg het maar.

Ik meen me te herinneren dat bij de introductie van iOS16 gesproken werd dat er geen volledige systeemupdate meer hoefde te gebeuren bij beveiligingspatches.
We zijn toch al bijna een jaar verder en nog steeds doen ze het op die aloude manier.

Wat heb ik gemist?

@Jakko W: +1

Je kunt stellen dat verreweg de meeste security issues worden gevonden en gefikst in de code die zich met Internet-connectivity (zoals Safari) bezighoudt. En die code wordt inderdaad gedeeld met alle devices, aangezien alle devices vandaag de dag Internet-enabled zijn. Dat is reuze handig, maar verbinding met het Internet is ook de plek van waaruit verreweg het meeste gevaar loert. De deur naar de grote boze buitenwereld, zeg maar.



EDIT: typo.

@raverke95: Apple heeft al dit soort updates voor bètaversies uitgebracht.
De verwachting is dat die op een gegeven moment ook voor andere versies van de besturingssystemen gaan komen.

@Jakko W: voor de gebruiker zou dat niet uitmaken, maar voor Apple wel.

Als een hacker nu een zwak punt vindt in het ene systeem kan dat ook meteen bij het andere misbruikt worden. Ik snap het punt dat Robert maakt dus wel.

Als een hacker nu een zwak punt vindt in het ene systeem kan dat ook meteen bij het andere misbruikt worden.

Het is ondoenlijk om Internet-connectivity op ieder device-type opnieuw/anders te programmeren. Gaat ook meteen ten koste van de interoperability. Apple heeft simpelweg geen andere keuze.

Spijkers op laag water. Meerdere besturingssystemen leidt tot meer onveiligheid. Er moeten meer mensen ingezet worden om het veilig te houden. Lekken worden in één keer gedicht ipv niet of te laat gevonden vanwege te veel spreiding .

Ik begrijp het hele punt niet.
Niemand kan weten of we met de 'andere optie', met de doorontwikkeling van het toenmalige iPod OS nu een veiliger of onveiliger device OS gehad zouden hebben.
Elk OS kent z'n zwakke plekken; zou voor dat iPod OS ook gelden.

Enige voordeel zou zijn dan de risico's van het macOS niet meedoen, maar gezien het verschil in wereldwijd gebruik van het iOS afgezet tegen het macOS, is dat volgens mij geen factor van betekenis.
Uiteraard zou Apple niet in het geval van de andere optie, de andere apparaten ook een ander OS hebben gegeven. Ze zijn niet gek daar.

Dus naar mijn idee is de hele stelling al een natte wind.

Ik begrijp het hele punt niet.

Lijkt me toch niet zo moeilijk: met verschillende besturingssystemen blijven bugs beperkt, met het 'hergebruiken' van besturingssystemen krijg je bugs die op verschillende devices terug komen.

Met andere woorden, vind een zwakheid in het ene device en je kan het ook meteen misbruiken op het andere device.

Met andere woorden, vind fix een zwakheid in het ene device en je kan het ook meteen misbruiken fixen op het andere device.

Klopt helemaal!

@Jakko W: voor de gebruiker zou dat niet uitmaken, maar voor Apple wel.

Voor de gebruiker maakt het daardoor ook uit: als er nu iets zit dat misbruikt kan worden in, laten we zeggen, de kernel van het besturingssysteem, dan loop je op allebei het risico dat er iemand je apparaat overneemt, gegevens steelt, enz. M.a.w. je moet al je apparaten (iPhone, iPad, Mac, enz.) updaten met de nieuwste versie van het besturingssysteem.

Had Apple de iPhone daarentegen voorzien van een versie van iPod OS, en is er een beveiligingsprobleem met de kernel van macOS, dan loop je met je iPhone geen risico op dat moment, en hoef je die ook niet snel te updaten om het risico weg te nemen.

Natuurlijk, dat is allemaal niet zo bezwaarlijk, want veel moeite kost het niet, maar het raakt de gebruiker wel degelijk.

Lijkt me toch niet zo moeilijk: met verschillende besturingssystemen blijven bugs beperk . . .

Je hebt er drie keer zoveel bedoel je.
Maar zoals Flix als zegt. Het is allemaal nogal speculeren.

Ik moet het met Flix eens zijn. In de eerste plaats is het niet evident dat wanneer bij het gebruik van verschillende OS'sen het ene OS een forse zwakheid heeft dat ook geldt voor het andere. En er geldt zelfs dat het niet duidelijk is dat wanneer het ene OS een veiligheidsissue heeft het andere dat dan niet óók zou kunnen hebben.

Het is in mijn ogen hypothetisch speculeren over iets wat niet is gebeurd en daarmee een non-issue.

Had Apple de iPhone daarentegen voorzien van een versie van iPod OS, en is er een beveiligingsprobleem met de kernel van macOS, dan loop je met je iPhone geen risico op dat moment, en hoef je die ook niet snel te updaten om het risico weg te nemen.

Exact, dat is toch een argument vóór meerdere OS-en?

Daarbij valt het me op dat we het vooral hebben over updaten etc. Maar je kan er rustig van uitgaan dat niet alle lekken gevonden worden, en dus krijgen hackers mogelijk niet alleen toegang tot mijn Mac, maar ook mijn iPhone, mijn iPad, misschien ook mijn HomePods, mijn Apple Watch en mijn Apple TV.

Niet echt een geruststellende gedachte...

Dan had Apple dus eigenlijk voor de iPhone, de iPad, de HomePod, de Watch, de AppleTV en de (i)Mac ieder een ander OS moeten ontwikkelen.  Met waarschijnlijk allemaal andere zwakheden.  En allemaal een ander team programmeurs.

En allemaal een ander team programmeurs.

En wie zegt dat ieder team een totaal andere oplossing vindt voor hetzelfde probleem? Denk b.v. aan de log4j kwetsbaarheid van een tijdje geleden.

Exact. Dat zou natuurlijk veel meer geld kosten, maar het besmettings-gevaar zou wel verholpen zijn.

... maar het besmettings-gevaar zou wel verholpen zijn.

Dat is een aanname die je doet. En die waarschijnlijk onjuist is. De problemen zitten vaak in kleine kritische stukjes code die over meerdere OSsen gedeeld worden. Denk aan ssl en dat soort protocollen.

De hele wereld baseert z'n OS op Unix / Linux: macOS (plus alle andere Apple-OS-en), Android, ChromeOS, Azure, ...

Ja, zelfs MS Azure is gebaseerd op Linux, en niet op Windows...

Dus veel OS-en kunnen algemene Unix-zwakheden bevatten!

Dus veel OS-en kunnen algemene Unix-zwakheden bevatten!

Klopt, maar dat zijn uitzonderingen. Maar de gedeelde problemen van Apple's besturingssystemen komen steeds vaker voor, en blijken steeds vaker al misbruikt te worden.

De aanname dat Apple voor elk device een ander OS zou schrijven, is bijna even ver gezocht dat Apple voor elk individueel apparaat een OS zou schrijven. Waarom zou je in hemelsnaam een nieuw OS ontwikkelen als je een al goed OS voorhanden hebt??

Een ander nadeel –maar nogmaals, we zullen het nooit weten, want het is niet gebeurd– dat dat iPod OS net zo'n gedrocht zou worden als Systeem 1 t/m OS 9 op het eind van z'n levensduur: in de kern geschreven voor een relatief simpel apparaat, en uiteindelijk een grote kluwen van code om aan de eisen te voldoen die apparaten op het einde stelden. Dat risico was en is met OS X een stuk kleiner, denk ik.

Exact, dat is toch een argument vóór meerdere OS-en?

Inderdaad, dat is het voordeel van verschillende (maar dan ook echt verschillende) besturingssystemen te gebruiken. Het nadeel is dat het veel meer werk is (voor Apple) om die allemaal bij te werken, en dat hindert dan weer het op tijd dichten van veiligheidsgaten … Daarom eindigde ik m’n eerste reactie dan ook met:

Welk van de twee uiteindelijk beter is voor de gebruiker … zeg het maar.

Ik begrijp enigszins de originele vraagstelling, maar een compleet OS bouwen per platform lijkt mij niet erg realistisch. Gebruikers verwachten tegenwoordig dat al die devices veilig én correct kunnen samenwerken: via internet, Bluetooth, Matter, ... Zij willen berichten kunnen versturen met foto en PDF bijlagen, audio en video afspelen, browsen, USB opslag aansluiten, gegevens versleutelen, multi-factor authenticeren, e.d. Dat vereist conformeren aan ettelijke (vaak niet-eenvoudige) standaarden.

Moet je klassieke, efficiënte algoritmen, datastructuren, databanken en machine learning modellen waar ontwikkelaars dagelijks gebruik van maken voor de 'zekerheid' ook maar opnieuw uitvinden? Moet je een andere programmeertaal gebruiken, en, waarom niet, verschillende CPU's?

En net zoals ML algoritmen worden ingezet om wachtwoorden te kraken, kunnen software leveranciers ook dergelijke algoritmen aanwenden om fouten en lekken in de software te ontdekken.

Je kunt stellen dat verreweg de meeste security issues worden gevonden en gefikst in de code die zich met Internet-connectivity (zoals Safari) bezighoudt.

Dat is de wezenlijke 'fout' die apple gemaakt heeft, de Internet-connectivity.