We vertrouwen op onze smartphones, tablets en computers, dus digitale veiligheid is belangrijk voor ons, of we er nu iets van weten of niet. Maar het is ook moeilijk te begrijpen: we hebben weinig andere keus dan daarop te vertrouwen als bedrijf zegt het doet er alles aan om onze gegevens en informatie veilig te houden, dat doen ze Eigenlijk het doen. Zij zijn de experts, toch? Weet je, zoals Doel. En Adobe. En Yahoo. En Facebook. En vele, vele anderen.
Apple is niet immuun voor beveiligingsproblemen (het heeft zojuist een enorme SSL-bug gepatcht). iOS En OS X – als u nog niet heeft bijgewerkt, maak dan een back-up en doe het nu). Maar in tegenstelling tot andere grote technologiespelers heeft het bedrijf dat wel gedaan een gedetailleerd overzicht gepubliceerd van zijn beveiligingsmaatregelen en beantwoordt belangrijke vragen over hoe Apple de wachtwoorden, gegevens, berichten en apparaten van gebruikers beveiligt – een ongewoon openbare verklaring van zo’n beroemd geheimzinnig bedrijf.
Aanbevolen video's
Het resultaat: Apple neemt dit soort zaken zeer serieus – en misschien wel anders dan andere bedrijven. Hier zijn een paar voorbeelden.
De (privé)sleutels zijn in jouw handen
Een groot deel van de beveiligingsinfrastructuur van Apple is afhankelijk van cryptografie met openbare sleutels, ook wel asymmetrische cryptografie genoemd – een algemeen aanvaard idee dat al sinds de jaren zeventig bestaat. (Lees meer over hoe codering met openbare sleutels werkt hier.)
Zelfs als iemand de servers van Apple kraakt, zal Apple waarschijnlijk niet veel (of geen) iMessage-gegevens hebben om over te dragen.
Welnee. Het blijkt dat Apple alleen de openbaar toetsen voor diensten als iMessage en FaceTime, maar de privaat sleutels verlaten nooit een bepaald iOS-apparaat. Apple gebruikt deze openbare sleutels om elke iMessage afzonderlijk voor elk apparaat te versleutelen alleen dat apparaat). Bovendien verwijdert Apple iMessages zodra ze succesvol zijn afgeleverd (of na zeven dagen als ze niet zijn ontvangen), zodat ze niet lang op de servers van Apple blijven hangen. (Foto's en lange berichten worden afzonderlijk gecodeerd, onderworpen aan dezelfde verwijderingsregels.) Dat betekent zelfs als iemand kraakt Apple's servers (of een overheid dient hen een dagvaarding uit), zal Apple waarschijnlijk niet veel (of geen) iMessage-gegevens hebben om in te zetten over. Apple waarschuwt gebruikers ook onmiddellijk wanneer er een nieuw apparaat aan hun account wordt toegevoegd, waardoor hopelijk wordt voorkomen dat iemand illegaal een apparaat toevoegt, zodat ze hun eigen kopieën van uw berichten kunnen ontvangen.
Hoe zit het met je sleutelhanger?
De iCloud-sleutelhanger van Apple verwerkt gevoelige gegevens (zoals wachtwoorden en creditcardnummers) en houdt deze gesynchroniseerd tussen apparaten. iCloud dus moeten bewaar een kopie van die gegevens om de synchronisatie uit te voeren, toch? Welnee.
Apple gebruikt een vergelijkbare methode die alleen met openbare sleutels werkt om sleutelhangeritems te synchroniseren. Apple codeert elk item afzonderlijk voor elk apparaat, en Apple synchroniseert slechts één item tegelijk als dat nodig is het is voor een aanvaller erg moeilijk om al je sleutelhangergegevens vast te leggen, zelfs als het kernsysteem van Apple dat wel was gecompromitteerd. Om je sleutelhanger te bemachtigen, heeft een aanvaller zowel je iCloud-wachtwoord nodig En een van je goedgekeurde apparaten om er een van hun eigen apparaten aan toe te voegen – samen met vurige gebeden zie je nooit die mededelingen die Apple onmiddellijk verzendt wanneer een nieuw apparaat wordt toegevoegd.
Oké, dus hoe zit het met het optionele iCloud-sleutelhangerherstel? Appel moeten al je sleutelhangergegevens hebben om alles te herstellen, toch? Goed, Ja. Maar Apple heeft hier ook iets slims gedaan. Standaard codeert Apple de Keychain Recovery-gegevens met Hardware Security Modules (HSM's), beveiligde apparaten die door banken en overheden worden gebruikt om coderingstaken uit te voeren. Apple heeft de HSM's geprogrammeerd verwijderen uw gegevens na tien mislukte pogingen om er toegang toe te krijgen. (Daarvoor moeten gebruikers rechtstreeks contact opnemen met Apple voordat ze nieuwe pogingen ondernemen.) Om te voorkomen dat iemand de HSM's herprogrammeert om hun gedrag te veranderen, zegt Apple dat het vernietigd de administratieve toegangskaarten die firmwarewijzigingen mogelijk maken.
Zelfs Apple kan het systeem niet veranderen zonder hele clusters van HSM’s in hun datacenters fysiek te vervangen – wat een behoorlijk intense fysieke beveiligingsbarrière is voor potentiële aanvallers. En zelfs als ze dat voor elkaar zouden krijgen, zou de aanval alleen werken op nieuw opgeslagen sleutelhangers: bestaande sleutelhangers zouden nog steeds veilig zijn.
Bliksem in een fles
Apple heeft al lang bestaande vermoedens bevestigd dat fabrikanten deelnemen aan Apple's Made for iPhone-programma moeten bevatten een cryptografisch circuit geleverd door Apple voor Bluetooth-, Wi-Fi- of Lightning-toegang tot iOS-apparaten. Het circuit bewijst dat een apparaat is geautoriseerd door Apple; zonder dit zijn iOS-accessoires beperkt tot analoge audio- en audioafspeelknoppen: genoeg voor luidsprekers, maar geen toegang tot uw apps of gegevens. Sommigen beweren misschien dat deze aangepaste chip een voorbeeld is van Apple die je dwingt zijn eigen producten te kopen, maar dat is het ook betekent dat de kans zeer klein is dat het ergens aansluiten om uw apparaat op te laden de veiligheid ervan in gevaar brengt.
Topje van de ijsberg
In het witboek van Apple worden veel andere technologieën besproken, zoals Siri (inclusief hoe lang Apple gegevens vasthoudt), de 64-bits A7-processor en de iPhone 5S-technologie. TouchID-functie (Apple schat dat de kans dat een willekeurige vingerafdruk overeenkomt met de jouwe ongeveer 1 op 50.000 is), en hoe apps en gegevens worden beveiligd binnen iOS zelf. Beveiligingsexperts zullen nog lang over de inhoud nadenken.
Sommigen beweren misschien dat deze aangepaste chip een voorbeeld is van Apple die je dwingt zijn eigen producten te kopen.
Het artikel van Apple is een stevige stap voorwaarts. Je zou kunnen hopen dat het andere bedrijven zal inspireren om uit te leggen hoe zij houd de gegevens van gebruikers veilig – maar ik zou mijn adem niet inhouden.
Aanbevelingen van de redactie
- Uw volgende iPhone heeft mogelijk geen randen. Dit is waarom dat een probleem zou kunnen zijn
- Zo downloadt u de watchOS 10-bèta op uw Apple Watch
- Hoe u de iOS 17-bèta nu op uw iPhone kunt downloaden
- De nieuwste iPhone SE van Apple kan vandaag voor $ 149 van jou zijn
- Eindelijk heb ik een Apple Watch Ultra. Hier zijn drie manieren waarop het mij verraste
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
