Studie stelt dat iOS niet zo veilig is als we denken

Door: Jelle van Es - 3 reacties
iOS 14 logo
(Afbeelding: Apple)

Tussen iOS en Android worden de verschillen telkens wat kleiner. Toch is de algemene tendens dat het besturingssysteem van Apple als veiliger wordt beschouwd. Een nieuwe studie stelt dat dat niet helemaal zo is.

Het gaat om een studie die gedaan is door professors aan de Johns Hopkins University en werd opgepikt door iPhonehacks. Hoewel iOS in het algemeen veilig wordt gezien, is het ook zo dat het niet alles er uit haalt.

iOS niet zo veilig als dat we dachten

Volgens de studie zou Apple niet van alle beschikbare ingebouwde encryptie methodes gebruik maken. Zij baseren zich daarbij voornamelijk op de documentatie die beschikbaar is gesteld door zowel Apple als Google en gaan over de encryptie methodes. Daaruit haalt men de conclusie dat iOS de gegevens van gebruikers niet zo goed beschermt als men van te voren had verwacht.

iOS 14.3
iOs 14.3 (Afbeelding: MacRumors)

Volgens de onderzoekers is er sprake van een ‘complete protection’ wanneer je de iPhone opstart. Pas met het invoeren van je code unlock je de telefoon en kun je bij de data. Dit is volgens de studie de meest veilige manier en is het onmogelijk om enige vorm van data van de iPhone af te halen. Wanneer je hem unlockt, dan komt de smartphone in de ‘Protected Until First User Authentication’-status. Aangezien je niet vaak je iOS-apparaat opnieuw opstart, is dit de status waarin hij het meest zit. Na de eerste unlock worden een aantal decryption keys opgeslagen in de quick acces memory en daar blijven ze in, ook als je de telefoon weer locked.

En in die status kan het mogelijk zijn voor derden om toegang te krijgen tot de iPhone. In de studie wordt daar het volgende over gezegd:

At this point an attacker could find and exploit certain types of security vulnerabilities in iOS to grab encryption keys that are accessible in memory and decrypt big chunks of data from the phone.

Now I’ve come out of the project thinking almost nothing is protected as much as it could be. So why do we need a backdoor for law enforcement when the protections that these phones actually offer are so bad?

Bankgegevens zijn veilig

Toch biedt Apple bepaalde beveiligingen aan. App-ontwikkelaars kunnen bepaalde data plaatsen onder de ‘Complete Protection’-status. Bank-apps maken hier gebruik van. Zelfs wanneer je je iPhone verliest of wordt gestolen, zou het voor derden niet mogelijk zijn om die data te decrypten en toegang te krijgen tot die informatie. Tot slot heeft Apple dit nog te zeggen over de beveiliging van hun iOS-apparaten:

“Apple devices are designed with multiple layers of security in order to protect against a wide range of potential threats, and we work constantly to add new protections for our users’ data. As customers continue to increase the amount of sensitive information they store on their devices, we will continue to develop additional protections in both hardware and software to protect their data.”

Reacties

3 reacties
  • Profielfoto
    pruus

    Elk systeem heeft lekken, elk systeem. We dichten er telkens weer een paar, en toch blijven er bugs zitten. Naarmate het aantal programma regels blijven toenemen, zal de beveiliging een groter probleem worden. De eerste auto die op de markt kwam wil je niet vergelijken met de huidige auto. Toch is de huidige auto niet het beste en kampen nog steeds met problemen. Dit is inherent aan ontwikkeling. Als je verder het bos in gaat, zie je niet alles meer.

  • Profielfoto
    Bart119

    pruus op 15 januari 2021 16:08

    En dit zorgt eveneens voor werkzekerheid en een draaiende economie.

  • Profielfoto
    newtastyland

    Als het dan zo slecht zou zijn, vraag ik me serieus af of het iemand ooit eens gelukt is en met behulp van welke apparatuur dat is gedaan?