Apple zegt beveiliging altijd serieus te nemen, maar lijkt toch een kleine misser gemaakt te hebben. Elcomsoft, een Russisch bedrijf dat tools ontwikkelt voor overheden om toestellen te kraken, zegt dat iPhones nagenoeg real-time informatie over telefoongesprekken naar Apple’s servers stuurt, zelfs als iCloud-reservekopie uit staat. Hierdoor kan via iCloud gezien worden welke gesprekken er gevoerd zijn en hoe lang deze duurden. Bovendien worden gesprekken langer bewaard dan Apple zelf op haar website beweert.
Gesprekken altijd bewaard, ook langer dan 30 dagen
Tegenover Forbes zegt de CEO van Elcomsoft dat het gaat om zowel FaceTime- als gewone gesprekken. Apple bewaart informatie over deze gesprekken in iCloud, onder andere om deze info tussen meerdere apparaten te synchroniseren. Het gaat dus niet om de inhoud van de gesprekken, maar alleen om verwante informatie zoals de duur en tijdstip van een gesprek. Maar zelfs bij het uitschakelen van iCloud-reservekopieën worden deze gegevens geupload, ook van apps die gebruikmaken van het nieuwe CallKit van iOS 10, zoals WhatsApp en Skype. Het is volgens het bedrijf niet mogelijk om deze synchronisatie uit te schakelen, behalve door iCloud Drive in zijn geheel uit te zetten. Hierdoor kunnen andere apps echter in problemen komen, omdat ook zij dan geen gebruik meer kunnen maken van iCloud. Er is namelijk geen aparte instelling voor de Telefoon- en FaceTime-app om iCloud uit te schakelen.
Bovendien wordt op Apple’s website vermeld dat informatie over FaceTime-gesprekken dertig dagen lang bewaard wordt, maar Elcomsoft wist gegevens te achterhalen die teruggaan tot enkele maanden. Jonathan Zdziarski, een expert op het gebied van iOS-beveiliging, geeft aan dat dit mogelijk een onbedoelde bug bij Apple is. Als je bijvoorbeeld FaceTime op meerdere toestellen gebruikt, of een telefoongesprek wil voeren via je iPad of je Mac, moet deze data allemaal gesynchroniseerd worden. Voor deze synchronisatie is simpelweg gekozen voor iCloud Drive, omdat dit volgens Zdziarski een makkelijke oplossing was.
Apple’s reactie: gegevens verstuurd voor gemak
Apple zegt zelf de gegevens alleen te versturen om te zorgen voor gemak voor de gebruikers, zodat zij op elk toestel een gesprek op kunnen nemen. Apple raadt aan om altijd een veilig wachtwoord in te stellen voor je Apple ID, omdat deze vereist is om iCloud-gegevens te kunnen bekijken en om reservekopieën terug te zetten. Ook tweefactorauthenticatie wordt nog geadviseerd.
Apple maakt momenteel nog geen gebruik van end-to-end-encryptie wat betreft de beveiliging van reservekopieën via iCloud. iCloud is wel beveiligd, maar de sleutel om de beveiliging te openen is altijd in handen van Apple. Zodra Apple overstapt op end-to-end-encryptie, heeft Apple zelf geen toegang meer tot deze gegevens.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- iPhone mini definitief verleden tijd: geen kleine modellen in de toekomst (27-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
- Dit verklapt de uitnodiging van de WWDC 2025 over iOS 19 (26-03)
- Apple kondigt WWDC 2025 aan: op deze datum worden iOS 19 en meer onthuld (25-03)
- EU dwingt Apple met openstellen van meldingen en alternatieven voor AirDrop, AirPlay en meer; Apple reageert (19-03)
iCloud
Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!
- Alles over iCloud
- iCloud+, de betaalde versie van iCloud met extra functies
- Alles over iCloud Drive
- Storing bij iCloud? Zo vraag je de status op
- Documenten synchroniseren in iCloud
- iCloud Fotobibliotheek gebruiken
- iCloud Muziekbibliotheek gebruiken
- Beveiliging van iCloud-gegevens
- iCloud-opslagruimte delen met gezin
- iCloud-account beheren
- iPhone en iPad backuppen op iCloud
- iCloud-sleutelhanger voor opslaan van wachtwoorden
- Gezinswachtwoorden in iCloud-sleutelhanger
- Privédoorgifte in iCloud: veiliger browsen
- iCloud-opslag uitbreiden (prijzen en meer)
Ook interessant
Uitloggen bij iCloud lukt niet? Probeer deze oplossing
Zo maak je een (extra veilige) WhatsApp-backup
Zo kun je gezondheidsgegevens veilig opslaan in iCloud
Zo kun je FaceTime-gesprekken verplaatsen naar een ander apparaat met FaceTime Handoff
Zo stel je app-specifieke wachtwoorden voor iCloud in
Reacties: 6 reacties