Have any other @MonaApp users noticed a sudden lack of image descriptions being filled in automatically from captions in the Photos app on iPhone, or have I somehow managed toggle a setting?
iphone
I didn’t get the first generation of iphone, but I did get the second—confusingly called the 3G. And a 4 and a 5. They were improving so fast that it kind of made sense to get one every other year. Also, they weren’t cheap, but they were cheaper than they are now.
I might not have gotten a 6 if I didn’t put my 5 in the wash, but I did so I did.
I hung on to that 6 for a while though, and eventually replaced it with an 11.
I recently replaced that 11 with a 16 pro. I’ve switched from a 2-year update cycle to a 5-year cycle.
My wife asked me if it was worth it. I sighed and said “It was an emotional purchase.” I just wanted the new gadget. I do like it—it’s a great phone, and I appreciate the improved camera system and the magsafe back. I do notice that the new phone is faster, but I never felt held back by the old one. The promised AI features are not a selling point for me.
But there was nothing really wrong with the old phone—it’s still a good phone too, although Apple will stop issuing software updates for it at some point (probably about a year from now).
It’s interesting that smartphones have reached a level of maturity such that old phones remain good enough for a long time, and the benefits of a new phone are more in the realm of marginal gains.
Can anyone tell me what this / means? Please.
It showed up at the bottom of my iPhone screen. The message reads ‘you have received an encrypted notification. Please restart device to restore decryption function.’ I’m not restarting anything in case this is some kind of malware or unwanted app or some such, until I know a lot more. The message seems to be from someone on mastodon as it came through MonaApp, which I use. #MonaApp #Encryption #iPhone @MonaApp
Edited 177d ago
Today is the day you make the switch! Ditch Big Tech for little tech. With our latest update, there are no excuses left.
Our browser on iOS gets a new Translation feature, a smarter Start Page, new Default Search Engines, custom zoom levels to webpages, and much more. 🌠
📖 Check out the full list of updates and improvements here:
https://vivaldi.com/blog/vivaldi-on-ios-7-1/
iPhone/iPad gebuikers: security-tip!
Sinds iOS en iPadOS versie 18.2 heeft Safari (de standaard webbrowser, het blauwe kompas) een instelling die het openen van websites veiliger maakt, vooral als u van publieke WiFi gebruik maakt (restaurant, trein, hotels etc).
Sla hieronder gerust alle tekst over die u niet interessant lijkt. Maar zet die instelling aan, voor uw eigen bestwil (en doe dat ook bij uw ouders)!
🔹 Laatste update iOS/iPadOS
Controleer sowieso regelmatig of uw iPhone of iPad de laatste update geïnstalleerd heeft: open "Instellingen" (het grijze tandwieltje), open "Algemeen" en vervolgens "Software update" (doe dat alleen als u een WiFi-internetverbinding heeft, anders kan het ten koste gaan van uw telefoonrekening).
De laatste versie op dit moment is 18.3.
🔹 Nieuwe Safari instelling
Na het updaten en opnieuw opstarten opent u in "Instellingen" onderaan "Apps". Zoek naar "Safari" en open dat.
Scroll het scherm naar boven totdat u het lichtgrijze kopje "PRIVACY EN BEVEILIGING" ziet.
Daaronder zou moeten staan: "Waarschuwing voor onveilige verbindingen" (standaard staat die instelling uit).
Als u dat AAN zet toont Safari u een *waarschuwing* als er (ook tijdelijk) gebruik gemaakt wordt van een verbinding met
http://
in plaats van met
https://
🔹 Toelichting
Bij http:// weet u, vooral op een minder vertrouwd netwerk (zoals WiFi in een vliegveld, zie https://www.bleepingcomputer.com/news/security/australian-charged-for-evil-twin-wifi-attack-on-plane/), niet zeker of Safari echt een verbinding heeft met de server waarvan u de website-naam in de adresbalk van Safari ziet.
(Techneuten zeggen "domeinnaam" i.p.v. "website-naam").
Sterker, u kunt http:// vergelijken met wegwijzers die door vandalen in een andere richting kunnen worden gedraaid, waardoor u (als u geen moderne navigatie gebruikt) de verkeerde kant op kunt worden gestuurd.
🔹 Risico: omleiding naar nepsite
Vergelijkbaar, bij http:// kan een aanvaller Safari, zonder dat u gewaarschuwd wordt, doorsturen naar een nepwebsite (die als twee druppels op de echte lijkt) - doch met een iets afwijkende (of totaal andere) website-naam. Als die nepwebsite https:// ondersteunt, merkt u *niet* dat Safari naar een andere website is gestuurd dan door u bedoeld.
🔹 Waarom https:// wél veilig is
Bij het gebruik van uitsluitend https:// is "omleiden" nagenoeg onmogelijk. Als genoemde Safari-instelling AAN staat, maakt het niets uit of u bijvoorbeeld google.com of http://google.com intikt in de adresbalk: Safari: maakt daar dan automatisch https:// van vóórdat verbinding met de server wordt gemaakt.
🔸 Nadeel: thuisapparaten
Nadeel: sommige websites, vooral "smart" apparatuur in uw huis (waaronder de beheer-interface van uw modem, zoals de laatste van Ziggo) ondersteunt https:// vaak niet. Als u bijvoorbeeld http:⧸⧸192.168.178.1 moet openen, zal Safari u waarschuwen *voordat* de verbinding wordt gemaakt. Als u op "Ga verder" drukt, werkt alles als vanouds.
🔸 Nadeel: oude sites en "jumpsites"
Een ander voorbeeld zijn stompzinnige "jump sites" zoals http://gemeente.amsterdam (deze ondersteunt uitsluitend http:// en dat is, voor overheden, tegen de wet). Als het *goed* is stuurt bovenstaande link Safari door naar https://amsterdam.nl (die link begint wel met https://).
Risico: als u, op een onvertrouwd netwerk, http://gemeente.amsterdam opent, loopt u het risico dat Safari naar een nepwebsite wordt doorgestuurd, met bijvoorbeeld de naam
gemeenteamsterdam·com
of
amsterdam·top
en u geen enkele foutmelding ziet (en de getoonde pagina als twee druppels op de echte kan lijken). Nb. in die laatste twee websitenamen heb ik de laatste punt vervangen door · (een hoge punt) om onbedoeld openen te voorkómen.
🚨 Let op: "Ga verder" = http:// 🚨
Als u genoemde instelling in Safari aanzet (wat ik 100% aanraad, dit zou m.i. een standaard-instelling moeten zijn in alle browsers), en u krijgt het waarschuwingsscherm te zien (zie het tweede plaatje): als u op "Ga verder" drukt, wordt meteen de onveilige http:// verbinding gemaakt (zonder verdere vragen). Let dan dubbel goed op de vervolgens in de adresbalk van Safari getoonde websitenaam!
🔹 Resetten
Als u een http:// verbinding heeft toegestaan (zoals met http://gemeente.amsterdam), onthoudt Safari dat een tijd (ik weet nog niet of dit tijdbegrensd is, waarschijnlijk wel). Als u Safari sluit, door de geopende app van het scherm te vegen, *lijkt* Safari alle toestemmingen te vergeten die u voor http:// verbindingen gegeven heeft.
Desnoods (dit raad ik af) kunt u Safari dwingen om onthouden toestemmingen te verwijderen door de gehele geschiedenis van Safari te wissen. Advies: vóór dat u dat doet, exporteer eerst alle website-data, want onthouden inloggegevens bent u ook kwijt als u de hele browsergeschiedenis wist. Met zo'n export kunt u terug naar de oude situatie door het export-bestand weer te importeren.
🔹 Over de plaatjes hieronder
Meer informatie ziet u door op "Alt" in het plaatje te drukken. Het linkerplaatje laat de nieuwe instelling voor Safari zien.
Voor het rechterplaatje heb ik http://http.badssl.com gekozen. Dat heb ik gedaan omdat ik wat wisselende ervaringen had met http://gemeente.amsterdam.
(Voor techneuten: Safari onthoudt onder mij nog onbekende omstandigheden dat het om een jumpsite gaat. In een export van de browsergeschiedenis zag ik in "Geschiedenis.json", onder "http://gemeente.amsterdam" o.a. een regel:
"destination.url" : "https://www.amsterdam.nl" - als de browser dat benut wordt er geen http gebruikt).
🔹 Over http://http.badssl.com
De website https://badssl.com bevat allerlei pagina's en sub-website-namen om browsers te testen, en is -voor zover ik weet- betrouwbaar. Niet alles is up-to-date (bijv. het certificaat van https://extended-validation.badssl.com/ is verlopen).
🔹 Andere testsites
In plaats van te testen met http://gemeente.amsterdam kunt u ook testen met bijv. http://http.badssl.com en http://www.buitenhoftv.nl.
M.b t. die laatste: als u 2x op more/meer drukt in https://youtube.com/watch?v=WalOiq0mrNw ziet u onder:
"Meer van Buitenhof:
» Vind"
een https:// link naar www.buitenhoftv.nl - maar u wordt belazerd (die jumpsite ondersteunt uitsluitend http). Precies daarom raad ik aan om deze Safari instelling aan te zetten. Ook sommige QR-codes bevatten http-links terwijl de site óók https ondersteunt.
Met enorme dank aan Thomas Bosboom ✅
(@thomasbosboom) die mij op deze instelling wees in https://infosec.exchange/@thomasbosboom/113945617133456130!
#iOS #iPadOS #Safari #Beveiliging #iPhone #iPad #httpVShttps #httpsVShttp #WiFi #PubliekWifi #EvilTwin #AitM #MitM #Netwerken #OnbetrouwbaarNetwerk #Phishing #Spoofing #ValseWebsites #NepWebsites
Edited 193d ago
Passkey/password bug: iOS 18.3.1
Ook in iOS versie 18.3.1 is de eerder door mij gemelde iCloud KeyChain (*) kwetsbaarheid nog niet gerepareerd (eerder schreef ik hierover, Engelstalig: https://infosec.exchange/@ErikvanStraten/113821443334366419).
(*) Tegenwoordig is dat de app genaamd "Wachtwoorden" (of "Passwords").
De kwetsbaarheid bestaat indien:
• De eigenaar een "passcode" (pincode of wachtwoord) gebruikt om de iPhone of iPad te ontgrendelen - en er GÉÉN biometrie is geconfigureerd;
ofwel:
• De gebruiker wel biometrie kan gebruiken om het scherm te ontgrendelen, doch in 'Instellingen' > 'Touch ID en toegangscode' de instelling "Autom. invullen wachtw." is UITgezet.
Zie onderstaande screenshots (Engelstalig in https://infosec.exchange/@ErikvanStraten/113821443334366419). Meer info ziet u door op "Alt" in de plaatjes te drukken.
Probleem: iedereen met toegang tot de ontgrendelde iPhone of iPad kan dan, *zonder* opnieuw lokaal te hoeven authenticeren:
1) Op elke website inloggen waarvan het user-ID en wachtwoord in iCloud Keychain zijn opgeslagen;
2) Met passkeys op enkele specifieke websites inloggen (waaronder https://account.apple.com en https://icloud.com), namelijk als volgt:
a) Open de website;
b) Druk op "Inloggen";
c) Druk op de "x" rechts bovenaan de pop-up die verschijnt (in de onderste schermhelft);
d) Druk kort in het veld waar om het e-mailadres gevraagd wordt;
e) Druk op de knop "gebruik passkey".
Risico: uitlenen van een unlocked iDevice (o.a. aan kinderen) maar ook diefstal nadat de passcode is afgekeken. Of als de dief geen passcode heeft, als deze wacht tot de eerstvolgende iOS/iPadOS kwetsbaarheid bekend wordt waarbij de schermontgrendeling omzeild kan worden.
Als u ze nog niet gezien heeft, bekijk in elk geval de eerste van de volgende twee video's van Joanna Stern (van de Wall Street Journal):
https://youtube.com/watch?v=QUYODQB_2wQ
https://youtube.com/watch?v=tCfb9Wizq9Q
#TouchID #FaceID #Passkeys #iCloudKeychain #Passwords #PadswordsApp #Wachtwoorden #WachtwoordenApp #Biometrie #Passcode #iOS #iPadOS #iPhone #iPad #iDevice #ScreenLock #ScreenUnlock #SchermVergrendeling #SchermOntgrendeling #SchermOntgrendelCode #PINcode #Kwetsbaarheid #Vulnerability #OngeautoriseerdeToegang #IdentiteitsFraude #Inloggen #Stern #JoannaStern #WSJ
iPhone and iPad users, your browser just leveled up.
🎧 Keep audio playing even when you switch apps
📌 Pin the tabs you always use
🧱 Stack related tabs together for better tab management
🔗 Open links without getting bounced into other apps
Just how it should be.
Full list of changes: https://vivaldi.com/blog/vivaldi-on-ios-7-4/
It's so fucking stupid how #iPhone/#iOS devices can't be fucking unlocked or backed up or accessed through ANY means the moment ure unable to unlock the phone i.e. through passcode when the screen is (partially) broken.
I've experienced this several times before, last time when my first gen SE had an unresponsive screen, and using Touch ID requires you to unlock the phone through PIN first. Same thing here has happened to my mom's 11 Pro Max, where she couldn't use Face ID to unlock the phone, or connect any USB devices to the phone, without unlocking using her passcode first - 'cept half of her screen's unresponsive to touch, so, not possible.
#Apple devices are so 'secure', with the right combination of things happening to your device.. you could just end up being locked out, forever lol.