Apple zegt beveiliging altijd serieus te nemen, maar lijkt toch een kleine misser gemaakt te hebben. Elcomsoft, een Russisch bedrijf dat tools ontwikkelt voor overheden om toestellen te kraken, zegt dat iPhones nagenoeg real-time informatie over telefoongesprekken naar Apple’s servers stuurt, zelfs als iCloud-reservekopie uit staat. Hierdoor kan via iCloud gezien worden welke gesprekken er gevoerd zijn en hoe lang deze duurden. Bovendien worden gesprekken langer bewaard dan Apple zelf op haar website beweert.
Gesprekken altijd bewaard, ook langer dan 30 dagen
Tegenover Forbes zegt de CEO van Elcomsoft dat het gaat om zowel FaceTime- als gewone gesprekken. Apple bewaart informatie over deze gesprekken in iCloud, onder andere om deze info tussen meerdere apparaten te synchroniseren. Het gaat dus niet om de inhoud van de gesprekken, maar alleen om verwante informatie zoals de duur en tijdstip van een gesprek. Maar zelfs bij het uitschakelen van iCloud-reservekopieën worden deze gegevens geupload, ook van apps die gebruikmaken van het nieuwe CallKit van iOS 10, zoals WhatsApp en Skype. Het is volgens het bedrijf niet mogelijk om deze synchronisatie uit te schakelen, behalve door iCloud Drive in zijn geheel uit te zetten. Hierdoor kunnen andere apps echter in problemen komen, omdat ook zij dan geen gebruik meer kunnen maken van iCloud. Er is namelijk geen aparte instelling voor de Telefoon- en FaceTime-app om iCloud uit te schakelen.
Bovendien wordt op Apple’s website vermeld dat informatie over FaceTime-gesprekken dertig dagen lang bewaard wordt, maar Elcomsoft wist gegevens te achterhalen die teruggaan tot enkele maanden. Jonathan Zdziarski, een expert op het gebied van iOS-beveiliging, geeft aan dat dit mogelijk een onbedoelde bug bij Apple is. Als je bijvoorbeeld FaceTime op meerdere toestellen gebruikt, of een telefoongesprek wil voeren via je iPad of je Mac, moet deze data allemaal gesynchroniseerd worden. Voor deze synchronisatie is simpelweg gekozen voor iCloud Drive, omdat dit volgens Zdziarski een makkelijke oplossing was.
Apple’s reactie: gegevens verstuurd voor gemak
Apple zegt zelf de gegevens alleen te versturen om te zorgen voor gemak voor de gebruikers, zodat zij op elk toestel een gesprek op kunnen nemen. Apple raadt aan om altijd een veilig wachtwoord in te stellen voor je Apple ID, omdat deze vereist is om iCloud-gegevens te kunnen bekijken en om reservekopieën terug te zetten. Ook tweefactorauthenticatie wordt nog geadviseerd.
Apple maakt momenteel nog geen gebruik van end-to-end-encryptie wat betreft de beveiliging van reservekopieën via iCloud. iCloud is wel beveiligd, maar de sleutel om de beveiliging te openen is altijd in handen van Apple. Zodra Apple overstapt op end-to-end-encryptie, heeft Apple zelf geen toegang meer tot deze gegevens.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple geeft je 10% korting op accessoires bij inlevering van je oude apparaat (van welk merk dan ook) (16-04)
- Apple werkt aan verbeteringen voor Apple Intelligence: zo gaat Apple dat doen (15-04)
- Apple is voor het eerst grootste smartphoneverkoper ter wereld in eerste kwartaal (dankzij deze iPhone) (15-04)
- Apple viert 10 jaar Activiteit-app met speciale uitdaging (en een exclusieve fysieke pin) (14-04)
- Gerucht: 'Apple Intelligence-versie van Siri komt nog dit najaar' (14-04)
iCloud
Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!
- Alles over iCloud
- iCloud+, de betaalde versie van iCloud met extra functies
- Alles over iCloud Drive
- Storing bij iCloud? Zo vraag je de status op
- Documenten synchroniseren in iCloud
- iCloud Fotobibliotheek gebruiken
- iCloud Muziekbibliotheek gebruiken
- Beveiliging van iCloud-gegevens
- iCloud-opslagruimte delen met gezin
- iCloud-account beheren
- iPhone en iPad backuppen op iCloud
- iCloud-sleutelhanger voor opslaan van wachtwoorden
- Gezinswachtwoorden in iCloud-sleutelhanger
- Privédoorgifte in iCloud: veiliger browsen
- iCloud-opslag uitbreiden (prijzen en meer)
Wees er maar zeker van dat er nog veel meer data wordt bijgehouden in iCloud waar wij (nog) niets vanaf weten… na de installatie van iOS 10 heb ik per ongeluk iCloud Drive enkele uren aan gehad en begin daarna de speurtocht om alles weer uit iCloud te verwijderen (omdat ik iCloud Drive nooit heb gebruikt en ook niet wens te gebruiken).
Conclusie: na alles te hebben verwijderd via zowel iPhone, Macbook Pro als iCloud website blijven er nog 10mb aan documenten mysterieus rondzwerven op mijn account waarvan ik op geen enkele manier kan achterhalen wat dit precies is (en geloof me, ik heb er aardig lang naar gezocht via de MacOS terminal).
Voor het aanzetten van iCloud Drive had ik ‘slechts’ 50 kb aan rondzwervende niet-gedocumenteerde gebruikersdata in de cloud. We kunnen alleen maar gissen maar het lijkt mij overduidelijk dat deze logs slechts een klein gedeelte van die 10mb zijn……….
Mocht iemand het antwoord weten dan ben ik heel erg benieuwd!
@Youri: Bij mij staat er dus 5mb mail in de icloud, vind ik best knap ook.
Ik gebruik geen mail op de telefoon en icloud.com gechecked, hier is niks te vinden toch in de icloud backup 5MB mail.
Wat een faal actie.
Kan ik netzogoed een goedkope android kopen.
Ik keek bij iCloud op m’n nieuwe iPhone 7 Plus. Bleek dat er wel meer dan 20 apps hun info naar iCloud mochten uploaden, waaronder whatsapp, telegram, weerapps enzovoort. Ik heb de hele iCloud Drive uitgezet. Alles doet het. Ik geloof niet dat ik het ergens voor nodig heb in mijn gebruik van m’n iPhone. Ik gebruik niet dezelfde documenten of muziek op meerdere apparaten.
En wil helemaal geen spionage van alles wat ik doe. Wat er via Google en Facebook wordt gespioneerd is al erg genoeg.
Pffff wat kunnen jullie af en toe zeuren zeg? En je denkt door op forums te reageren dat je wel anoniem blijft? Alles..en dan ook alles is tegenwoordig online. Als je niet mee wil doen moet je alles weggooien!
Ik heb voor een telecombedrijf gewerkt en zij kunnen tot op de bit nauwkeurig zien wat je online gedaan hebt! Dus ook al doe je alles uit op je iPhone en iclouddrive dan nog weten er instanties wat je gedaan hebt! En trust me..via Android zien ze nog meer dan via iOS
@Mellie Mel:
Daarom is 1 bedrijf meer dan genoeg wat gegevens van jou krijgt, daar hoeven niet nog meer bedrijven bij te zitten.