Bluetooth uit wanneer je het niet nodig hebt, lijkt me.

(Bewerkt door NicoJ om 17:56, 18-09-2017)

Gewoon zorgen dat je altijd je software update/upgrade naar de laatste officiële versies dan is er niet zo veel aan de hand.

Maar goed, 10 jaar met X type hardware en verouderd versies van software blijven werken is ook heel erg interessant. ^

Sierra krijgt de benodigde firmware update. Met een firmware update zou je verwachten dat deze in de hardware opgeslagen wordt.

Helaas, als je herstart in een vroeger OS, is de update niet actief en blijft de machine kwetsbaar.

Bijkomend is er geen lijst van apparaten die de update nodig hebben.

Een vraag blijft ook of OSX kwetsbaar is. Alles wat ik vond, laat OSX er buiten. En wat ik kon vinden, komt niet van Apple zelf. Die blijven verder volharden in hun struisvogel strategie.

cyrano om 22:03, 18-09-2017
Helaas, als je herstart in een vroeger OS, is de update niet actief en blijft de machine kwetsbaar.

Hoe vaak herstart jij met een vroeger OS?  

Sierra krijgt de benodigde firmware update

Bronvermelding graag.

Volgens mij betreft dit namelijk alleen mobiele apparaten, telefoons en tablets of laptops die tablets willen zijn. Desktops en laptops maken gebruik van compleet andere chips en zijn daarom niet kwetsbaar voor dit probleem.

Straks moeten we nog blij gaan zijn dat we geen update krijgen.

https://bugs.chromium.org/p/project-zero/issues/detail?id=1302

En hoe vaak ik herstart in oudere versies? Ik draai Mavericks. Veel hardware die ik heb (en die meer kost dan een Mac) draait niet goed onder El Capital. En mijn Mac ondersteunt geen Sierra (volgens Apple, planned obsolescence).

In iOS staat BT en Wifi niet helemaal af, als je 't afzet. Volgens Apple zelf. Waarom zou dat zijn?

Shmoo om 13:27, 19-09-2017

Citaat

Sierra krijgt de benodigde firmware update

Bronvermelding graag.

Volgens mij betreft dit namelijk alleen mobiele apparaten, telefoons en tablets of laptops die tablets willen zijn. Desktops en laptops maken gebruik van compleet andere chips en zijn daarom niet kwetsbaar voor dit probleem.

De Broadcom chip zit ook in sommige Macs. Er is een firmware update voor...

Alleen vertelt Apple ons NIKS. Er is geen lijst welke Macs er door getroffen zijn. We zijn dus bezig zelf moeizaam een lijstje samen te stellen van welke Macs deze chips bevatten en welke firmware updates precies bij welke update horen.

Tot een paar systemen geleden werd elke firmware update ook als aparte download aangeboden. Ook dat is verleden tijd.

Apple – Contacted on August 9, 2017. Apple had no vulnerability in its current versions.

Waarom is er dan een firmware update voor? En wat zijn de "current versions"? Sierra en High Sierra?

Onduidelijkheid is geen goed ding, zeker als 't over security gaat.

Wie de toekomst wil zien, kijkt naar Apple.

De recente inbraken bij Equifax en de SEC zijn daar uitstekende voorbeelden van. Leugens en vertraging. Hec, Equifax maakt het zo bont dat gebruikers die willen checken of ze mee in de inbraak zitten (en dus hun credit ratings moeten in de gaten houden) een webform voorgeschoteld krijgen dat én fake én insecure is. En 't kan nog erger: bij het invullen moeten ze zich alvast akkoord verklaren om Equifax niet te vervolgen. Bovendien levert dat form ook nog eens bruikbare marketing gegevens op. Goe bezig. De SEC deed er meer dan een jaar over om de inbraak te melden. Ik veronderstel dat met de gegevens die buitgemaakt zijn, heel wat speculatie gebeurd is, die miljoenen winst opgeleverd heeft. Of eerder miljarden?

Apple's auth setup bij Apple zelf (voor de appstore, Apple Pay en de iTunes store) verbetert gestaag. Maar de gebruiker wordt meer en meer als dom aanzien. En een gebruiker die niet altijd het laatste OS heeft, moet maar z'n plan trekken.

Met High Sierra kan je herstarten in een vorig systeem vergeten. SSD's worden verplicht naar APFS omgezet. En Sierra leest geen APFS. Einde verhaal...

All iPhone, iPad and iPod touch devices with iOS 9.3.5 and lower, and AppleTV devices with version 7.2.2 and lower are affected by the remote code execution vulnerability

Heb je een iphone 4 of ouder, of een ipad 4, gooi maar weg. En begin er niet over dat dit oude machines zijn. De laatste (refurbished) exemplaren zijn begin dit jaar in Europa verkocht. Voor een keer niet in de VS...

Want wat heeft Equifax hier nu mee te maken.

En natuurlijk dat je bij het veranderen van het bestandssysteem niet meer in een ouder systeem daarop kan opstarten, dat is toch simpelweg de prijs van vooruitgang?

En de mails van Apple zijn net binnen en reppen met geen woord over bluetooth. De oudere gaten in Wifi zijn gedicht, over de firmware voor de BT chip geen woord. Niks, noegabollen.

Ze nemen de moeite om hun mails met pgp te ondertekenen, wat vrij normaal is, maar laten info weg. En dan staat er ook die eeuwige link in naar Apple's security page, die ook niks zegt...

Zucht  

En natuurlijk dat je bij het veranderen van het bestandssysteem niet meer in een ouder systeem daarop kan opstarten, dat is toch simpelweg de prijs van vooruitgang?

Dat is fijn voor diegenen die "even" de beta probeerden en dan merken dat hun hoofd systeem niet meer kan opstarten...

Er is een noodprocedure om toch terug te gaan, maar die is niet meteen "Apple simpel". Die lijkt meer op "Microsoft doekje voor het bloeden".

Je kan niet laten beta testen door Jan publiek en even "vergeten" erbij te vermelden dat er geen weg terug is.

Hopelijk kunnen de corporate klanten er wat gezond verstand in kloppen, want die zijn in rep en roer.

Het sérieux van Apple in de security sector is al aangetast. Ze maken bokkesprongen die duiden op een gebrek aan inzicht. Dat krijg je als er alleen nog marketeers aan 't roer staan. Intel is dat ook aan 't ontdekken. Beide bedrijven zitten op een berg geld. Maar de inspiratie is blijkbaar gewoon op.

Verschillende researchers overwegen serieus om volgende CVE's gewoon aan de hoogste bieder te verkopen, vermits Apple meer en meer doet alsof haar neus bloedt. 3rd parties tellen echt niet meer mee. Dat kan je niet lang volhouden...

Dit heeft mogelijk an sich niks met BT te maken, maar 't is een zorgwekkende bug in iOS 11:

Ik weet niet hoe of wat, maar dit lijkt één groot gat, of een reeks kleinere.

Nu ja, tijd voor testen is er duidelijk niet meer bij, sinds Apple de release cyclus versneld heeft. Koppel dat aan de problemen met icloud en een mass bricking van devices is niet ver meer af.

EDIT. Ik had dit filmpje doorgestuurd gekregen. Iemand een idee waarom het niet in Chrome's geschiedenis verschijnt? Het is vervangen door een link naar YT's hoofdpagina. Vreemd, toch?

Dank zij YT's "gerelateerd" routine, stond het wel als eerste suggestie. Anders had ik het waarschijnlijk niet eens teruggevonden.

(Bewerkt door cyrano om 11:08, 22-09-2017)