‘iCloud-backups versleuteld vanaf iOS 9.3’

Door: Raymon Mens - 8 reacties

Als we een ding hebben geleerd van het slepende proces tussen Apple en de FBI, is dat iCloud-backups de zwakke plek in de beveiliging van de iPhone zijn. Apple kan deze inzien en de inhoud op verzoek overdragen aan opsporingsinstanties.

Het lijkt erop dat dit snel verleden tijd is en dat iCloud-backups vanaf iOS 9.3 versleuteld worden opgeslagen. Een gebruiker van Reddit ontdekte dit bij het herstellen van zijn iPhone met de laatste iOS 9.3-beta.

Backup versleuteld met pincode

Voor het herstellen van een back-up is tot iOS 9.3 alleen het iCloud-wachtwoord en eventueel een code voor tweestapsverificatie nodig.¬†Het lijkt erop dat de iCloud-backups vanaf iOS 9.3 ook¬†met de toegangscode van de iPhone versleuteld worden. Alleen de gebruiker weet deze code die niet bij Apple wordt opgeslagen.¬†Bij het terugzetten van een back-up op een andere iPhone, wordt de toegangscode gevraagd. In de toelichting is te lezen dat “De code versleuteld is en niet door Apple gelezen kan worden”.

passcode9.3-001
Screenshot via: vista980622 / Reddit.

Prima timing

Mogelijk geeft Apple tijdens het evenement van vanavond (21 maart) meer uitleg over de versleuteling van backups. Het bedrijf is al langer voornemens om de veiligheid van iCloud op te schroeven. Apple is in een strijd met de FBI verwikkeld waarin de iPhone-maker bevolen is de opsporingsdienst toegang te geven tot de iPhone 5c van een terrorist die in San Bernardino 14 mensen vermoorde. Apple weigert dit, maar gaf wel de beschikbare iCloud-backups af.

Of de functie ook in de definitieve versie van iOS 9.3 zit, horen we waarschijnlijk om 18:00 uur van Tim Cook. Naast iOS 9.3 wordt ook een nieuwe 4-inch iPhone SE en een 9,7-inch iPad Pro verwacht.

Reacties

8 reacties
  • Profielfoto
    Nummer 21

    Hoe zit het met mijn foto’s en contacten die ik op de cloud heb staan?

  • Profielfoto
    whaha

    Kan het kloppen dat dit ook geldt voor de iCloud van OS X?
    Gisteren werd me gevraagd om een of andere code, maar dat heb ik geweigerd.

  • Profielfoto
    Niels

    Ha fijn, dat zou mooi zijn. Leek mij de zwakke plek in het hele beveiliging / privacy positionering van Apple.

  • Profielfoto
    bugboy

    De meeste mensen gebruiken een 4-cijferige code, dus voor Apple is het nog steeds relatief eenvoudig om een iCloud backup te decrypten. Als je slecht wilt denken kun je juist andersom redeneren.

    Je kan dan de iCloud backup met 10.000 verschillende sleutels proberen te decrypten. Dat is relatief snel gedaan. Daarna heb je dus de key in handen om ook op het toestel zelf te kunnen.

  • Profielfoto
    bugboy

    Hoe zit het met mijn foto’s en contacten die ik op de cloud heb staan?

    De iCloud backup wordt alleen versleutelt met je toegangscode. Je foto’s en video’s zijn wellicht wel intern versleuteld, maar met je wachtwoord gewoon beschikbaar.

    Apple kan de foto’s en video’s ook niet top-notch beveiligen, omdat je ze ook kunt delen en kunt bekijken vanuit je webbrowser. Als je je foto’s en video’s niet aan Apple toevertrouwd dan zit er niet veel anders op dan ze elders op te slaan.

    Maak je je zorgen over het uitlekken van foto’s of video’s, dan zou ik aanraden om two-factor authentication aan te zetten. Sowieso is dat een goed idee voor accounts waar gevoelige data is opgeslagen.

  • Profielfoto
    Nummer 21

    @bugboy, bedankt:) ik heb inderdaad tweestapsverificatie ingeschakeld, maar ik vind het gewoon niet zo prettig dat Apple in theorie mijn foto’s kan bekijken…

  • Profielfoto
    4you

    Een belangrijke reden voor mij om mijn backups lokaal te maken. Wel op een encrypted disk.

  • Profielfoto
    iDeMi

    Goed om te horen maar gelukkig ben ik niet interessant genoeg voor de FBI;-)