Tussen iOS en Android worden de verschillen telkens wat kleiner. Toch is de algemene tendens dat het besturingssysteem van Apple als veiliger wordt beschouwd. Een nieuwe studie stelt dat dat niet helemaal zo is.

Het gaat om een studie die gedaan is door professors aan de Johns Hopkins University en werd opgepikt door iPhonehacks. Hoewel iOS in het algemeen veilig wordt gezien, is het ook zo dat het niet alles er uit haalt.

iOS niet zo veilig als dat we dachten

Volgens de studie zou Apple niet van alle beschikbare ingebouwde encryptie methodes gebruik maken. Zij baseren zich daarbij voornamelijk op de documentatie die beschikbaar is gesteld door zowel Apple als Google en gaan over de encryptie methodes. Daaruit haalt men de conclusie dat iOS de gegevens van gebruikers niet zo goed beschermt als men van te voren had verwacht.

iOS 14.3
iOs 14.3 (Afbeelding: MacRumors)

Volgens de onderzoekers is er sprake van een ‘complete protection’ wanneer je de iPhone opstart. Pas met het invoeren van je code unlock je de telefoon en kun je bij de data. Dit is volgens de studie de meest veilige manier en is het onmogelijk om enige vorm van data van de iPhone af te halen. Wanneer je hem unlockt, dan komt de smartphone in de ‘Protected Until First User Authentication’-status. Aangezien je niet vaak je iOS-apparaat opnieuw opstart, is dit de status waarin hij het meest zit. Na de eerste unlock worden een aantal decryption keys opgeslagen in de quick acces memory en daar blijven ze in, ook als je de telefoon weer locked.

En in die status kan het mogelijk zijn voor derden om toegang te krijgen tot de iPhone. In de studie wordt daar het volgende over gezegd:

At this point an attacker could find and exploit certain types of security vulnerabilities in iOS to grab encryption keys that are accessible in memory and decrypt big chunks of data from the phone.

Now I’ve come out of the project thinking almost nothing is protected as much as it could be. So why do we need a backdoor for law enforcement when the protections that these phones actually offer are so bad?

Bankgegevens zijn veilig

Toch biedt Apple bepaalde beveiligingen aan. App-ontwikkelaars kunnen bepaalde data plaatsen onder de ‘Complete Protection’-status. Bank-apps maken hier gebruik van. Zelfs wanneer je je iPhone verliest of wordt gestolen, zou het voor derden niet mogelijk zijn om die data te decrypten en toegang te krijgen tot die informatie. Tot slot heeft Apple dit nog te zeggen over de beveiliging van hun iOS-apparaten:

“Apple devices are designed with multiple layers of security in order to protect against a wide range of potential threats, and we work constantly to add new protections for our users’ data. As customers continue to increase the amount of sensitive information they store on their devices, we will continue to develop additional protections in both hardware and software to protect their data.”



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884