image

Apple belooft iPhones minimaal vijf jaar van beveiligingsupdates te voorzien

vrijdag 7 juni 2024, 10:48 door Redactie, 18 reacties

Apple belooft iPhones minimaal vijf jaar van beveiligingsupdates te voorzien vanaf het moment dat het toestel op de markt komt. Dat laat het bedrijf weten in een reactie op de Britse Product Security and Telecommunications Infrastructure act die eind april van kracht werd (pdf). Deze wet stelt verschillende eisen aan leveranciers, waaronder het bekendmaken van hoelang een product met beveiligingsupdates wordt ondersteund.

In het geval van iPhones is dit minimaal vijf jaar, zo blijkt uit een document over de support van de iPhone 15 Pro Max dat Apple openbaar maakte. Dergelijke informatie werd voorheen niet door Apple gegeven, hoewel het bedrijf iPhones vaak langer dan vijf jaar van beveiligingsupdates voorziet. De Britse wet stelt geen eisen aan de supportduur, alleen dat dit van tevoren bekend wordt gemaakt. Volgens de Britse overheid moet dit mensen helpen om veiligere producten te kiezen.

Dave Kleidermacher, vicepresident Engineering for Android Security & Privacy bij Google, laat in een reactie op LinkedIn weten dat Apple een kortere supportperiode belooft dan Samsung en Google, die hun flagship-modellen zeven jaar lang ondersteunen. Waar de Britse wet zoals gezegd geen supportperiode verplicht, doet de Europese Cyber Resilience Act (CRA) dit wel. Deze wet, waar EU-lidstaten en het Europees Parlement eind vorig jaar een voorlopig politiek akkoord over bereikten, verplicht dat fabrikanten hun producten minimaal vijf jaar lang van beveiligingsupdates voorzien.

Reacties (18)
07-06-2024, 11:32 door Anoniem
Dave Kleidermacher, vicepresident Engineering for Android Security & Privacy bij Google, laat in een reactie op LinkedIn weten dat Apple een kortere supportperiode belooft dan Samsung en Google.
Meneer Google moet eens goed leren lezen. Het betreft iphones die minimaal in jaren worden ondersteund en dat is wel anders dan maximaal, waarmee ze het vergelijken.
07-06-2024, 12:12 door Anoniem
Na introductie of na aankoop van een nieuwe iPhone?
07-06-2024, 12:24 door Anoniem
Kanttekening hier - in reactie op de hierboven geplaatste anonieme post van 11:32 - is dat Samsung voorheen vier jaar volwaardige updates beloofde met daarbij vijf jaar security updates en met de komst van de Samsung S24-lijn nu dus 7 jaar volwaardige updates beloofd. Dus als in 2030 Android 18 uitkomt, dan krijgt de Samsung S24 het ook ...

Het is juist Apple die - gelet op de historie van verschillende toestellen - consistent vijf jaar ondersteuning biedt op zijn toestelen. En dat is prima. Maar het is wel waar dat Google en Samsung sinds 2023 een langere onderteuningstermijn bieden dan Apple dat doet ...

Mijn gevoel daarbij is: laat ze ook eens even blij zijn ... Laatste tijd timmert zowel Samsung als Google hard aan de weg. Het geliefde fruitmerk laat daarbij hier en daar wat steken vallen, maar zal mettertijd ongetwijfeld weer "van zich doen horen".
07-06-2024, 12:29 door Anoniem
Door Anoniem:
Dave Kleidermacher, vicepresident Engineering for Android Security & Privacy bij Google, laat in een reactie op LinkedIn weten dat Apple een kortere supportperiode belooft dan Samsung en Google.
Meneer Google moet eens goed leren lezen. Het betreft iphones die minimaal in jaren worden ondersteund en dat is wel anders dan maximaal, waarmee ze het vergelijken.
Die 7 jaar is wat gegarandeerd wordt, daarmee is het een ondergrens van de supportduur en geen bovengrens zoals je impliceert.
07-06-2024, 12:39 door Anoniem
Door Anoniem: Na introductie of na aankoop van een nieuwe iPhone?
Na introductie natuurlijk, anders raken ze de kluts kwijt.
07-06-2024, 12:58 door Anoniem
Pixel phones en tablets hebben nu 7 jaar, heel fijn!
07-06-2024, 13:22 door Anoniem
Als oud hardware-/software ontwikkelaar vind ik ~~? 4-5 jaar nog steeds veel te kort.
Dit kan technisch makkelijk 7 jaar zijn, als je goede productontwikkeling strategie hebt.
Het is meer een marketing/verkoop keuze om het kort te houden.
En zorg dat deze te repareren is, een duurzame oplossing!
07-06-2024, 13:31 door Bitje-scheef
Na 5 jaar is de feun best wel op. Applicaties die steeds zwaarder worden, extra (on)zinnige functies in het OS.
07-06-2024, 13:51 door Anoniem
Door Anoniem:
Dave Kleidermacher, vicepresident Engineering for Android Security & Privacy bij Google, laat in een reactie op LinkedIn weten dat Apple een kortere supportperiode belooft dan Samsung en Google.
Meneer Google moet eens goed leren lezen. Het betreft iphones die minimaal in jaren worden ondersteund en dat is wel anders dan maximaal, waarmee ze het vergelijken.

Wel pretentieus, zelf niet kunnen lezen (of niet genoeg Engels begrijpen), en dan menen een ander te moeten corrigeren.

https://support.google.com/pixelphone/answer/4457705?hl=en#zippy=%2Cpixel-a-pixel-pixel-pro

Guaranteed security updates until at least:

"At least" betekent "ten minste" - oftewel, niet korter dan .

Er staat nergens "tot hooguit" oftewel een maximum duur is helemaal niet gegeven.
07-06-2024, 14:29 door Anoniem
Door Anoniem: Na introductie of na aankoop van een nieuwe iPhone?

Na 'jouw' aankoop zou betekenen dat mensen allemaal een verschillende support termijn krijgen op dezelfde telefoon.

In theorie zou de eerste koper dan zelfs geen updates meer krijgen terwijl de laatste koper die nog jarenlang krijgt - op exact hetzelfde toestel .

Je zou je nog kunnen afvragen of de termijn van eerste introductie, of vanaf "end of sale" van het model.
Maar - op moment van introductie staat meestal de 'end of sale' nog niet vast . Hangt af van hoe goed een model loopt, en wanneer een opvolger geintroduceerd wordt.

En dit soort support-garantie termijnen moet je (ook) aan de eerste kopers geven . Verlengen van termijn kan altijd, verkorten niet .
Het komt dan neer op 'termijn na introductie' -
5 jaar (na introductie) klinkt ook beter dan 'drie jaar' (na end of sale) , ook al is de termijn hetzelfde voor een apparaat dat twee jaar verkrijgbaar was.
Andersom betekent het dat je als laatste koper wat korter mag genieten van support updates dan als eerste koper.
caveat emptor.

Bij (professionele) netwerkapparatuur bijvoorbeeld is dat anders - Cisco geeft termijnen voor software support/updates op basis van end-of-sale, end-of-support , end-of-life .
07-06-2024, 14:46 door MathFox
Ik zou graag een termijn van vijf jaar na de laatste productie- of verkoopdatum zien. Dat geeft mensen die niet perse het nieuwste model willen hebben ruim een jaar langer (beveiligings-) updates.
07-06-2024, 15:15 door Briolet
Door Anoniem:…Meneer Google moet eens goed leren lezen. Het betreft iphones die minimaal in jaren worden ondersteund en dat is wel anders dan maximaal, waarmee ze het vergelijken.

Er zal geen enkel bedrijf zijn dat aangeeft dat ze maximaal x jaar updates ondersteunt. Want dan kan het ook 1 jaar zijn en heb je niets aan zo'n belofte.

Als je even had nagedacht over wat je schreef, wist je dat er iets niet kon kloppen in je bewering.

Als ik het hierboven zo lees geld die 7 jaar ondersteuning alleen bij hun luxere modellen. Bij Samsung is dat de S serie. Over hun A serie staat er niets en zal waarschijnlijk minder zijn.

Die 7 jaar ondersteuning was mede eenreden voor mij om een Samsung exemplaar uit de S serie aan te schaffen. Met de vorige heb ik 8 jaar gedaan en was de ondersteuning al een aantal jaar weg. Ik heb daarom aan een iPhone gedacht met zeker 5 jaar ondersteuning, totdat ik die 7 jaar las.

Door Anoniem: Na introductie of na aankoop van een nieuwe iPhone?

Lezen, want het antwoord staat hierboven.
07-06-2024, 16:02 door Anoniem
Voor een wasmachine is het tien jaar. Een nieuwe kost misschien maar 250 euro en dan nemen ze de oude ook nog mee.

Voor een enkel plakje ham van de supermarkt. Met een snufje lysteria of samonella. Dan hebben we de poppen helemaal aan het dansen.

Maar apple gaat je ook wat gunnen. Halleluja en waar blijft die heiligverklaring dan. Steek hem lekker in je rrrrr hondenmand of geraniumbak, die aaifoon.
07-06-2024, 20:52 door Anoniem
En dan elke 5 jaar een nieuwe telefoon van 1500 klatsers.
Ik koop eens in de tig jaren een Motorola van hooguit 200,-
Minder veilig prima dan is dat helaas zo.
Ik ga echt geen 1500 voor een mobieltje uitgeven absurd.
08-06-2024, 06:56 door Anoniem
Door MathFox: Ik zou graag een termijn van vijf jaar na de laatste productie- of verkoopdatum zien. Dat geeft mensen die niet perse het nieuwste model willen hebben ruim een jaar langer (beveiligings-) updates.
Ik zou graag een termijn zien na de aankoopdatum, en dan vind ik vijf jaar nog best krap. Met pc's doe ik aanmerkelijk langer, en met ouderwetse GSM's deed ik dat ook.

Natuurlijk heeft een fabrikant niet in de hand of een verkoper nog oude voorraad van de hand doet. Naast een end-of-life-datum voor een apparaat moet er dus ook duidelijk een end-of-sale-datum worden gepubliceerd. Dan moet duidelijk zijn dat als na die datum iets nog verkocht wordt er geen volledige garantie gegeven kan worden en dus de prijs die gevraagd kan worden navenant lager moet zijn.

Een heel andere aanpak kan zijn om die in mijn ogen volslagen idiote benadering los te laten dat hard- en software samen één product zijn. De pc-revolutie kon plaatsvinden omdat dat juist niet zo was. De koppeling is niets meer of minder dan een mechanisme voor supplier lock-in en het forceren van nieuwe verkopen terwijl de apparaten op zich het nog doen. Een mooie verplichting voor fabrikanten zou daarom zijn om bij het eindigen van support ook alle ingebouwde blokkades op het installeren van alternatieve besturingssystemen op te heffen. Eigenlijk eerder, zodat alternatieve besturingssystemen en drivers getest kunnen worden. Liefst van begin af aan zelfs, met garantie op de hardware die niet gekoppeld is aan de gebruikte software. Bij pc's kan dat ook. Dan kan de hardware nog een leven hebben nadat de software niet meer wordt ondersteund.

Microsoft heeft met de koppelverkoop van Windows op nieuwe pc's duidelijk gedemonstreerd dat veruit de meeste kopers niet een alternatief besturingssysteem installeren. Het is dus voor de fabrikant nauwelijks een probleem gedurende de ondersteuningsperiode van de software. Het geeft wel apparaten een langer leven, dus het beïnvloedt de vervangingsmarkt negatief. Alleen heeft een fabrikant geen onbeperkt recht op uitmelken als die het maar zo inricht dat dat lukt, op supplier lock-in dus. Dit valt wat mij betreft onder de rechten die klanten horen te hebben, nieuw én tweedehands.

Dit is trouwens verwant aan wat Bruce Schneier schreef over de verwachting van privacy die met elke generatie minder wordt:
https://www.security.nl/posting/844681/Schneier%3A+verwachting+van+privacy+wordt+met+elke+generatie+minder
Dan bedoel ik niet de privacy (hoewel die er natuurlijk ook volop doorheen speelt) maar de veranderende verwachtingen. Hier wordt de verwachting aangetast dat je een apparaat dat je koopt kan gebruiken tot het fysiek de geest geeft. Dat dat vaak niet meer kan zijn heel veel mensen normaal gaan vinden terwijl het eigenlijk te absurd voor woorden en ernstig verkwistend is.

We gaan normaal vinden wat de industrie aanbiedt, zonder ons af te vragen of dat wel is wat goed is voor ons. Dat is de wet van aanbod en vraag in plaats van de wet van vraag en aanbod die de basis voor onze economie heet te zijn. Het idee was dat bedrijven maken waar de klant behoefte aan heeft, niet dat klanten kopen waar de industrie behoefte aan heeft. Maar dat is wel hoe het kapitalisme zich heeft ontwikkeld, helaas.
08-06-2024, 07:18 door Anoniem
Door Anoniem: En dan elke 5 jaar een nieuwe telefoon van 1500 klatsers.
Ik koop eens in de tig jaren een Motorola van hooguit 200,-
Minder veilig prima dan is dat helaas zo.
Ik ga echt geen 1500 voor een mobieltje uitgeven absurd.

Als ik een iphone koop die al 3 jaar op de markt is, en na 3 jaar geen updates meer krijgt, zou je dan
kunnen stellen dat je iphone maar 3 jaar van updates is voorzien?

Wat ik bedoel te zeggen is dat er heleboel devices, al dan niet smart, te koop zijn die door de fabrikant niet tot nauwelijks meer van updates voorzien worden.

Een voorbeeld is mijn router, een AX1100 van TP-LInk. Gekocht in 2020.
in 2019 op de markt verschenen en bijna een jaar geleden de laatste FW update gehad.

Echter, op een aantal webwinkels wordt deze nog steeds verkocht voor rond de 400 euro.
Als je deze dus vandaag koopt ontvangt de router in elk geval 1 update, die van september vorige jaar.

Daarna misschien nog 1 update en is het waarschijnlijk over en uit.

Ik beschouw dat als oneerlijk naar de koper, die na een jaar ofzo na aankoop constateert dat het apparaat EOL is
10-06-2024, 10:44 door Anoniem
Door Anoniem: En dan elke 5 jaar een nieuwe telefoon van 1500 klatsers.
Ik koop eens in de tig jaren een Motorola van hooguit 200,-
Minder veilig prima dan is dat helaas zo.
Ik ga echt geen 1500 voor een mobieltje uitgeven absurd.

Dat bepaal je toch ook zelf? Er zijn ook Motorola's van 800 euro, dat vind jij te duur. Er zijn ook iPhones die goedkoper zijn dan 1500 euro. Dat jij je privacy en veiligheid maar eens in de tig jaar 200 euro waard vind is ook prima. Het is wel handig om in je vergelijking appels met appels te vergelijken.
11-06-2024, 11:26 door Anoniem
Door Anoniem:
Door Anoniem: En dan elke 5 jaar een nieuwe telefoon van 1500 klatsers.
Ik koop eens in de tig jaren een Motorola van hooguit 200,-
Minder veilig prima dan is dat helaas zo.
Ik ga echt geen 1500 voor een mobieltje uitgeven absurd.

Dat bepaal je toch ook zelf? Er zijn ook Motorola's van 800 euro, dat vind jij te duur. Er zijn ook iPhones die goedkoper zijn dan 1500 euro. Dat jij je privacy en veiligheid maar eens in de tig jaar 200 euro waard vind is ook prima. Het is wel handig om in je vergelijking appels met appels te vergelijken.

Als Google gewoon zijn zaakjes op orde heeft, en de beveiliging van de apparaten zelf regelt, dan kunnen de fabrikanten zich richten op de apps en UI. Het OS zou in zijn geheel een ding moeten zijn van Google, en vanuit de Play Store alle security updates moeten pushen.
Is ook gelijk een deel van de e-waste opgelost, en heb je een oudere, maar veilige telefoon.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.