Apple apparaten nog beter beveiligd tegen hackers en phishing

Je zult niet snel een virus oplopen op een Mac. Ook iPhone en iPad zijn potdicht als het gaat om software met ingebouwde hacks. Dat laatste is nog altijd hét grote voordeel van de App Store, waar je alleen software aantreft die honderd procent vrij is van malware. Maar via een omweg is het wel mogelijk dat criminelen toegang krijgen tot de data, vooral die je deelt tussen verschillende apparaten. Apple heeft nu nieuwe maatregelen, waarmee ook die achterdeurtjes worden dichtgetimmerd: Advanced Data Protection, iMessage Contact Key Verification en Beveiligingssleutels voor Apple ID.

Gegevens die je opslaat in iCloud zijn in veel gevallen ‘end to end’ versleuteld. End to end wil zeggen dat alleen op jouw apparaat, met jouw Apple ID de data kunnen worden gebruikt. Bij alle tussenstappen (opslag op de server, het transport via het netwerk) is de data voor derden een onleesbare brij. Deze versleuteling gold al voor 14 verschillende soorten gegevens, waaronder bijvoorbeeld de Sleutelhanger, waarin je inloggegevens voor verschillende websites, software en devices zijn opgeslagen. 

Nieuwe soorten gegevens die vanaf nu ook end to end kunnen worden versleuteld zijn:

• Foto’s
• Notities
• Herinneringen
• Safari-bladwijzers
• Siri Shortcuts
• Spraaknotities
• Wallet passen
• Back-ups van Berichten
• Back-ups van je toestel

Alle versleutelde data kan alleen benaderd worden op apparaten waarop je ingelogd bent met je Apple ID en die dus worden vertrouwd. Zelfs Apple kan er niet bij. Wordt in het uiterste geval het datacenter waarop iCloud staat gehackt, dan hebben de dieven er nog steeds niks aan, want de gegevens zijn onleesbaar.

Maar het is wel belangrijk te weten dat dit betekent dat wanneer je je inloggegevens en je ‘herstelsleutel’ kwijt bent, niemand je kan helpen om toegang te herstellen. Je moet daarom iemand aanwijzen die jouw ‘herstelcontact’ is. Dat is degene die je om hulp kunt vragen, of die erbij kan wanneer jou iets overkomt.

Advanced Data Protection staat niet standaard aan. Je moet het zelf inschakelen via de iCloud-instellingen.

Theoretisch is het mogelijk dat iemand toegang krijgt tot iMessage van iemand waarmee je berichten uitwisselt. De kans is heel klein, en het betekent dat er problemen zijn met de Apple ID van die persoon. Voor mensen die werken met gevoelige informatie is het belangrijk dat ze zeker weten dat de persoon waarmee ze berichten uitwisselen via iMessage echt is wie ze zeggen dat ze zijn. Wanneer je iMessage Contact Key Verification inschakelt, krijg je een pop-up bericht wanneer de gesprekspartner ingelogd is op een nog niet eerder gebruikt apparaat. Dat kan erop wijzen dat het Apple ID wordt misbruikt door iemand anders. De Contact Verification Code, die alleen jij en je gesprekspartner kennen, kan bewijzen dat iemand ook echt is wie ze zeggen. De code kun je uitwisselen via een versleuteld gesprek zoals FaceTime, of bijvoorbeeld handmatig als je fysiek bij elkaar bent.

Tweefactorauthenticatie is inmiddels helemaal ingeburgerd. Daarbij moet je, wanneer je gebruik maakt van je Apple ID op een nieuw apparaat, bewijzen dat jij het bent, via een code die Apple je toestuurt op een van je andere vertrouwde apparaten. Maar Apple heeft nu de mogelijkheid toegevoegd om een fysieke hardwaresleutel te gebruiken als ‘tweede factor’. 

Deze hardwaresleutels kun je gewoon aanschaffen bij een derde partij, want Apple maakt gebruik van de FIDO-standaard. Bijvoorbeeld hardwaresleutels van YubiKey werken prima. Je kunt ze gebruiken voor al je devices, behalve de Apple Watch, Apple TV en HomePod. Daarop kun je alleen inloggen via de iPhone of iPad (die je dan natuurlijk liefst met een hardwaresleutel beschermd hebt).

Voor de iPhone kun je gebruik maken van een sleutel die NFC ondersteunt. Voor iPad gebruikt je sleutels met een USB-C connector, of – al dan niet met een verloopje – een Lightning-connector. Op de Mac kun je USB-C gebruiken, of eventueel de oudere USB-A. Belangrijk is wel dat alle apparaten minstens iOS 16.3, iPadOS 16.3 en MacOS Ventura 13.2 hebben.

In de voortdurende strijd tegen cyberaanvallen en hacking is de veiligheid van Apple-apparaten nog verder verbeterd met drie nieuwe functies. Met Advanced Data Protection worden nu meer soorten gegevens end-to-end versleuteld en kunnen alleen worden benaderd op vertrouwde apparaten. iMessage Contact Key Verification biedt extra bescherming tegen identiteitsdiefstal en misbruik van Apple ID's. Tot slot biedt de mogelijkheid om fysieke hardwaresleutels te gebruiken als tweede factor bij de tweefactorauthenticatie een extra beveiligingslaag. Al deze maatregelen versterken de bestaande beveiliging van Apple-apparaten en maken ze nog veiliger in het gebruik, waardoor het voor bedrijven en individuele gebruikers nog aantrekkelijker wordt om voor deze apparaten te kiezen.