Sorry FBI, Apple verscherpt beveiliging iOS

18 reacties

Apple is begonnen met het ontwikkelen van nieuwe veiligheids­maatregelen voor iOS en iCloud. Deze moeten het nog moeilijker maken om op bevel van de rechter een iPhone te kraken. Precies wat Apple in de momenteel lopende FBI-rechtszaak moet doen.

Volgens The New York Times is Apple bezig met verbeteren van de beveiliging van iCloud en de hardwarematige versleuteling. Dat moet ervoor zorgen dat Apple deze zelf ook niet meer kan ontgrendelen.

Codeslot

Apple werd vorige week door de rechter bevolen mee te werken aan het ontgrendelen van de iPhone 5C van een van de terroristen die een aanslag pleegde in San Bernardino. Het bedrijf moet een speciale iOS-versie voor de FBI te maken die een onbeperkt aantal pogingen om het codeslot te kraken toelaat. Normaal wist een iPhone zichzelf na 10 pogingen. Dit is technisch mogelijk, maar Apple gaat tegen de uitspraak in beroep. Volgens bronnen binnen het bedrijf wordt er aan nieuwe hardwarematige beveiliging gewerkt om dit in de toekomst onmogelijk te maken.

iCloud

Back-ups die in iCloud opgeslagen worden zijn versleuteld, maar Apple slaat de encryptiesleutels zelf ook op. Daardoor kunnen wetshandhavers bij Apple aankloppen en een iCloud-backup opvragen. Het bedrijf verstrekte in de San Bernardino-zaak alle beschikbare iCloud-backups en werkte met de FBI samen om een recente iCloud-backup te maken, maar dat lukte niet omdat het iCloud-wachtwoord op verzoek van de FBI was gewijzigd.

Volgens FT (betaalmuur) wil Apple de encryptiesleutels van iCloud niet langer opslaan. Dat zorgt ervoor dat de data niet langer voor Apple toegankelijk is, maar bezorgt de consument mogelijk ook ongemak. Als data met een iCloud-wachtwoord versleuteld is, kan deze bijvoorbeeld niet meer hersteld worden als een gebruiker zijn wachtwoord vergeten is.

Tim Cook noemde in een interview met ABC News de software die Apple voor de FBI moet schrijven het “digitale equivalent van kanker”. Apple is van plan de beslissing op meerdere gronden aan te vechten en zal vrijdag zijn definitieve bezwaar bij de rechtbank indienen. Tim Cook:

If a court can ask us to write this piece of software, think about what else they could ask us to write — maybe it’s an operating system for surveillance, maybe the ability for the law enforcement to turn on the camera. I don’t know where this stops. But I do know that this is not what should be happening in this country.

Nalezen:

Het nieuws over deze zaak volgt zich snel op. Overzicht kwijt? Lees deze artikelen na:

Reacties

18 reacties
  • Profielfoto
    iMad

    Ben trots op Apple dat zij in deze zaak de juiste manier volgen om tot een oplossing te komen en die alle bezitters van een iPhone een veilig gevoel geven dat hun data veilig is.

  • Profielfoto
    Pjotr

    Het lijkt me prima dat het briefgeheim, geheim is en blijft. Zo dient ook mijn data op mijn iPhone beoordeeld worden. Toch kan middels een rechterlijk bevel in het kader van een strafzaak brieven en administratie geopend en gebruikt worden. Dat vindt ik een goede zaak. Wordt de iPhone van een verdachte door justitie gevorderd vindt ik het eveneens een goed zaak dat de data inzichtelijk wordt. Kennelijk kan dat niet door de iPhone als geheel te gebruiken. Wellicht kan dat wel door het flash geheugen uit de iPhone te halen. Data retrieval middels een ander apparaat met een ander besturingssysteem is dan aan de techneuten van de FBI.

  • Profielfoto
    Jamie Yang

    Thumbs up Apple!

  • Profielfoto
    iAmRenzo

    Het lijkt me prima dat het briefgeheim, geheim is en blijft. Zo dient ook mijn data op mijn iPhone beoordeeld worden. Toch kan middels een rechterlijk bevel in het kader van een strafzaak brieven en administratie geopend en gebruikt worden. Dat vindt ik een goede zaak. Wordt de iPhone van een verdachte door justitie gevorderd vindt ik het eveneens een goed zaak dat de data inzichtelijk wordt. Kennelijk kan dat niet door de iPhone als geheel te gebruiken. Wellicht kan dat wel door het flash geheugen uit de iPhone te halen. Data retrieval middels een ander apparaat met een ander besturingssysteem is dan aan de techneuten van de FBI.

    Het is sowieso niet mogelijk om het geheugen te lezen via andere hardware. Je hebt de unieke hardware sleutel nodig om de boel te decrypten.

    Misschien is het slim om de podcast van Numrush van afgelopen woensdag eens te beluisteren. Daar wordt over dit onderwerp gesproken.

    Het probleem, anders dan bij ‘briefgeheim’, is veel complexer dan dat jij nu noemt. Bouw je namelijk één backdoor in (op welke manier dan ook), dan is het mogelijk dat hackers hier ook gebruik van kunnen maken. En dan is ineens je data niet meer veilig.
    De FBI klopt die nu leuk onder de noemer “terrorisme” maar de volgende keer eist weet-ik-veel-wat precies het zelfde. Moet het dan ook toegestaan worden? Hoe ver ga je hierin? En daarnaast, omdat het nieuw is, is alles wat er nu gebeurd jurispondentie. Daarom ben ik blij dat Apple z’n poot stijf houdt en backup krijgt van andere bedrijven.

  • Profielfoto
    WillemZ

    Hoe zit dit dan bij Android?

    Is Android dan wel te kraken door de FBI?

    Of is Google de volgende die de FBI achter zich aan krijgt?

  • Profielfoto
    Raymon Mens

    @WillemZ: Dat vraag ik me ook af. Geen enkele Android gerelateerde-website heeft daar een duidelijk artikel over helaas.

  • Profielfoto
    Roko

    Redenen te meer om b.v. foto’s en home video’s offline te backuppen en niet (alleen) in de cloud.

  • Profielfoto
    Zakske

    Bouw je namelijk één backdoor in (op welke manier dan ook), dan is het mogelijk dat hackers hier ook gebruik van kunnen maken. En dan is ineens je data niet meer veilig.

    Je kunt er gif op innemen dat als Apple een centrale backdoor in iOs bouwt de NSA over enkele jaren alle apparaten die op iOS draaien af zal tappen, daarnaast zal de sleutel ongetwijfeld wel een keer uitlekken – via een hack, spionage of chantage – en dan is ineens helemaal niks op aarde meer veilig. Ik vind dat Cook in het interview op een duidelijke wijze uitlegt waarom Apple hier voor privacy kiest.

  • Profielfoto
    Zakske

    Is Android dan wel te kraken door de FBI?

    Android is zowel veiliger én onveiliger als iOS. Klinkt vreemd, maar ik zal het proberen uit te leggen…

    Als de FBI een backdoor in Android wil bouwen moet dat via het Android Open Source Project, waarvan de code open source is. In 2003 is er een poging gedaan om een backdoor in de kernel van Linux te stoppen, maar omdat Linux ook open source is werd de malafide code ontdekt en het gat gedicht. Open source is veiliger dan closed source, daarom draaien bedrijfskritische processen op Linux en niet op bijvoorbeeld Microsoft Windows.

    Het probleem met Android is wel dat elke producent de bootloader kan aanpassen, waardoor het gevaar bestaat dat de beveiliging verzwakt wordt. De Nexus-lijn van Google draait op een pure versie van Android en de grote spelers – Samsung, LG, Sony en Motorola – zullen hun beveiliging ook op orde hebben, maar bij een kleine Chinese fabrikant zou ik m’n bedenkingen hebben.

    De zwakste schakel bij Android zijn de gebruikers; omdat je meer kunt en mag dan bij iOS – root draaien of apps sideloaden – loop je ook meer risico.

  • Profielfoto
    WillemZ

    Nou… ik vraag mij dus af in hoeverre je een virus kan bouwen dat het systeem voor je kraakt. Of in elk geval gegevens snuffelt waarmee je het ding kan kraken.

    Voor zover ik Android begrijp, is daar de kans vele malen groter dan op Apple.
    Android lijkt iets meer op Windows, waar ik de kans ook groot acht.

    Mocht het via een virus mogelijk zijn, dan kan je in theorie ook bewust het virus planten op het apparaat, zodra je dat in bezit hebt.

    En je moet er toch niet over nadenken, dat de FBI even jouw microfoon open zet en lekker mee luistert…
    Brrrr… om rillingen van te krijgen.

  • Profielfoto
    Edwin

    Kan het speciaal voor de FBI gebouwde iOS dan wel geladen worden zonder de unlock code te weten?

  • Profielfoto
    DBLCreations

    Het lijkt me prima dat het briefgeheim, geheim is en blijft. Zo dient ook mijn data op mijn iPhone beoordeeld worden. Toch kan middels een rechterlijk bevel in het kader van een strafzaak brieven en administratie geopend en gebruikt worden. Dat vindt ik een goede zaak. Wordt de iPhone van een verdachte door justitie gevorderd vindt ik het eveneens een goed zaak dat de data inzichtelijk wordt. Kennelijk kan dat niet door de iPhone als geheel te gebruiken. Wellicht kan dat wel door het flash geheugen uit de iPhone te halen. Data retrieval middels een ander apparaat met een ander besturingssysteem is dan aan de techneuten van de FBI.

    Verschil is hier wel dat als je een brief opent, je alleen die bepaalde persoon treft. Als je eenmaal een iphone kraakt en je weet hoe het moet, zijn er meerdere mensen die getroffen zullen worden;-)

  • Profielfoto
    Zakske

    En je moet er toch niet over nadenken, dat de FBI even jouw microfoon open zet en lekker mee luistert…

    Dergelijke dingen doet de FBI niet, daarvoor moet je bij de NSA en CIA zijn. Bestaat trouwens al enige tijd, voor BlackBerry, Android, iOS, Windows en OS X. Er bestaan ook hacks om de camera in je Mac aan te zetten zonder dat het lampje gaat branden, maar daarvoor hebben ze wel fysieke toegang tot het apparaat nodig.

  • Profielfoto
    Nummer 18

    @Zakske nou ik wist niet dat je zo’n insider was… >_<

  • Profielfoto
    Zakske

    Die informatie is gewoon te vinden op WikiLeaks en in de files van Edward Snowden. Waarom denk je dat Apple vandaag één van de programmeurs van Signal – dat is de “secure encrypted messaging service” die Snowden gebruikt – een stageplaats heeft aangeboden? Apple wil graag dat iMessage net zo veilig als Signal wordt.

  • Profielfoto
    Ree

    Kan het speciaal voor de FBI gebouwde iOS dan wel geladen worden zonder de unlock code te weten?

    Je kunt een iOS apparaat in DFU mode kunt zetten waarin kun je het apparaat voorzien van een nieuwe firmware zonder de code te weten.

  • Profielfoto
    sciletto

    Heel Donald Trump kan me ook gestolen worden. Wat ik alleen echt niet snap is het stuk dat de FBI het password gewijzigd heeft. Als zij dit gedaan hebben dan kan je er toch in of bedoelen ze een reset zodat je in de mail een nieuwe moet maken via de link?

  • Profielfoto
    iDeMi

    Met het standpunt van Apple ben ik het eens. Maar na het lezen van het MacWorld artikel How private is your iPhone data?, waaruit blijkt dat het om een iPhone 5c gaat, dan is mijn mening ook dat Apple in deze situatie alleen de data aan de FBI kan geven en niet de wijze waarop ze dat gedaan hebben.