Apple is er trots op een belofte van privacy aan zijn klanten te verkopen, en maakt die belofte grotendeels waar. Terwijl cybercriminelen nieuwe manieren bedenken om telefoons aan te vallen, met tools die zo geavanceerd en vrijwel ondetecteerbaar zijn als de Pegasus-spyware, blijft Apple ook zijn apparaten versterken.
Inhoud
- Wat Lockdown Mode doet en hoe het te gebruiken
- Moet u de vergrendelingsmodus echt gebruiken?
- Andere manieren om veilig te blijven op je iPhone
Een stap in die richting is Lockdown Mode, een "extreme" veiligheidsmaatregel die vorig jaar met iOS 16 werd geïntroduceerd. De functie blokkeert veel vectoren waardoor zero-click, zero-day spyware zoals Pegasus zijn weg vindt naar een telefoon. Van telefoongesprekken en berichtbijlagen tot gedeelde albums en netwerkprofielen, de Lockdown-modus beperkt die risicoroutes.
In zijn dreigingsanalyserapport onthulde Citizen Lab dat NSO Group nieuwe zero-day-kwetsbaarheden in iOS begon uit te buiten. Opmerkelijk,
De Lockdown-modus heeft ten minste twee van die ernstige kwetsbaarheden verijdeld, ook al hebben de slechte acteurs uiteindelijk hun weg rond het schild gevonden met nieuwe gebreken.Verwant
- Hoe u de Apple ID van iemand anders op uw iPhone kunt verwijderen
- Deze Android-telefoon van $ 600 heeft één groot voordeel ten opzichte van de iPhone
- iPhone 15: releasedatum en prijsvoorspellingen, lekken, geruchten en meer
Als je niet zeker weet wat Lockdown Mode precies is, wilt weten wat het doet, en als je het op je iPhone zou moeten zetten, is hier een overzicht van alles wat je moet weten.
Aanbevolen video's
Wat Lockdown Mode doet en hoe het te gebruiken
Deze zero-click-exploits die het doelwit zijn van Pegasus, worden als extreem gevaarlijk beschouwd, en zelfs door experts van Google Project Zero beschreef ze als "een wapen waartegen geen verdediging bestaat". Dus, hoe werkt de Lockdown-modus tegen het? Simpel gezegd, het verkleint het aanvalsoppervlak.
Als de vergrendelingsmodus bijvoorbeeld is ingeschakeld, worden bepaalde typen bijlagen in berichten geblokkeerd en zijn linkvoorbeelden ook uitgeschakeld. Als gevolg hiervan worden gebruikers behoed voor interactie met kwaadaardige pakketten. Evenzo wordt sommige webtechnologie geblokkeerd, wat de surfervaring op het web kan verslechteren, maar de beveiliging zal versterken.
FaceTime-oproepen van onbekende nummers worden ook geannuleerd. Als u de telefoon vergrendelt, wordt alle bekabelde gegevensoverdracht naar een aangesloten apparaat en zelfs het delen van configuratieprofielen geblokkeerd VPN, wordt ook geblokkeerd.
Volg dit pad om de vergrendelingsmodus in te schakelen:
- Open de Instellingen apps op je iPhone
- Scroll naar beneden naar Privacy en beveiliging
- Tik op Lockdown-modus en schakel de bijbehorende schakelaar in
Maar de Lockdown-modus is geen allesomvattende oplossing om u online veilig te houden. Dat hebben experts aan Motherboard verteld die een website kan identificeren wanneer u deze hebt ingeschakeld, waardoor u (op zijn beurt) een beter zichtbaar doelwit kunt worden. Het is echter nog steeds een sterke verdedigingslinie voor mensen die het risico lopen op dergelijke langdurige aanvallen.
Moet u de vergrendelingsmodus echt gebruiken?
Niet iedereen is een spraakmakend doelwit van spyware zoals Pegasus. Als gevolg hiervan hoeven ze sommige belangrijke telefoonfuncties niet dramatisch te doden door de vergrendelingsmodus in te schakelen. Maar als u dit niet doet, betekent dit ook dat u zich kwetsbaar opstelt voor een hele reeks exploits die klaar staan om door slechte acteurs te worden gebruikt.
Dus, welke stappen moet een gemiddelde gebruiker nemen om te voorkomen dat hij het volgende slachtoffer wordt? We hebben contact opgenomen met experts van Avast en Nord voor enkele algemene tips smartphone gebruikers moeten hun dagelijkse gewoonten integreren.
Bovenaan de piramide van cruciaal belang staan software-updates. Eerder in maart 2023 heeft Apple twee kritieke kwetsbaarheden gepatcht die gericht zijn op iOS en die mogelijk zijn uitgebuit door kwaadwillenden. Het is daarom uiterst belangrijk dat u software-updates downloadt zodra deze worden uitgebracht, omdat deze niet alleen nieuwe functies bieden, maar ook kritieke beveiligingsproblemen oplossen.
Neem bijvoorbeeld de beruchte Pegasus-spyware, die gericht was op zero-day exploits in iOS. Apple repareerde uiteindelijk de gebreken nadat ze op de hoogte waren gebracht door hackers en klaagde ook de spywaremaker NSO Group aan. Maar ondanks internationale verontwaardiging en activisme blijven er nieuwe exploits opduiken, wat de urgentie van een extreme beveiligingsmaatregel zoals Lockdown Mode alleen maar vergroot.
Andere manieren om veilig te blijven op je iPhone
Hoe zit het met phishing-gerelateerde scams die gebruikers uiteindelijk miljoenen dollars per jaar kosten? "Wees voorzichtig bij het klikken op links in sms-berichten, e-mails of berichten op sociale media, vooral van onbekende afzenders", vertelde Luis Corrons, een beveiligingsevangelist van Avast, aan Digital Trends. "Verifieer altijd de bron voordat u persoonlijke of gevoelige informatie verstrekt."
Adrianus Warmenhoven, een cybersecurity-expert van het Nord Security-team, benadrukt ook dat je voorzichtig moet zijn met communiceren met onbekende nummers. Evenzo moet u voorkomen dat u uw eigen nummer willekeurig verspreidt, vooral als het gaat om het aanmelden voor online services.
Je moet je ook altijd houden aan het downloaden van apps van officiële verkooppunten zoals de Google Play Store en App Store. Gesideloade apps zitten vaak boordevol malware en veroorzaken een hel voor uw smartphonesystemen. Hoewel iPhones sideloading niet toestaan en app-installatie beperken tot de App Store, Android heeft de deuren wijd open gelaten.
“Vermijd het gebruik van onbekende wifi”, waarschuwt Warmenhoven ook. Slechte actoren liften vaak mee op deze openbare netwerken, die vaak niet over voldoende beveiligingsmaatregelen beschikken, om in te breken in computers. Dit kan een kostbare vergissing blijken te zijn, vooral als u gevoelige taken uitvoert zoals online bankieren. Maar als je echt online moet, gebruik dan altijd een VPN-service, zoals die van Nord.
De zorgen over draadloze connectiviteit zijn niet beperkt tot alleen wifi. "Bluetooth kan door hackers worden misbruikt om toegang tot je telefoon te krijgen", zegt Corrons van Avast. Het is overbodig om te zeggen dat Bluetooth uitgeschakeld moet blijven wanneer het niet actief wordt gebruikt voor de overdracht van datapakketten. Het is ook aan te raden om uw AirDrop-delen in te stellen op "alleen contacten" voor dat extra vleugje beveiliging.
Blijf op dezelfde manier uit de buurt van openbare oplaadpunten. TDe FBI heeft onlangs een advies uitgebracht over 'juice jacking'. waarbij cybercriminelen inbreken in elektronische apparaten met geknoeide USB-kabels. Je zou idealiter bij een powerbank moeten blijven, maar als dat niet haalbaar is, investeer dan in een USB-datablocker, omdat het alleen laadstroom door een stopcontact laat gaan en de gegevensoverdracht blokkeert privileges.
Houd ook de apps in de gaten die toegang hebben tot systeemrechten. Een rekenmachine-app heeft bijvoorbeeld geen recht op toegang tot de locatie van uw telefoon. "Apps vragen altijd om toestemming voor toegang tot je contacten, camera, microfoon of locatie, hoewel sommige hun werk zonder zouden kunnen doen", zegt Warmenhoven. Deze Permissies worden vaak misbruikt voor toezicht of het stelen van gegevens.
Probeer waar mogelijk uw apps en andere gegevens te beschermen achter een laag biometrische authenticatie. Biometrische informatie wordt vaak opgeslagen in een veilige kluis in een telefoon en kan niet worden vervalst zoals alfanumerieke wachtwoorden kunnen worden gekraakt. Waar biometrische verificatie niet de optie is, is de beste manier om tweestapsverificatie in te schakelen voor uw aanmeldingen in elke app die biometrische aanmelding niet toestaat.
Een ander veiligheidsaspect dat vaak onder de radar vliegt, is het maken van back-ups van uw smartphonegegevens. "Maak regelmatig een back-up van de gegevens van uw telefoon naar de cloud of een lokale computer om uzelf te beschermen tegen gegevensverlies in geval van diefstal, schade of malware-infectie", stelt Corrons voor. Met zowel Android- als Apple-telefoons kunnen gebruikers een back-up van hun telefoongegevens maken en deze in de cloud of lokaal opslaan.
Als dat als een gedoe klinkt, maak dan in ieder geval een back-up van gegevens die behoren tot belangrijke communicatie-apps zoals WhatsApp. Apple laat je ook een functie genaamd inschakelen Geavanceerde gegevensbescherming dat beschermt een groot deel van uw cloudback-ups achter een coderingslaag voor extra beveiliging.
Aanbevelingen van de redactie
- Een iPhone is zojuist voor een waanzinnig bedrag verkocht op een veiling
- Waarom u Apple Pay niet kunt gebruiken bij Walmart
- Deze kleine gadget geeft je de beste functie van de iPhone 14 voor $ 149
- Heb je een iPhone, iPad of Apple Watch? U moet het nu bijwerken
- De 16 beste berichten-apps voor Android en iOS in 2023
