Apple kondigt 3 nieuwe beveiligingsfuncties aan, waaronder WhatsApp-achtige iMessage-contactsleutelverificatie.

Naast iMessage-contactsleutelverificatie heeft Apple in 2023 nog twee andere nieuwe beveiligingsfuncties aangekondigd om uw Apple ID-account en iCloud-gegevens te beschermen.

• Wat gebeurt er? Apple heeft drie nieuwe beveiligingsfuncties aangekondigd waarmee mensen hun meest gevoelige gegevens en communicatie kunnen beschermen.
• Waarom zorgen? Beter laat dan nooit! Concurrerende platforms hebben enkele functies die Apple al jaren aan zijn gebruikers biedt, zoals controleren of het apparaat van de ontvanger mogelijk is gehackt.
• Wat moeten we doen? Apple zal de komende tijd geen nieuwe functies vrijgeven aan het grote publiek, maar je kunt er nu zoveel mogelijk over leren, zodat je er klaar voor bent als ze weg zijn.

Drie nieuwe beveiligingsfuncties voor Apple-producten in 2023

Apple heeft drie nieuwe beveiligingsfuncties geïntroduceerd om de privacy van uw iMessages te vergroten, de beveiliging van uw Apple ID te vergroten en uw iCloud-gegevens beter te beschermen. Een aankondiging die op 7 december 2022 in Apple Newsroom is geplaatst , beschrijft drie nieuwe beveiligingsfuncties die later in december 2022 en begin 2023 in iOS 16.2, iPadOS 16.2 en macOS 13.1 zullen verschijnen:

• iMessage-contactsleutelverificatie
• Elektronische sleutels voor Apple ID
• Geavanceerde gegevensbescherming voor iCloud

In de aankondiging staat dat zowel de iMessage-contactsleutelverificatiefunctie als de Apple ID-beveiligingssleutels in 2023 wereldwijd worden gelanceerd.

Voor iCloud Extended Data Protection is het momenteel beschikbaar in de Verenigde Staten als preview voor leden van het Apple Software Beta Program (u kunt zich gratis aanmelden met uw bestaande Apple ID op beta.apple.com .

Extended Data Protection voor iCloud wordt eind 2022 publiekelijk gelanceerd in de Verenigde Staten, met een wereldwijde uitrol begin 2023.

iMessage-contactsleutelverificatie

Weet je hoe je op de beveiligingscode onderaan chats kunt tikken in versleutelde berichten-apps zoals WhatsApp, Telegram en Signal om te controleren of je alleen aan het chatten bent met de mensen naar wie je gaat?

De verificatie van de iMessage-contactsleutel lijkt hier sterk op. Apple geeft toe dat de overgrote meerderheid van de gebruikers “nooit het slachtoffer zal worden van geavanceerde cyberaanvallen”, maar dat weerhoudt gewone gebruikers er niet van om er misbruik van te maken.

Als de iMessage-contactsleutelverificatiefunctie is ingeschakeld, wordt u gepingd als een oplichter de iMessage-servers hackt en zijn eigen apparaat invoegt om naar deze gecodeerde berichten te luisteren. U kunt de contactverificatiecode ook persoonlijk vergelijken op FaceTime of een ander beveiligd gesprek.

Elektronische sleutels voor Apple ID

U moet uw Apple ID-account beveiligen met tweefactorauthenticatie, waarbij u een eenmalige code moet invoeren nadat u zich hebt geverifieerd met uw gebruikersnaam en wachtwoord op een nieuw apparaat. Maar binnenkort kunt u de toegang tot uw Apple ID-account verifiëren met een beveiligingssleutel voor het draadloze netwerk.

NFC-beveiligingssleutels zoals YubiKey van Yubico werken met deze functie. Apple beweert dat deze functie zal voorkomen dat zelfs een geavanceerde aanvaller de tweede factor van de gebruiker in een phishing-zwendel te pakken krijgt.

Geavanceerde gegevensbescherming voor iCloud

De meeste van uw gegevens die in iCloud zijn opgeslagen, zijn end-to-end versleuteld, wat betekent dat niemand anders dan u deze kunt lezen zonder de coderingssleutel die op uw apparaat staat. Veel Apple-app-gegevens die in iCloud zijn opgeslagen, gebruiken echter nog steeds een zwakkere codering, zoals bevestigd door Apple’s iCloud Data Security Review .

Als u Geavanceerde gegevensbescherming inschakelt in de iCloud-instellingen, wordt het aantal gegevenscategorieën dat wordt beschermd door end-to-end-codering verhoogd van 14 naar 23. Zo worden notitiegegevens, uw apparaatback-ups die zijn opgeslagen in iCloud, berichtback-ups en uw fotobibliotheken (eindelijk!) end-to-end versleuteld. encryptie om hacken te voorkomen.

Het inschakelen van geavanceerde gegevensbescherming betekent dat Apple geen coderingssleutels meer op zijn servers opslaat. Om deze gegevens te herstellen, hebt u daarom een ​​wachtwoord, een herstelcontactpersoon of een persoonlijke herstelsleutel nodig. U wordt gevraagd om ten minste één herstelcontactpersoon of herstelsleutel toe te voegen voordat u deze functie inschakelt. Als u het uitschakelt, uploadt uw apparaat veilig coderingssleutels naar Apple-servers.

Deze functie is niet van toepassing op gevoelige gegevens van Gezondheid en Kaarten, aangezien deze al end-to-end versleuteld zijn. “De enige grote iCloud-gegevenscategorieën die niet worden gedekt, zijn iCloud Mail, Contacten en Agenda vanwege de noodzaak om samen te werken met wereldwijde e-mail-, contacten- en agendasystemen”, legt Apple uit. Lezen: Wat is Mail Drop en hoe het te gebruiken op iPhone, Mac en pc

Aanvullende bronnen

Apple heeft in zijn Online Platform Security Guide een volledig technisch overzicht gepubliceerd van de aanvullende beveiligingsverbeteringen die worden geboden door Advanced Data Protection . U kunt zich ook verdiepen in een onderzoek naar datalekken getiteld “The Growing Threat to Consumer Data in the Cloud” [PDF-document] door Dr. Stuart Madnick, emeritus hoogleraar aan de Sloan School of Management van MIT.

Apple biedt ook de Lockdown-modus, een speciale beveiligingsfunctie die is ontworpen om waardevolle doelwitten zoals journalisten, mensenrechtenactivisten en diplomaten te beschermen.