Apple brengt iOS 16.3 uit met ondersteuning beveiligingssleutels voor Apple ID

Apple heeft maandagavond iOS 16.3 en iPadOS 16.3 uitgebracht. Het bedrijf introduceert hiermee ondersteuning voor fysieke beveiligingssleutels voor Apple-accounts. Ook komt Advanced Data Protection met uitgebreidere e2e-encryptie voor iCloud wereldwijd beschikbaar.

Apple voegt onder meer Security Keys for Apple ID toe aan de nieuwe iOS- en iPadOS-versies. Daarmee kunnen gebruikers een fysieke FIDO-beveiligingssleutel als een Yubikey instellen, die vervolgens is vereist om met een Apple-account in te loggen op nieuwe apparaten. Gebruikers dienen daarvoor twee verschillende beveiligingssleutels te hebben, waarbij er een dient als back-up. Apple kondigde de komst van die functie vorig jaar al aan, en zei toen dat deze 'begin 2023' beschikbaar zou komen.

Met de software-updates komt ook Advanced Data Protection voor iCloud wereldwijd beschikbaar. Daarmee worden meer soorten data voorzien van end-to-endencryptie in iCloud. Daaronder vallen bijvoorbeeld foto's, notities, spraakmemo's, apparaatback-ups, reminders en back-ups van de Berichten-app. Dergelijke bestanden worden momenteel nog niet end-to-end versleuteld. Gebruikers kunnen Advanced Data Protection inschakelen in de iOS-instellingen, onder 'iCloud' in het 'Apple ID'-menu.

De update voegt ook een nieuwe Unity-achtergrond en ondersteuning voor de recent aangekondigde HomePod-smartspeaker toe. Verder is het voortaan vereist om aan-uitknop en een volumeknop tegelijkertijd in te drukken om de Emergency SOS-functie te gebruiken. Dat moet voorkomen dat gebruikers per ongeluk een alarmnummer bellen. Apple spreekt daarnaast over verschillende bugfixes.

Bron: Apple

Door Daan van Monsjou

Redacteur

23-01-2023 • 20:29

54 Linkedin

Submitter: Magure

Reacties (54)

54
54
27
1
0
8
Wijzig sortering
De update 16.3 activeert ook een “nieuwe” sensor op de HomePod en HomePod mini. Deze sensor kan temperatuur en luchtvochtigheid meten.

Bron: https://www.macworld.com/...-tone-volume-control.html
Klopt! Ik heb de beta op 1 van mijn Mini’s geïnstalleerd en de woning app laat nu Climate > Temperature & Humidity zien.
Kan ik vanaf nu dan ook FIDO keys gebruiken voor mijn accountbeveiliging ipv die nep SMS 2fa van apple die ze nu hebben ?
Ik wil wel 2fa maar niet via SMS omwille van gekende redenen .

Ahnee gaat denk ik sowieso niet lukken voor mijn account aangezien ik een ipad 2022 heb , en daar hebben ze geen NFC op zitten ..
Als je geen security via sms wenst, dan wil je ook geen 2fa. Wat je wel wenst is mfa: Multi, meer dan 2.
En ja sms kan er daar heel goed 1 van zijn, hoe 'onveilig' het ook zou zijn. email is een waardig alternatief. Ook andere mfa technieken zijn te gebruiken, hoe meer hoe beter.

En nee, nfc is geen beveiliging. nfc is communicatie zoals bluetooth en wifi. alleen veel onveiliger omdat er praktisch geen beveiliging op zit, alleen de afstand is beveiliging.

Wat je misschien bedoelt zijn crypto-chips zoals nu bij windows11 'verplicht' zijn.
MFA is inderdaad Multi: meerdere. En 2 zijn er ook meerdere, 2FA is dus een vorm van MFA. Helaas wil multi meestal niet zeggen dat je meer dan 2 factoren moet aanbieden en eerlijk gezegd ben ik nog geen dienst tegengekomen die om meer dan 2 factoren vraagt. Zet je zowel FIDO als SMS aan dan wordt meestal bij inloggen de keuze getoond voor FIDO of SMS, of SMS is een backup methode voor als FIDO niet lukt.
Zoals een koe een rund is maar niet iedere rund is een koe.
Enneh: Username & Wachtwoord = 2 ... als in 2fa...

Bij de huidige clouwd profiders zie ik username, wachtwoord, sms, auth-code, pre-shared-keys en ook 'bestaande/bekende machines' als mogelijke mfa test punten. En bij het inloggen zullen ze er naar omstandigheden een aantal uitkiezen. Van google weet ik dat ze bij meerdere mogelijke access-factoren en een onverwachte login-actie er gewoon nog 1 of 2 vragen. Bijvoorbeeld met een bekende laptop inloggen in een vreemde lokatie. Heb je geen mfa factoren ingesteld, wordt je mogelijk toch geweigerd.

[sorry, ik kon dit inkoppertje even niet weerstaan]
Bij 2FA / MFA is een gebruikersnaam (de identiteit) geen factor. Een factor is iets om de identiteit mee te verifiëren.

Ik heb bij Google nog nooit gehad dat ik een 3e factor moest gebruiken, hooguit wachtwoord (1e factor) en 1 van de andere ingestelde factoren (kies meestal bevestiging op bestaand device). Maar als ze dat wel doen dan is dat natuurlijk 👌.
@beerse
Kort samengevat is Multi-Factor Authenticatie (MFA) een authenticatie methode waarbij de online gebruiker twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Dit soort authenticatie wordt ook wel Two-Factor Authenticatie (2FA) genoemd. Hoewel ‘ two-factor authenticatie’ een populaire term blijft, is MFA steeds meer de overkoepelende term geworden.

De eerste stap is het invoeren van een gebruikersnaam en wachtwoord, dit is tegenwoordig de meest voorkomende vorm van authenticatie. Sinds het aanmaken van individuele gebruikersaccounts voor computer- en applicatietoegang zijn gebruikersnamen en wachtwoorden de norm. Het wachtwoord is de populairste en een van de meest gebruikte veiligheidsmaatregelen, maar vaak ook de meest kwetsbare.

De tweede stap is dat je naast het ingeven van je inlognaam en wachtwoord een tweede sleutel dient in te geven om in te kunnen loggen.
Tegenwoordig kunnen pasjes met PIN het loginscherm vervangen. Je scant je pasje (stap 1) en voert daarna een PIN/wachtwoord in (stap 2).
Een bankpas in combinatie met een pincode is een simpel voorbeeld van een two-factor authentication. Wanneer een van de cruciale onderdelen ontbreekt (bankpas of pincode) kan er geen toegang worden verkregen tot de rekening.


De 5 Authenticatiefactoren
iets dat je weet,
iets dat je bent,
iets dat je hebt,
en locatie en tijd.
Als het op beveiliging aankomt, dan heeft elke factor andere eigenschappen.

Deze simpele uitleg heb ik van de tools4ever website

[Reactie gewijzigd door Mel33 op 24 januari 2023 03:07]

Een factor is niet een gegeven.

Dit zijn de beschikbare factoren:

1. Something you know (wachtwoord)
2. Something you own (hardware key/telefoon/pas)
3. Something you are (Face ID/ vingerafdruk)

Iets is dus multifactor als je voldoet aan op zijn minst 2 van deze categorieën.
En toch: de gebruikersnaam is onderdeel van het geheel. Als ik een andere gebruikersnaam op geef klopt het samenspel ook niet. De authenticatie begint bij het voorstellen. Als jij je voordoet als iemand anders verloopt ook de authenticatie anders.

En ja, als unix/C/linux kenner weet ik dat er soms bij 0 wordt begonnen met tellen... Maar dat maakt het aantal niet anders.
Ja hoor eens. Ik bedoelde puur te zeggen dat gebruikersnaam + wachtwoord maar 1 factor is. Niet 2. Omdat beide vallen onder “something you know”.
Iedere methode heeft z’n voorts en tegens. Ze beschermen allen op een andere manier in verschillende mate van zekerheid.

Sms werkt prima tegen scrapers. Word je als direct doelwit aangevallen (op je persoon dus), dan inderdaad zeker niet.
Zelfde geldt voor shared secrets als TOTP. Leuk voor erbij voor als iemand (per ongeluk) achter je wachtwoord komt, maar meer ook niet, en ook nogmaals. Als je een direct doelwit bent stelt het niet zo veel voor.

NFC is prima voor veel zaken, al is het maar dat iemand heel dicht bij je moet komen. Dat is best een ding.

Vertrouwde apparaten als FIDO-apparaten zijn mogelijk het beste op het moment, maar alle andere methoden bieden zeker bescherming tegen een aantal vormen van aanvallen.

(( en laten we eerlijk zijn. Stel dat jij of ik interessant genoeg zouden zijn om individueel aangevallen te worden, dan zijn er praktischere manieren te bedenken dan SMSjes afvangen of een shared secret te achterhalen ))
Je hebt ook yubikey’s die usb c en lightning ondersteunen, zoals de 5Ci
Kan ik vanaf nu dan ook FIDO keys gebruiken voor mijn accountbeveiliging ipv die nep SMS 2fa van apple die ze nu hebben ?
Ik wil wel 2fa maar niet via SMS omwille van gekende redenen .
Apple ondersteund niet alleen SMS voor 2FA. Er is ook de mogelijkheid om op je andere apparaten een prompt te ontvangen.

[Reactie gewijzigd door Donstil op 23 januari 2023 21:58]

Klopt ! Maar werkt helaas niet als je slechts 1 apple apparaat hebt . Dus met 1 apple toestel en 99 andere toestellen kan je enkel voor SMS optie kiezen .
Bij microsoft , google enz. is die restrictie er niet .
Wat is een vertrouwd apparaat?
Een vertrouwd apparaat is een iPhone, iPad, iPod touch, Apple Watch of Mac waarop u al bent ingelogd met twee-factor-authenticatie
Met een verloop lightning/usb-a heb ik een Yubi 5 nfc werkend met een iPad zonder NFC. Overigens heb ik een ander verloopstekkertje die niet werkt, dus lijken niet allemaal te werken.
ios 15.7.3 is ook uit; voor oudere devices.
Het hele rijtje:
Naast iOS 16.3 en 15.7.3:

MacOS 13.2
MacOS 12.6.3
MacOS 11.7.3
WatchOS 9.3

En los Safari voor Montery/Big Sur (MacOS 11/12).
En tvOS 16.3 en HomepodOS 16.3 :)

[Reactie gewijzigd door Clavis op 24 januari 2023 07:31]

Volgens https://support.apple.com/en-us/HT201222 nog niet.

(Let op dat je de US site neemt, de Nederlandse site loopt vaak een beetje achter.)
die zijn er nog niet hoor
Het verbaast me dat ik inmiddels op Tweakers twee berichten zie over de IOS update en nul over macOS. Zeker op een site als deze verwacht je toch dat het OS van een computer ook een beetje aandacht krijgt en we niet rond telefoons blijven rondhangen.
Klopt het dat een tweede sleutel (yubikey) verplicht is? Waarom niet gewoon een recovery code die ik zelf ergens bewaar als mijn key niet werkt?
Ja, er zijn inderdaad twee sleutels verplicht - ik heb die info zojuist toegevoegd aan het artikel :)
dat is niet waar, ik gebruik alleen de recovery code, en dat was goed
Voor de security keys bedoel je? Ik kreeg zojuist alleen de optie om twee yubikeys in te stellen. Voor Advanced Data Protection in iCloud voldoet een recovery code, maar dat is een andere functie dan Security Keys for Apple ID :)

Edit: datzelfde staat ook bij Apple zelf
What's required for Security Keys for Apple ID
  • At least two FIDO® Certified* security keys that work with the Apple devices that you use on a regular basis.

[Reactie gewijzigd door AverageNL op 23 januari 2023 20:48]

''Advanced Data Protection in iCloud voldoet een recovery code'', idd mijn excuus dit heb ik idd
nee dat is niet verplicht, hier aangezet zonder andere keys, heb dus alleen de recovery code
De iPhone 7 uit 2016 krijgt zojuist keurig de beveiligingsupdate 15.7.3 binnen. Bijna 7 jaar ondersteuning. Dat is netjes en zou de norm moeten zijn. Toestel is prima geschikt als zakelijk toestel.
Sterker nog, zelfs iOS12 heeft gisteren een update gekregen in de vorm van iOS 12.5.7: https://support.apple.com/en-gb/HT213597

Hierdoor krijgen zelfs de iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch (6e generatie) nog een update.
In hoeverre wordt met Advanced Data Protection ook data van apps van derden versleuteld? Ik gebruik zakelijk een app voor het maken van geschreven notities. Maar ik sync dit niet naar iCloud omdat het vertrouwelijke informatie bevat. Als ADP ook die data end-2-end versleuteld, dan zou ik dat wel kunnen gebruiken.

Als ik de documentatie lees, vallen alleen de apps van Apple zelf eronder en de iCloud backup. Maar ik zie het nergens expliciet uitgesloten.

Iemand een idee.
Grappig vertaald. Als Geavanceerde gegevensbescherming is ingeschakeld, staat er ‘in’, in plaats van ‘aan’. :)
Grappig? Ik noem het om eerlijk te zijn sneu. Het is het zoveelste ding waaruit blijkt dat Apple de Nederlandse taal compleet niet serieus neemt.

Er zijn over de jaren heen meerdere zaken geweest waaruit dat bleek. Nu ook weer met navigeren, dat in plaats van A15 of N257, D15 of D257 uitspreekt. Ik reed vandeweek een milieuzone in. Ik weet niet wat hij zei, maar het had niks met Nederlands (of wat voor taal dan ook die ik herkende) te maken
Het heeft meerdere updates nodig gehad voordat ze de spraakfout ‘Neem de Maa-Rin-Kee afslag afslaak richting <plaatsnaam>’ (of zo) hadden gemaakt.
Als er ook maar één medewerker van Apple daadwerkelijk is een dagje was gaan rondrijden met de update, hadden ze het opgemerkt. Zelfs de fanboy-site iculture had er een pagina over.
Sinds deze update worden ook verkeerslichten benoemd (‘na het stoplicht, sla links af’ (of zo)). Alleen jammer dat die dingen ‘verkeerslichten’ heten en niet ‘stoplichten’ (behalve in Utrecht ;) ).
Erg knullig vind ik dit soort dingen.

N.B. Ik snap prima dat de Nederlandse taal minder prioriteit krijgt ten opzichte van de grotere talen, maar mijn voorbeelden van hierboven zijn natuurlijk gewoon triest.

Edit: typo - autocorrect

[Reactie gewijzigd door lenwar op 24 januari 2023 07:03]

Ik weet niet wat hij zij
*zei :P
*hen

Wel een beetje met je tijd meegaan ;)
Slordige… thanks.
(( Zeker omdat ik het over taal had ))
Almelo en Utrecht dan. ;)
Hier in Brabant heetten die dingen ook gewoon stoplichten hoor :)
offtopic:
Hier in Groningen noemt men dat verkeerslichten, stoplichten zitten namelijk achterop een auto :P
Volgens mij ligt dat ook aan de gebruikers zelf, je kan feedback geven, als meer dat doen wordt het vanzelf prio. Dat is bij alle apps en OS'en nu wel een dingetje wat helpt iig, Ja het kan soms lang duren maar ik heb vaak genoeg opeens geen probleem meer, of ik zie een aanpassing voor die fout/bug/irritatie.
Kost maximaal 3minuten om zoiets te melden bij de app en het OS.
Ik doe niet anders.
Ik ben niet het type persoon dat alleen klaagt. Mijn ervaring met Apple is overigens dat ik nooit feedback krijg anders dan dat het is opgelost (maanden nadat het is opgelost)

Maar dit soort dingen die ik noem moeten bij het testen naar voren komen. Het gebeurd mij net te vaak. Net wat ik schreef. Het is voor mij een teken dat Apple de Nederlandse taal niet serieus neemt.
Ik navigeer zonder geluid. Werkt prima. :)

Ik snap je frustratie overigens wel. Heeft jaren geduurd voor we überhaupt Siri in het Nederlands hadden. Maar kan me er niet zo druk overmaken. Denk dat dit soort opties snel vertaald moeten worden en dan krijg je dat. Er zijn ergere dingen in de wereld momenteel.

En stoplichten zijn inderdaad verkeerslichten. Ook in Utrecht hoor. ;)

[Reactie gewijzigd door THE_BASE op 24 januari 2023 07:49]

Dat ze een taal niet ondersteunen is een keuze, maar als je hem dan ondersteund, doe het dan goed.
De andere Big Tech bedrijven doen het in mijn ervaring wel goed. Het zou niet zo ingewikkeld moeten zijn.

Maar over Utrecht. Ik kan via via iemand die bij de gemeente werkt en verantwoordelijk is voor de openbare infra als de verkeerslichten. Zij hebben letterlijk de opdracht gekregen om ze zo af te stellen dat autorijden ontmoedigd wordt (hij verwoorde het zelf als ‘automobilistje pesten’).

Dus aldoende mijn opmerking over ‘stoplichten’ :)


En uiteraard zijn er belangrijkere dingen in de wereld gaande, maar dan zouden we helemaal nergens meer over mogen klagen en dat is ook niet leuk ;)
Wat zou het fijn zijn wanneer ze een keer het automatisch email ophalen repareerden. Doet het hier al een jaar niet, wat ik ook instel..
Misschien moet je dat eens helemaal wissen en daarna opnieuw instellen. Mogelijk/ongetwijfeld ligt het niet aan apple maar aan je mail provider. Zowel microsoft als google hebben de afgelopen tijd hun beveiliging aangepast zodat veel software niet meer als van ouds werkt, dat zouden andere mail providers ook gedaan kunnen hebben.
En zelfs als je apple-mail op apple-apparatuur gebruikt kan wissen en opnieuw beginnen helpen.

Detail: Mijn mail op mijn iphone werkt zoals ik verwacht: apple mail via de apple software, google mail via de google software en microsoft mail niet om dat ik dat niet ingesteld heb, er zijn grenzen.
Niet helemaal hoor. Als ik een e-mail heb gelezen op een Mac, blijft de melding in het homescreen van iPhone staan. Al jaren. Ik gebruik iCloud.
Heb ik ook gehad.
Op zowel mac als iphone mail account verwijderd en weer toegevoegd loste het probleem op.
Idem, hier ook. Gebruik iCloud mail (native Apple dus)
Automatisch email ophalen werkt bij mij prima, de meldingen werken alleen niet terwijl de meldingen aan staan voor de mail app.
"Aple voegt onder meer Security Keys for Apple ID" > Apple*
[fixed]
Daar hebben wij de feedback (Geachte redactie) knop voor.

[Reactie gewijzigd door Luchtbakker op 23 januari 2023 20:41]

Vanmorgen zag ik pas de update naar 16.2 klaar staan... nu kan ik weer aan de bak.


Om te kunnen reageren moet je ingelogd zijn

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee