Roundup: iOS 9 beveiligingsfuncties

ios 9 beveiligingsfuncties

Nu de Apple Watch in de schappen ligt en het bedrijf van Tim Cook zich opmaakt voor de waarschijnlijke introductie van de iPhone 6S dit najaar, had de fabrikant van het apparaat en de software enkele maanden op zijn lauweren kunnen rusten. In plaats daarvan zijn ze druk bezig geweest om hun eigen hoorn te blazen over iOS 9, dat al beschikbaar is voor iedereen die deelneemt aan het ontwikkelaarsprogramma van Apple en waarschijnlijk eind juli open beta zal raken. Wie op zoek is naar de volledige retailrelease zou het in september moeten zien om te synchroniseren met de nieuwe iPhone-lancering. En hoewel Apple druk bezig is met nieuwe functies en kleinere downloadformaten, kijken ze ook goed naar beveiliging. Hier is een samenvatting van wat de nieuwe iOS in petto heeft.

Ze willen geen hapje

Volgens Gizmodo wil Apple niet eens een voorproefje van de privéinformatie van gebruikers. Om dit doel te bereiken, zegt het bedrijf dat ze ‘intelligentieprivacy’ tot een groot probleem hebben gemaakt in iOS 9: Craig Federighi zei dat nieuwe services anoniem zullen zijn, niet gekoppeld aan Apple ID, gebruik gerandomiseerde id’s, zullen niet worden gekoppeld aan andere Apple-services en nooit gedeeld met derden.

Ze ontwikkelen bijvoorbeeld een ‘Nieuws’-app die verhalen uit meerdere bronnen verzamelt, maar beweert dat het privé is vanaf het begin, dat alles wat je leest niet is gekoppeld aan andere Apple-services en dat er nooit informatie wordt gedeeld. Dit staat in schril contrast met bedrijven als Google, die actief gebruikersgegevens opzoekt op grond van het feit dat dit de algemene gebruikerservaring verbetert en altijd veilig wordt bewaard op bedrijfsservers. Gezien de toenemende bezorgdheid van mobiele gebruikers over wie hun gegevens vastleggen, opslaan en gebruiken, is Apple mogelijk op de goede weg.

Going 2-Factor

De nieuwe iOS-release ondersteunt ook tweefactorauthenticatie voor iCloud. Naast het gebruik van hun vingerafdrukken, kunnen gebruikers 6-cijferige toegangscodes gebruiken om hun gegevens te beschermen. In feite zijn 6-cijferige codes nu de standaardoptie wanneer u wordt gevraagd om een ​​toegangscode te maken, maar u kunt er ook voor kiezen om een ​​aangepaste alfanumerieke of numerieke code te maken, voor de standaard 4-cijferige code te kiezen of de code helemaal over te slaan. Dit lijkt een goede balans tussen vooruitziende blik en functie: gebruikers krijgen de optie om de iCloud-beveiliging te verbeteren, maar zijn niet verplicht om deel te nemen.

Een Tor-iffic API?

In een duidelijke afwijking van hun gebruikelijke houding ten opzichte van VPN’s en andere anonieme netwerken, bevat het nieuwe besturingssysteem van Apple een VPN API. Hierdoor kan proxyverkeer via VPN-protocollen worden verzonden. Zoals opgemerkt door Medium, gaat dit een stap verder dan alleen gebruikers toegang geven tot hun favoriete VPN of het Tor-netwerk kiezen; het laat ook meer technisch onderlegde apparaateigenaren al het verkeer filteren dat op weg is naar specifieke netwerken, waardoor u advertenties effectiever kunt blokkeren en de deur opent voor ontwikkelaars om een ​​aantal top-tier ad-blocking tools te maken.

HTTPS?

Hoewel Apple veel over HTTPS praat en ontwikkelaars aanmoedigt om deze standaard te gebruiken bij het maken van nieuwe apps, is het bedrijf terughoudend om HSTS-tools voor hun apparaten uit te rollen. Met iOS 9 verandert echter alles, dankzij App Transport Security, waarmee gebruikers ervoor kunnen zorgen dat alle verbindingen via HTTPS verlopen en deze regel door iOS zelf wordt afgedwongen. Voor ontwikkelaars biedt dit een eenvoudige manier om beveiliging in te bouwen en ervoor te zorgen dat ze voldoen aan de normen van zowel de TLS 1.2- als de PFS-coderingssuite.

De boom ontwortelen?

Er is ook sprake van dat de nieuwe iOS een functie genaamd “Rootless” zal bevatten, die werd gemeld door verschillende media, maar niet bij naam werd genoemd tijdens de aankondiging van Apple. Volgens bronnen zoals BGR was het idee om de toegang tot specifieke beschermde bestanden op Apple-apparaten onder vrijwel alle omstandigheden te beperken, waardoor het voor aanvallers veel moeilijker is om voet aan de grond te krijgen. Hoewel het bedrijf heeft aangekondigd dat OS X 10.11 een wijziging van bevoegdheden zal bevatten waardoor beheerders geen toegang hebben tot functies op kernelniveau, staan ​​mobiele apparaten nog niet op de lijst.

Een kwestie van tijd

Zelfs als Apple nieuwe beveiligingsfuncties speelt, probeert een groep hackers een jailbreak voor iOS 9 te ontwikkelen die klaar zal zijn wanneer de officiële release rondloopt. Vroege rapporten suggereren dat het moeilijk is om een ​​echt “ongebonden” jailbreak te maken die herstart en geen computerverbinding vereist. Maar na succesvolle hacks van zowel iOS 7 als 8 is het de moeite waard om in september op dit project te letten.

Apple doet zijn best om over beveiliging te praten in iOS 9, en tot nu toe klinkt alle inspanning gerechtvaardigd. Hoewel er dingen zullen veranderen tussen de release van de ontwikkelaar en het eindproduct, lijkt het bedrijf van Cook de zorgen over de privacy van consumenten stevig in zicht te hebben.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me