Sinds de iPhone werd uitgebracht hebben alle browsers die daarop draaiden niet hun eigen engine kunnen inzetten, ze werden altijd verplicht om gebruik te maken van de WebKit rendering engine, die ook door Apple zelf voor de eigen Safari-browser gebruikt wordt.

Dat is logisch, dat soort engines maken voor de snelheid gebruik van JIT, ofwel Just-in-timecompilatie, en dat kan problematisch zijn voor de beveiliging.


Dat wordt erg goed geïllustreerd door Apple’s eigen isolatiemodus (Lockdown Mode), de extra beveiligde modus die je sinds iOS 16, iPadOS 16, watchOS 10 en macOS 13 Ventura kan activeren. Apple omschrijft dat zelf als volgt:

Wat is de isolatiemodus?

De isolatiemodus is een optionele, zeer vergaande beveiliging welke is ontworpen voor mensen die, om wie ze zijn of wat ze doen, persoonlijk doelwit kunnen zijn van enkele van de meest geavanceerde digitale bedreigingen. De meeste mensen worden nooit het doelwit van dergelijke aanvallen.

Als de isolatiemodus is ingeschakeld, werkt je apparaat niet zoals gebruikelijk. Om het aanvalsoppervlak voor doelgerichte geavanceerde spyware te verkleinen, worden bepaalde apps, websites en functies om veiligheidsredenen strikt beperkt en zijn sommige voorzieningen mogelijk helemaal niet beschikbaar.

Daarbij besteedt Apple ook een alinea aan de effecten voor het surfen op het internet:

Surfen op internet - Bepaalde complexe webtechnologieën worden geblokkeerd, waardoor sommige websites mogelijk langzamer laden of niet correct werken. Verder worden weblettertypen mogelijk niet weergegeven en worden afbeeldingen mogelijk vervangen door het symbool voor een ontbrekende afbeelding.

Met andere woorden, als Apple het eigen besturingssysteem zo veilig mogelijk maakt, dan wordt ook WebKit’s JIT uitgeschakeld, waardoor Safari trager zal werken.

BrowserEngineKit

Om aan de eis van de EU te voldoen om andere browsers toe te laten heeft Apple BrowserEngineKit ontwikkelt. De informatie daarover is te vinden op deze pagina van Apple zelf, waarbij dit stuk van belang is:

Apple will provide authorized developers access to technologies within the system that enable critical functionality and help developers offer high-performance modern browser engines. These technologies include just-in-time compilation, multiprocess support, and more.

However, as browser engines are constantly exposed to untrusted and potentially malicious content and have visibility of sensitive user data, they are one of the most common attack vectors for bad actors. To help keep users safe online, Apple will only authorize developers to implement alternative browser engines after meeting specific criteria and who commit to a number of ongoing privacy and security requirements, including timely security updates to address emerging threats and vulnerabilities.

Apple moest dus niet alleen een apart framework ontwikkelen om aan de eisen van de EU te voldoen, het moet ook in de gaten houden dat ontwikkelaars van andere browsers hun browser zo veilig mogelijk houden. Met andere woorden, Apple moet de veiligheid van het eigen platform van de EU leggen in handen van anderen, die niet allemaal evenveel ervaring hebben in het zo veilig mogelijk houden van een platform.

Daarbij lijkt het een complicerende factor dat Apple inmiddels door de EU gedwongen wordt om Safari niet meer standaard mee te leveren met iOS, iedereen krijgt de keuze om voor willekeurig welke browser te kiezen, die in willekeurige volgorde getoond worden. Maar de gemiddelde gebruiker heeft natuurlijk geen idee welke daarvan de veiligste is.

Apple moest dus niet alleen een apart framework ontwikkelen om aan de eisen van de EU te voldoen, het moet ook in de gaten houden dat ontwikkelaars van andere browser hun browser zo veilig mogelijk houden. Met andere woorden, Apple moet de veiligheid van het eigen platform van de EU leggen in handen van anderen, die niet allemaal evenveel ervaring hebben in het zo veilig mogelijk houden van een platform.

Daarbij lijkt het een complicerende factor dat Apple inmiddels door de EU gedwongen wordt om Safari niet meer standaard mee te leveren met iOS, iedereen krijgt de keuze om voor willekeurig welke browser te kiezen, die in willekeurig volgorde getoond worden. Maar de gemiddelde gebruiker heeft natuurlijk geen idee welke daarvan de veiligste is.

  ... heel lange stilte ...

De marktomstandigheden, de mate van marktdominantie en de tijden zijn anders. Hierdoor wordt Apple's keuze om Safari in iOS over het algemeen als minder schadelijk gezien dan die van Microsoft destijds. Echter, het blijft een onderwerp van discussie, vooral in de context van bredere vragen over marktconcurrentie en consumentenkeuzes. Ook Microsoft voer op verschillende momenten argumenten die weliswaar, technisch bezien, niet onwaar waren, maar ook niet ten einde allemaal zo zwart/wit als Microsoft het stelde.

Eenzelfde gevoel heb ik met Apple. Apple is niet klein, zeker niet in omzet, en ook in marktaandeel moeten we Apple niet onderschatten. Immers, enerzijds preken we dat iPhones populair zijn, en een gezond marktaandeel hebben, zeker als we de resultaten van Apple beoordelen of over ons geliefde iOS/iPhone platform spreken, maar als het gaat om "moetjes" die horen bij een grote speler als Apple, dan opeens vervallen we in de klassieke rethoriek van "ja, maar Apple is niet zó groot" en "ja, maar het marktaandeel valt wel mee", enzovoorts ... Om dan pogingen, en ik deel zeker de mening dat de poging niet direct een schoonheidsprijs verdient, maar het is een poging ... Om Apple te dwingen zijn platform ook voor derden open te houden.

Daarnaast is Apple gewoon een bedrijf ... Welk ook gewoon de nodige regulering behoeft ... Tot slot ben ik wat verbaasd dat er zoveel wordt gesproken over de EU als grote boeman die het Apple moeilijk maakt ...

Zit er soms een zekere persoonlijke vete of politieke voorkeur die hier weerklinkt?

Apple wordt waarschijnlijk, als deze dat niet al is, aangeklaagd voor GENDER-ONGELIJKHEID ...

https://www.mercurynews.com/2024/06/13/apple-workers-tax-form-left-on-office-printer-showed-he-made-10000-more-than-a-woman-doing-the-same-job-now-shes-suing/

In Maart is Apple door de Amerikaanse federale overheid aangeklaagd ... Heb het gevoel dat er wat minder de nadruk wordt gelegd op "Amerikaanse overheidsdruk" dan de Europese. Ten dele uit te leggen, en mogelijk gewoon een samenloop van ... Ik verwoord enkel mijn perceptie ...

Ik zou graag willen dat Apple zich naar een volgend volwassenheidsniveau tilt. En dat is (voor mij) een onderneming welke onderkend dat het niet meer het kleinste of jongste jongetje van de klas is, maar een "volwassen vent" met de nodige "verantwoordelijkheden". Tevens is het tijd om de onderneming te verjongen en vernieuwen. Ik heb het gevoel dat het een "oude mannen toko" aan het worden is ... Veel gericht op behoud, en losse flodders ... Zoek, aub iemand met visie, uitstraling of die het stokje kan overnemen van Tim Cook ...

Want in mijn optiek is het niet de EU die het Apple moeilijker maakt, maar Apple die - ondanks dat deze al ruim van te voren wist wat zou komen - moedwillig niet heeft geanticipeert op de veranderende juridische context in Europa, om hiermee een confrontatie aan te gaan - naar Amerikaans model - om desnoods middels de nodige publiciteit en huilie, huilie, ervoor te zorgen dat zij vooral als slachtoffer worden gezien ...

Niet de sterkste strategie ... Niet wat ik me herinner van de sterke momenten van Apple ... Maar goed, slechts een van de vele meningen.

Je zegt precies wat mij ook dwars zit bij Apple doctor. Alleen wat helderder en beknopter.
En hier wat minder beknopt maar nog steeds helder 👍
Een aanmerking: het is een vrouw die het apple moeilijk maakt. Grote Boevrouw dus.

Eens met doctor-apple. Alsof Apple heilig is ofzo. Gewoon een commercieel bedrijf die aan de consumenten miljarden verdient. Verdien model is her en der wellicht voorzien van andere nuances maar de insteek blijft gelijk aan de andere tech giganten.

Een dezer dagen zie ik hier iets of iemand met een forse sledge hammer passeren, om Apple gewoon finaal met de grond gelijk te maken.

Opgeruimd staat dan netjes.

Niets meer om zich nog druk over te maken.

Omgekeerd kan Apple die sledge hammer zoals je het noemt ook boven halen

Twee mensen scharen zich achter de reactie van Doctor Apple, maar in die reactie zie ik niets (en dan ook echt helemaal niets) waar ingegaan wordt op wat er in het artikel uitgelegd wordt.

Ik denk dat er niemand te vinden is op dit forum die het niet goed vindt dat Apple aangepakt wordt. Maar dan wel graag op de juiste manier en op goede gronden.

Het lijkt nu vooral de bedoeling om Apple kapot maken, waarbij niet gedacht wordt aan de gebruikers die dan de klos zijn. Lijkt mij niet de juiste manier (en dan druk ik me netjes uit).

Misschien je blikveld verbreden en nog eens lezen?

@ouwemac: ik kan jou precies hetzelfde vragen.

In het artikel staat duidelijk wat het gevaar van JIT's is, waarom Apple die daarom tot nu toe niet toestond en de gevaren die het voor ons betekent. Ik lees in de reactie van Doctor Apple veel algemeens, maar niets over die inhoud.

Mijn wedervraag zou zijn, hebben jullie de het stuk Commission sends preliminary findings to Apple and opens additional non-compliance investigation against Apple under the Digital Markets Act al gelezen?

Ik wel, en dat baart me zorgen, vooral deze twee punten:

Apple's multi-step user journey to download and install alternative app stores or apps on iPhones. The Commission will investigate whether the steps that a user has to undertake to successfully complete the download and installation of alternative app stores or apps, as well as the various information screens displayed by Apple to the user, comply with the DMA.
The eligibility requirements for developers related to the ability to offer alternative app stores or directly distribute apps from the web on iPhones. The Commission will investigate whether these requirements, such as the ‘membership of good standing' in the Apple Developer Program, that app developers have to meet in order to be able to benefit from alternative distribution provided for in the DMA comply with the DMA.

Dat leest alsof de EU wil dat Apple het zoveel mogelijk ontwikkelaars wil toestaan om alternatieve app store te starten en het niet eens is met de voorwaarden die Apple daarvoor bedacht heeft. Dat lijkt me een levensgroot risico voor gebruikers, en dat zou de EU volgens mij niet moeten willen.

Ik hou mijn hart al vast bij een game store van Epic (recent nog een milardenboete moeten betalen voor misleiding van zijn gamers), als de regels nog soepeler worden dan ligt het natuurlijk voor de hand dat we nog veel meer ellende krijgen.

Ik lees een soort rancune naar Apple een blind vertrouwen in de EU, en dat kleurt volgens mij de perceptie.

Wat ik bedoelde met mijn opmerking over jouw blikveld was dat ik het eens was met dr Apple’s betoog, niet dat ik het oneens was met het artikel van Robert.
Dat was me te technisch en ik had geen zin om me daar op dit moment in te verdiepen.

Verder moet je me geen dingen aanwrijven als apple kapot willen maken. Dat wil ik niet.
Wat ik wel wil is dat apple het spel wat netter speelt. Net als die andere “poortwachters”

Wat ik bedoelde met mijn opmerking over jouw blikveld was dat ik het eens was met dr Apple’s betoog, niet dat ik het oneens was met het artikel van Robert.

Dus eens met een off-topic verhaal, duidelijk.

Dat was me te technisch en ik had geen zin om me daar op dit moment in te verdiepen.

Dat is jammer, volgens mij juist de dingen waar het hier om draait.

Verder moet je me geen dingen aanwrijven als apple kapot willen maken. Dat wil ik niet.

Het is nooit de bedoeling geweest om die dan ook wat aan te wrijven.

Wat ik wel wil is dat apple het spel wat netter speelt. Net als die andere “poortwachters”

Daar ben ik het helemaal mee eens, dat heb ik ook al meerdere keren hier duidelijk gemaakt.

De kracht van Apple was ooit de befaamde 'Walled garden'. Die 'muur' wordt nu wel steeds verder afgebroken. Goed nieuws voor de één, slecht nieuws van de ander. Het is duidelijk dat het voor Apple steeds moeilijker wordt om enerzijds de diverse OSsen 'open' te maken en anderzijds de privacy en veiligheid van de gebruikers te kunnen blijven garanderen (wat al moeilijk blijkt/bleek in de gesloten App-Store omgeving)

Ik denk dat Apple een consumentenversie moet gaan uitbrengen van de isolatiemodus. Je kan dan zelf kiezen of je je iDevice 'open' of 'dicht' wil hebben voor mogelijke problemen door software van derden. Indien ingeschakeld, kun je dan bv. optie kiezen zoals alleen surfen met een veilige versie van Safari en/of dat je alleen goedgekeurde software uit Apple's eigen App Store kunt downloaden. Ook zou je er dan bv. voor kunnen kiezen überhaupt geen software van derden toe te laten. Kwestie van vinkjes zetten.

Keuze van de klant, daar kan mevrouw Vestager toch geen problemen mee hebben?

Dat denk ik ook niet. Apple daarentegen wél. Twee versies van het OS? En hoe gaan die in de markt gezet worden? De ene versie betaald en de ander gratis? Denk daarbij aan wat Meta met Facebook doet.

Het is allemaal een zootje aan het worden en dat voor iedereen aan elke kant van de tafel. Apple mag misschien dan wel niet heilig zijn. Er zitten er in Europa op de stoelen die ook niet heilig zijn. Ai in een besturingssysteem oeioei en wat met de Ai van vandaag die ongevraagd onze software komt binnen dringen of waar we vandaag gebruik van kunnen maken via het web?

Vraag me werkelijk af : waar bemoeit de EU zich mee?  Ben er helemaal niet zo blij mee dat Apple straks min of meer gedwongen wordt om de poort voor allerlei troep moet openzetten.