Vratislav Holub Veel Apple-gebruikers zien hun beveiligingsniveau als het grootste voordeel van iPhones. In dit opzicht profiteert Apple van de algehele geslotenheid van zijn platform, maar ook van het feit dat het algemeen wordt beschouwd als een bedrijf dat geeft om de privacy van zijn gebruikers. Om deze reden vinden we in het iOS-besturingssysteem zelf een aantal beveiligingsfuncties met een duidelijk doel: het apparaat beschermen tegen bedreigingen.
Het zou kunnen interesseer je
Bovendien lossen Apple-telefoons de bescherming niet alleen op softwareniveau op, maar ook op hardwareniveau. De Apple A-Series-chipsets zelf zijn daarom ontworpen met de nadruk op algehele veiligheid. Een coprocessor genaamd Secure Enclave speelt hierin een uiterst belangrijke rol. Het is volledig geïsoleerd van de rest van het apparaat en dient om belangrijke gegevens versleuteld op te slaan. Maar er valt niet veel op te beklimmen. De capaciteit bedraagt slechts 4 MB. Dit laat duidelijk zien dat Apple beveiliging niet lichtvaardig opvat. Op dezelfde manier zouden we nog een aantal andere functies kunnen opsommen die een zeker aandeel hebben in dit alles. Maar laten we ons op iets anders concentreren en de vraag beantwoorden of de beveiliging van Apple-telefoons daadwerkelijk voldoende is.
Activeringsslot
Dit zogenaamde is uiterst belangrijk voor de veiligheid van (niet alleen) iPhones activeringsslot, ook wel iCloud-activeringsslot genoemd. Zodra een apparaat is geregistreerd op een Apple ID en is verbonden met het Find It-netwerk, kunt u, zoals u wellicht weet, op elk moment de locatie ervan bekijken en zo mogelijk een overzicht hebben in gevallen waarin het apparaat verloren of gestolen is. Maar hoe werkt het allemaal? Wanneer u Find activeert, wordt een specifieke Apple ID opgeslagen op de activeringsservers van Apple, waardoor de Cupertino-gigant heel goed weet van wie het betreffende apparaat is en dus wie de echte eigenaar is. Zelfs als u vervolgens het herstel/herinstallatie van de telefoon forceert, zal deze de eerste keer dat deze wordt ingeschakeld verbinding maken met de bovengenoemde activeringsservers, die onmiddellijk zullen bepalen of het activeringsslot actief is of niet. Op theoretisch niveau zou het het apparaat tegen misbruik moeten beschermen.
iPhone 14 (plus)
Er rijst dus een fundamentele vraag. Kan het activeringsslot worden omzeild? In zekere zin wel, maar er zijn fundamentele problemen die het hele proces vrijwel onmogelijk maken. In principe zou het slot volledig onbreekbaar moeten zijn, wat (tot nu toe) geldt voor nieuwere iPhones. Maar als we naar iets oudere modellen kijken, met name de iPhone X en ouder, vinden we daarin een bepaalde hardwarefout, waardoor een baanbrekende jailbreak genaamd checkm8, die het activeringsslot kan omzeilen en zo het apparaat toegankelijk kan maken. In dit geval krijgt de gebruiker vrijwel volledige toegang en kan hij eenvoudig bellen of internetten met de telefoon. Maar er zit een grote addertje onder het gras. Jailbreak checkm8 kan het opnieuw opstarten van een apparaat niet "overleven". Het verdwijnt dus na een herstart en moet opnieuw worden geüpload, waarvoor fysieke toegang tot het apparaat vereist is. Tegelijkertijd is het gemakkelijk om een gestolen apparaat te herkennen, omdat je het alleen maar opnieuw hoeft op te starten en je plotseling moet inloggen op je Apple ID. Maar zelfs deze aanpak is niet langer realistisch met nieuwere iPhones.
Dit is precies de reden waarom gestolen iPhones met een actief activeringsslot niet worden verkocht, omdat er vrijwel geen manier is om erin te komen. Om deze reden worden ze meestal in onderdelen gedemonteerd en vervolgens doorverkocht. Voor aanvallers is dit een aanzienlijk eenvoudiger procedure. Interessant is ook dat veel gestolen apparaten op één en dezelfde plek terechtkomen, waar ze vaak rustig over de halve planeet worden verplaatst. Zoiets overkwam tientallen Amerikaanse Apple-fans die hun telefoon verloren op muziekfestivals. Omdat Vind het echter actief was, konden ze ze als 'verloren' markeren en hun locatie volgen. De hele tijd stonden ze te schitteren op het grondgebied van het festival, totdat ze plotseling naar China verhuisden, namelijk naar de stad Shenzhen, ook wel China's Silicon Valley genoemd. Bovendien is hier een enorme elektronicamarkt, waar je letterlijk elk onderdeel kunt kopen dat je nodig hebt. U kunt er meer over lezen in het bijgevoegde artikel hieronder.
Het zou kunnen interesseer je
