Apple patched zero-day kwetsbaarheden nog steeds pas maanden na ontdekking

Als je in de software wereld zit dan is er min of meer een gouden regel, als je kwetsbaarheden aantreft in andermans software dan stel je de ontwikkelaar op de hoogte. Dat doet Google ook en ze hebben daar zelfs een speciale afdeling voor. Zo publiceerde Google onlangs weer drie beveiligingsproblemen in OS X die nog niet allemaal door Apple zijn gepatcht via een update.

Google heeft een proof of concept online gezet waarmee kwaadwillenden een beveiligingsprobleem in OS X Yosemite kunnen misbruiken en zelfs root-toegang kunnen krijgen. Het valt allemaal onder de project zero-campagne van Google waarmee ze bedrijven willen dwingen om beveiligingsproblemen binnen 90 dagen te patchen.

In het team van Google zitten gerenommeerde hackers zoals George Hotz die de eerste iPhone in 2007 wist te kraken. Hij verwijderde via software de AT&T simlock zodat de iPhone ineens op alle netwerken te gebruiken was. Het is overigens niet voor het eerst dat Google dit soort gaten in de OS X software openbaar maakt. Daarbij had Apple voor publicatie al 3 maanden de tijd om de “zero-day” kwetsbaarheden te dichten en het is op zijn minst slordig van Apple dat, dat nog niet is gedaan en dat is ook niet voor het eerst.

Hacker, Kristin Paget liet vorig jaar weten dat Apple zeer slordig omgaat met kritieke beveiligingsupdates voor iOS en OS X. Zij kan het weten want ze heeft voor Apple gewerkt. Iets wat je niet leest op andere Apple blogs maar wel een feit is.
osx

Batterij in Apple Watch is na 2,5 uur continue gebruik al leeg door Retina display en S1 chip

We hoorden al eerder geruchten dat de batterij in Apple’s slimme horloge ten opzichte van de techniek wat achterbleef maar nu is het hoge woord eruit, de Apple Watch gaat 2,5 uur mee als je hem veel gebruikt. Als je het horloge slechts gebruikt voor fitness tracking dan duurt het 4 uur voordat het horloge weer aan de lader. Vreemd is dat niet omdat het horloge is voorzien van een 60-FPS Retina display en een S1 chip die vergelijkbaar is met een A5 processor die je aantreft in de iPhone 4s en de iPad 2.

Apple CEO Tim Cook gaf tijdens zijn keynote vorig jaar al aan dat het horloge dagelijks opgeladen moet worden. Vandaag verscheen er inside informatie waaruit blijkt dat de batterij van de Apple Watch na 2.5 uur “spelletjes spelen” leeg is. Als je continue standaard applicaties gebruikt gaat het horloge 3.5 uur mee. De pre-bundled fitness tracking software gaat 4 uur mee.

Als je de Apple Watch veel gebruikt moet je hem dus meerdere malen per dag opladen. Aan de andere kant ligt het niet voor de hand dat iemand uren spelletjes op zijn Apple Watch gaat spelen. Daar heb je natuurlijk een iPhone of iPad voor. Als je de Apple Watch niet gebuikt gaat hij in slaap-mode en bespaar je energie en is het heel goed mogelijk dat je bij normaal gebruik wel het eind van de dag haalt. In maart komen de officiële cijfers, dit zijn nog steeds geruchten.
Apple Watch

Parlementaire en tech Journalisten in de VS gebruiken het liefst een MacBook Air/Pro

Gisteren zagen we twee foto’s voorbij komen bij media evenementen die we je niet willen onthouden. De eerste is een foto van het persvak tijdens de #SOTU. Parlementair verslaggever Michael McAuliff van the Huffington Post twitterde de onderstaande foto met de tekst dat het persvak in het Capitool wel op een Apple advertentie leek door de vele MacBooks die te zien waren in een totaalshot tijdens de televisie uitzending. De State of the Union is de jaarlijkse toespraak van de president van de Verenigde Staten tot de leden van het Amerikaanse Congres in het Capitool in Washington.
sotu
De tweede foto is eigenlijk gewoon grappig omdat hij genomen is tijdens Microsoft’s Windows 10 persconferentie. In de zaal zit de verzamelde tech pers en de meerderheid heeft geen laptop maar een MacBook op schoot. Op zich niet vreemd want Macs zijn natuurlijk wel de beste Windows laptops ;)
Microsoft event

Na het zien van de Microsoft HoloLens snap je meteen waarom Google is gestopt met de productie van Google Glass

Net als Apple gaat Microsoft nu ook het Windows 10 besturingssysteem gratis weggeven. Gebruikers van windows 7 en Windows 8.1 kunnen later dit jaar gratis updaten. Microsoft heeft Windows 10 ook voorzien van een virtuele assistent Cartana, vergelijkbaar met Siri voor iOS. Microsoft kondigde ook een nieuwe web browser aan. De Project Spartan (werknaam) browser werkt met Cartana samen. De software zal later dit jaar verkrijgbaar zijn.

Bijzonder was vandaag de introductie van de HoloLens, een soort augmented reality bril. De draadloze bril is geschikt voor weergave van “hologrammen” in je huiskamer. In eerste instantie doet de Microsoft bril je denken aan Google Glass maar als je ziet wat je er mee kan snap je ook meteen waarom Google afgelopen maandag (voorlopig) is gestopt met de productie van Google Glass en bij  Occulus zullen ze vannacht waarschijnlijk ook moeilijk de slaap kunnen vatten. De HoloLens is vooral voor gebruik in huis maar je hoeft geen techneut te zijn om te begrijpen dat Microsoft een deel van de functies natuurlijk ook in een outdoor versie van de HoloLens kan stoppen.
hololens
De hologrammen zijn voorzien van geluid met 3D effecten en de toepassingen zien er in de onderstaande video indrukwekkend uit. De benodigde driedimensionale Windows Holographic software werkt op alle devices met Windows 10. In de HoloLens augmented reality headset zit een krachtige computer die in staat is drie dimensionale virtuele objecten rondom de gebruiker te “projecteren.”
Holo Minecraft
Via gesture commando’s en met je stem ontstaat er interactie met de hologrammen. Technisch gezien zijn het geen echte hologrammen maar een stereografische projectie die je brein en ogen eigenlijk dingen in de echte wereld laat zien die er niet zijn. Nu snapt ineens ook iedereen waarom Microsoft vorig jaar Minecraft kocht voor 2,5 miljard dollar. Niet meer bouwen op je iPad maar in je hele huiskamer.

Bij MobileMac zijn we onder de indruk met deze bijzondere innovatie van Microsoft. Bij architectenbureaus, in de game industrie en bij software ontwikkelaars gaat morgen vast de vlag uit.
Hologram MS
Wij kunnen niet wachten om onze lelijke flatscreen de deur uit te doen en gewoon een Microsoft Hololens op te zetten om TV te kijken en even met twee armen te pinchen om een virtuele bigscreen op de muur te projecteren….
omg

12-inch iPad krijgt stylus als accessoire die zelfs Steve Jobs zou gebruiken

De afgelopen week verscheen er een gerucht van KGI Securities analist Ming-Chi Kuo dat Apple voor de 12-inch iPad een stylus gaat verkopen. De stylus zit niet standaard bij de 12-inch iPad maar zal vermoedelijk als extra accessoire te koop worden aangeboden.

Handig zou je denken maar veel Apple fanboys en mainstream media herinnerden zich ineens nog vaag een keynote uit 2007 waarin Steve Jobs het gebruik van een stylus belachelijk maakte: ‘If you see a stylus, they BLEW it.’ Jobs doelde in dit geval op een stylus voor de iPhone. Toch was het bruggetje naar de iPad gauw gemaakt en zagen we zelfs berichten dat Jobs zich zou omdraaien in zijn graf vanwege de stylus voor de 12-inch iPad.

Wat blijkbaar iedereen is vergeten is dat Apple ooit ook de Newton heeft verkocht met een stylus. Jobs had helemaal niets tegen een stylus en zeker niet als je daarmee preciezer kan werken. Analist, Ming-Chi Kuo van KGI Securities heeft zeer goede bronnen en wij vermoeden dat zijn visie op de stylus juist is. Voor iedereen die Apple voor 2007 nog niet volgde hieronder nog even een afbeelding van de Apple MessagePad 120 met stylus ;)

In 1989 begon Apple met de ontwikkeling van het Newton platform. De Newton is een personal digital assistant met een ARM 610 RISC processor met handschrift herkenning. Apple’s Newton MessagePad was tot 1997 te koop maar is door Steve Jobs uit productie genomen omdat hij de Newton niet goed genoeg zou vinden. Ontwikkelaars van de Newton uit het “stenen tijdperk” werken nu nog steeds aan de iPad.
MessagePad 120

Rabobank directie zet Apple Pay neer als onaantrekkelijk en duur betaalmiddel

Adjunct-directeur Ronald van Aart van de Rabobank laat via het Financieel Dagblad weten dat het gebruik van Apple Pay extra kosten met zich meebrengt. Daarnaast staat zijn bank niet echt te springen om het in te voeren omdat meer spelers op de financiële markt meer kosten met zich meebrengt:

“Misschien moet je als bank dan klanten de mogelijkheid bieden om tegen meerkosten met Apple te betalen.”

Apple vraagt voor het gebruik van Apple Pay 0,15 procent van de transactiekosten en het is logisch dat banken dat bedrag willen doorberekenen aan kun cliënten. Het artikel in het FD wekt bij ons de indruk dat de Rabobank meer dan 0,15% wil gaan vragen voor het gebruik van Apple Pay.

Sinds september is het mogelijk om via een nfc-chip in de iPhone 6 (Plus) te betalen. Alleen heb je daar in Nederland eigenlijk niets aan omdat de banken het niet ondersteunen. Het artikel in het FD van vanmorgen wekt bij ons de indruk dat, dat ook nog wel even gaat duren omdat banken het vooral een inbreuk vinden op hun monopolie positie. Een transactie kost nu 5 eurocent, het systeem van Apple is bij een aankoop boven €30 al duurder dan het huidige transactietarief.
Apple Pay Rabobank

Volgens de advocaat van Edward Snowden zit er spyware in iPhones

De advocaaat van Snowden, Anatoly Kucherena sprak onlangs met het Russisch persbureau RIA Novosti over verschillende onderwerpen. Ook de iPhone kwam in dat gesprek aan de orde:

“Edward never uses an iPhone; he’s got a simple phone. The iPhone has special software that can activate itself without the owner having to press a button and gather information about him; that’s why on security grounds he refused to have this phone.”

Weet Snowden iets dat wij (nog) niet weten of verward zijn advocaat informatie die al enige tijd bekend is?

Als de informatie juist is en als de advocaat van Snowden goed is geciteerd dan zit er (nog steeds) in alle iPhones verborgen spyware die persoonlijke gegevens kan doorspelen aan derden. Wat weet klokkenluider Edward Snowden, wat wij niet weten…..

Apple gaf eerder aan dat de Amerikaanse overheid via het surveillance-project PRISM van de National Security Agency (NSA) geen directe toegang heeft tot de servers van Apple. Apple liet wel weten dat verzoeken van de overheid die betrekking hebben op de nationale veiligheid in behandeling worden genomen.
apple-NSA

Wachtwoord 123456 staat nog steeds op nummer 1 op lijst van meest gehackte wachtwoorden

SplashData, het bedrijf achter de zakelijke password manager SplashID heeft vandaag een lijst met de 25 meest gehackte wachtwoorden gepubliceerd. Net als vorig jaar is het meest gehackte wachtwoord nog steeds 123456 met op de tweede plaats password. Opvallend is ook dat veel mensen hun wachtwoord hebben gewijzigd van 123456 naar 12345 of 12345678.
password

Uit documenten van Der Spiegel blijkt nu ook dat de Britse inlichtingendienst iPhones kon volgen en afluisteren

Het Duitse tijdschrift Der Spiegel heeft documenten van Edward Snowden over digitale oorlogsvoering gepubliceerd. Uit de gegevens blijkt ook dat de Britse inlichtingendienst Government Communications HeadQuarters (GCHQ) in 2010 in staat was om iPhones te volgen.

Dat bleek vorig jaar al via gelekte informatie naar The New York Times en The Guardian maar nu zijn ook de documenten daarvan beschikbaar. Via exploits (BADASS Angry Birds) op een geïnfecteerde computer waren inlichtingendiensten in staat om een iPhone via applicaties zoals Google Maps te volgen. Via exploits was het ook mogelijk om de microfoon van een iPhone af te tappen. Het lijkt alsof je iPhone of iPad uit (stand-by) staat maar in werkelijkheid kunnen inlichtingendiensten gewoon meeluisteren.

Mede daardoor zijn iPads en iPhones bij de Engelse en Duitse overheid inmiddels al verboden maar in Nederland geloven politici nog in het woord van Obama, die verklaarde vorig jaar dat hij bevriende bondgenoten niet meer gaat afluisteren. Zelf mag hij overigens geen iPhone vanwege veiligheidsredenen. In Nederland zijn alle Eerste en Tweede Kamerleden voorzien van een iPad. Daarnaast gebruiken vrijwel alle parlementariërs een iPhone, inclusief de leden van het Kabinet.

Uit de documenten die Der Spiegel gisteren publiceerde blijkt nu ook op papier dat de data van een iPhone via het unieke gebruiksnummer (UDID) te ontvangen was via advertentienetwerken. We publiceerden deze informatie al een jaar geleden maar de TOP SECRET PDF van de Britse inlichtingsdienst die Der Spiegel gisteren publiceerde is aardig om even door te nemen als je in beveiliging van iDevices geïnteresseerd bent of in privacy. De gegevens zijn van eind 2010 en inmiddels al achterhaald omdat Apple het UDID-systeem aangepast heeft.

Mocht je al paranoïde zijn dan zijn hier de instructies van de Amerikaanse geheime dienst NSA om je Mac te beveiligen. En die hebben we in 2011 ook al gegeven maar toen dacht iedereen nog dat het onzin was….
iPhone GCHQ

Software Ontwikkelaars op de Krim mogen geen software meer publiceren in de App Store

Apple moet zich ook houden aan de sancties tegen Rusland na de annexatie van het Oekraïense schiereiland de Krim. Daarom hebben software ontwikkelaars op de Krim een email ontvangen van Apple die per direct het contract met de ontwikkelaars verbreekt.

In december kondigden de Europese Unie en de Verenigde Staten aanvullende sancties af en daarom mogen Software Ontwikkelaars op de Krim nu geen software meer publiceren in de App Store. Dit soort sancties hebben nauwelijks invloed en moeten eigenlijk worden toegepast op Rusland maar doorvoor zijn de economische belangen weer te groot.

De Krim is volgens Oekraïne en de meerderheid van de internationale gemeenschap van Oekraïne. De Krim heeft minder dan 2 miljoen inwoners en is in maart 2014 geannexeerd door Rusland.
krim apple