Apple iOS 17.3 krijgt functie die iPhone-gebruikers moet beschermen bij diefstal

Apple gaat het moeilijker maken om een gestolen iPhone te gebruiken, ook als de dief de passcode heeft. Het bedrijf introduceert in de komende iOS 17.3-update een Stolen Device Protection-functie, die Face ID of Touch ID vereist voor het uitvoeren van bepaalde handelingen.

De komende Stolen Device Protection-feature is opt-in, schrijft onder meer The Wall Street Journal. De nieuwe feature verplicht gebruikers bijvoorbeeld hun identiteit biometrisch te verifiëren wanneer ze opgeslagen wachtwoorden in iCloud Keychain willen bekijken. Dat is dan niet langer mogelijk met een passcode. Gebruikers in de VS kunnen dan ook niet zonder Face ID of Touch ID een nieuwe Apple Card aanvragen, de telefoon volledig wissen of de iPhone gebruiken om een nieuw Apple-apparaat in te stellen.

Datzelfde geldt voor het aanpassen van een Apple ID-wachtwoord of beveiligingsinstellingen, zoals het inschakelen van recovery keys. Als gebruikers zich niet op een bekende locatie bevinden, zoals thuis of op de werkvloer, dan moeten ze vervolgens nog een uur wachten. Na dat uur moet de gebruiker nogmaals zijn of haar identiteit verifiëren via Face ID of Touch ID. Gebruikers moeten ook een uur wachten voordat ze nieuwe Face ID- en Touch ID-credentials kunnen toevoegen aan de iPhone, mits ze niet op een bekende locatie zijn.

De functie moet de toegang van dieven tot bepaalde gevoelige informatie, zoals opgeslagen wachtwoorden, beperken. Het moet het ook makkelijker maken voor gebruikers om snel hun gestolen iPhone volledig te wissen via iCloud, aangezien de dief niet zomaar het Apple ID-wachtwoord van het slachtoffer kan aanpassen. Het blijft met de nieuwe feature mogelijk om een iPhone te ontgrendelen met een passcode. Ook Apple Pay kan op deze manier gebruikt blijven worden met alleen een passcode.

De nieuwe feature wordt in de toekomst geïntroduceerd in de iOS 17.3-update, die momenteel beschikbaar is als bèta. Wanneer die update officieel verschijnt, is nog niet bekend. Wanneer Apple de functie uitbrengt, worden gebruikers gevraagd om ze in te schakelen. Stolen Device Protection kan bij release ook gevonden worden in de instellingen, onder Face ID & Passcode.

Apple iOS 17.3 Stolen Device Protection — Stolen Device Protection in iOS 17.3. Afbeelding: Apple, Wall Street Journal

Reacties (164)

Anoniem: 1576590 13 december 2023 09:40

Het WSJ (Wall Street Journal) artikel zit achter een paywall, maar aan een van de auteurs, Joanna Stern, hebben we te danken (positief bedoeld) dat Apple deze (optionele) feature invoert.

Eerder maakte Joanna Stern 2 video's die de problematiek hartstikke duidelijk maken:
https://youtu.be/QUYODQB_2wQ
en followup
https://youtu.be/tCfb9Wizq9Q

Daaruit wordt klip en klaar dat als je in een kroeg of in het OV jouw smartphone met een pincode of veegpatroon ontgrendelt, en iemand die dat ziet daarna jouw smartphone steelt, die dief in een oogwenk heel jouw digitale leven (inclusief bankrekeningen) kan overnemen.

Veel mensen onderschatten dit risico, dat dramatische gevolgen kan hebben. Het is enorm lastig om aan te tonen dat niet jij vervolgens allerlei transacties hebt uitgevoerd.

Ik raad iedereen aan om in elk geval die eerste video te bekijken.

JKP @Anoniem: 1576590 • 13 december 2023 09:51

Daaruit wordt klip en klaar dat als je in een kroeg of in het OV jouw smartphone met een pincode of veegpatroon ontgrendelt, en iemand die dat ziet daarna jouw smartphone steelt, die dief in een oogwenk heel jouw digitale leven (inclusief bankrekeningen) kan overnemen.

Veel mensen onderschatten dit risico, dat dramatische gevolgen kan hebben. Het is enorm lastig om aan te tonen dat niet jij vervolgens allerlei transacties hebt uitgevoerd.

Dat gevaar onderken ik persoonlijk volledig. En voor andere tweakers zal dat ongetwijfeld niet anders zijn.

Wat wel vervelend is. Wanneer ik mijn iPhone opnieuw opstart vraagt deze altijd om mijn ontgrendelcode. En nadat mijn gezicht 5 keer niet goed is herkend, word ik verplicht om de code in te voeren. Nu zit ik zelden tot nooit in het OV. Maar ik kan mij voorstellen dat als je regelmatig met het OV reist, dit wel een probleem kan vormen.

Begrijpen doe ik het overigens ook niet helemaal waarom Apple wilt dat je je ontrendelcode invoert. Prima om daar zelf voor te kiezen als een alternatief in bepaalde omstandigheden. Maar als je Face ID hebt ingesteld, dan zou een ontrendelcode mijns inziens verder passé moeten kunnen zijn.

[Reactie gewijzigd door JKP op 22 juli 2024 22:02]

Anoniem: 1576590 @JKP • 13 december 2023 10:20

Door JKP:

Maar ik kan mij voorstellen dat als je regelmatig met het OV reist, dit wel een probleem kan vormen.

Voor hun eigen bestwil is het belangrijk dat mensen inzien dat je, bij het invoeren van een code of wachtwoord, of swipen, dat zo doet dat anderen niet (alles) mee kunnen kijken.

Persoonlijk vind ik het jammer als Apple stopt met Touch ID, want juist in iDevices lijkt dit hardwarematig goed geregeld - in tegenstelling tot Android smartphones en (Windows/Linux) notebooks.

Een bekend onderzoek op smartphones is BrutePrint (wetenschappelijke publicatie) - met een m.i. uitstekende duiding door Dan Goodin (ARS Technica).

Recentelijk schatte Tweakers het risico voor thuisgebruikers bij "hackbare" vingerafdrukscanners in een aantal geteste notebooks in als laag. Mijns inziens is dat risico niet laag (de kans is wellicht meestal klein, maar de schade kan zeer groot zijn), en wordt alleen maar hoger. Er "hangt steeds meer" aan die vingerafdruk, zoals passkeys. Ook een gestolen consumentennotebook wordt daarmee, voor dieven die zich dat realiseren, steeds meer waard.

Mijn advies is om een smartphone met betrouwbare vingerafdrukscanner te kiezen, je pink te gebruiken voor unlock en een redelijk sterk wachtwoord als alternatief te gebruiken.

[Reactie gewijzigd door Anoniem: 1576590 op 22 juli 2024 22:02]

m_a_rnix @Anoniem: 1576590 • 13 december 2023 10:44

Wat is er mis met FaceID?

Anoniem: 1576590 @m_a_rnix • 13 december 2023 11:40

m_a_rnix schreef:

Wat is er mis met FaceID?

Ik ben niet zozeer tegen Face ID, maar vind het vooral jammer dat Touch ID verdwijnt.

Ik heb wel een aantal overwegingen:

Gezichten zijn veel minder "geheim" dan vingerafdrukken. Bij elk nieuw toestel moet je maar afwachten of de scanner te foppen valt met een foto (zoals ik schreef bestaan er ook zeer zwakke vingerafdrukscanners).
Ik heb 1 gezicht en 10 vingers (incl. duimen). Ik laat minder vingerafdrukken van mijn pink achter dan van andere vingers (en upload ze al helemaal niet naar Facebook en dergelijke).
De camera op een smartphone wordt ook voor andere toepassingen gebruikt. Als "iets" jou vraagt om Face ID is, vermoed ik, de kans groter dat de informatie die dan door de camera wordt opgenomen, in verkeerde handen valt (en mogelijk voor replay attacks kan worden gebruikt). Oftewel, je weet nooit 100% zeker dat jouw "Face ID" direct naar de secure enclave gestuurd wordt. Omdat een vingerafdrukscanner voor één doel wordt gebruikt, kan -bij correcte implementatie- het risico op AitM (Attacker in the Middle) aanvallen kleiner zijn.
Het verdwijnen van de "Home" knop (met Touch ID), en andere knoppen, vind ik geen goede zaak. Door steeds meer functionaliteit naar pixels en touch op het scherm te verplaatsen, wordt het voor malware of foute websites steeds eenvoudiger om zich voor te doen als "systeemfunctionaliteit". Bovendien onthouden oudere mensen (mijn moeder is bijna 92 en heeft een iPad Air) alle verschillende swipe-bewegingen niet meer, en vaak doen ze niet eens wat ik verwacht. Zo moet ik vaak meerdere keren onhoog swipen om alle openstaande apps te zien te krijgen.

pang-frang-punk @Anoniem: 1576590 • 13 december 2023 13:21

Met een aantal zaken ben ik het eens. Er is echter 1 belangrijke misvatting in uw reactie, dat is dat Face ID gebruik zou maken van de gewone camera. Dit is niet waar.
Face ID projecteert met een IR zender een groot aantal punten omhoog en detecteert daarbij (delen van) het gezicht. Deze reflectie wordt daarna door een andere sensor opgepikt.
Makkelijk te testen door uw vinger voor de front camera te houden en vervolgens alsnog te proberen de iPhone te ontgrendelen. U zult zien dat dit lukt.
Deze reflectie wordt vervolgens geencrypteerd vergeleken met diverse biometrische datapunten in de secure enclave van de iPhone, welke het serial number van de Face ID sensor zelf ook nog eens vergelijkt met de opgeslagen waarde hiervan.
Met een foto van het gezicht ben je niets. Dit heeft namelijk geen diepte.
Mocht u de vergelijking trekken naar een 3D model van een gezicht, is dit moeilijker na te maken dan een vingerafdruk. Deze laten we namelijk op elk voorwerp achter dat we aanraken.

xFeverr @pang-frang-punk • 13 december 2023 14:47

Makkelijk te testen door uw vinger voor de front camera te houden en vervolgens alsnog te proberen de iPhone te ontgrendelen. U zult zien dat dit lukt.

Dit klopt, je iPhone kun je nog steeds ontgrendelen als je je camera hebt afgedekt. Je selfie-camera wordt wel gebruikt om je te helpen met instellen bijvoorbeeld, zodat je ziet wat je doet. Daar lijkt soms verwarring over te zijn dat dat dan ook de camera is die gebruikt wordt voor gezichtsherkenning, maar dat is dus niet zo.

damaus @Anoniem: 1576590 • 13 december 2023 13:13

Met een aantal punten sla je de plank mis, namelijk:
- Face ID valt niet te foppen met een foto, tenzij je nu alle gezichts-unlock mogelijkheden van Android meeneemt onder de naam "Face ID", waarvan de meeste indd minder veilig zijn en wel alleen een platte foto gebruiken.
- Puntje 2 valt daarmee dus ook weg, want niemand upload zomaar overal een zeer accurate 3d-scan van z'n gezicht
- Face ID gebruikt niet je normale front-camera, maar een losse infrarood camera die niet zomaar beschikbaar is voor derde partijen
- Verwijderen van de home knop als negatief en ook onveilig zien vind ik een beetje mal, ja het is even wennen geweest, maar de gestures zijn enorm intuïtief (denk dat jij 1 van de weinige bent die dat niet vindt) en daarnaast gebruikte bijvoorbeeld Android ook al jaren on-screen knoppen zonder dat hier grote veiligheidsrisico's mee naar voren zijn gekomen.

[Reactie gewijzigd door damaus op 22 juli 2024 22:02]

Anoniem: 1576590 @damaus • 13 december 2023 16:43

Dank aan jou en aan @pang-frang-punk voor jullie leerzame reacties (naast een Pixel 6 pro heb ik nog een iPhone SE2 (zonder Face ID).

damaus schreef:

Met een aantal punten sla je de plank mis, namelijk:
- Face ID valt niet te foppen met een foto, tenzij je nu alle gezichts-unlock mogelijkheden van Android meeneemt onder de naam "Face ID", waarvan de meeste indd minder veilig zijn en wel alleen een platte foto gebruiken.

"Valt niet te foppen" is marketing speak en geloof ik nooit. Al veel te vaak in het verleden riepen fabrikanten dat - waarna dat toch mogelijk bleek (wat die fabrikanten niet hadden voorzien of waarover ze hadden gelogen).

Wat mij betreft is een beveiliging gegarandeerd onvoldoende zodra iemand erover publiceert na een succesvolle aanval te hebben ontdekt (en dat reproduceerbaar blijkt te zijn). Publicaties van onderzoeken waarbij een beveiliging niet te omzeilen of te breken bleek, helpen het vertrouwen er in te vergroten - maar garanties krijg je nooit. Aanvankelijk dacht men van RC4 en MD5 ook dat zij prima waren.

damaus schreef:

- Puntje 2 valt daarmee dus ook weg, want niemand upload zomaar overal een zeer accurate 3d-scan van z'n gezicht

Toen mondkapjes "in de mode" kwamen, voelde Apple zich genoodzaakt om hun software aan te passen. Hoeveel onveiliger is Face ID daardoor geworden, ondat deels afgedekte gezichten toch herkend moesten worden?

Het primaire doel van authenticatie is bijna altijd het zo moeilijk mogelijk maken van impersonatie. Hoe moeilijk is dat nu? Welke betrouwbare onderzoekers hebben dat onderzocht? Fabrikanten vertellen altijd dat alles fantastisch werkt.

damaus schreef:

- Face ID gebruikt niet je normale front-camera, maar een losse infrarood camera die niet zomaar beschikbaar is voor derde partijen

Heb je daar betrouwbare info over? Daar ben ik serieus in geïnteresseerd.

damaus schreef:

- Verwijderen van de home knop als negatief en ook onveilig zien vind ik een beetje mal, ja het is even wennen geweest, maar de gestures zijn enorm intuïtief (denk dat jij 1 van de weinige bent die dat niet vindt) en daarnaast gebruikte bijvoorbeeld Android ook al jaren on-screen knoppen zonder dat hier grote veiligheidsrisico's mee naar voren zijn gekomen.

Dat mijn moeder en ik (en enkele anderen die ik ken) het niet inuïtief vinden, kan inderdaad vooral wat over die mensen en mij zeggen.

Het dynamisch maken van de gehele UI is echter wel degelijk een beveiligingsrisico. Van fake knoppen heb ik zo snel geen voorbeelden, maar er zijn er al verschillende browser address bar spoofing attacks beschreven. Met mijn iPhone in landscape mode is in Safari, met een site open, die hele balk foetsie (ook de "andere" balk). Als een aanvaller een user overhaalt om diens telefoon horizontaal te houden, kan de website bovenin een nep-adresbalk tekenen.

Bijv. mr.d0x heeft verschillende spoofing-aanvallen beschreven, waaronder een mogelijke "Browser-in-the-Browser" attack.

Ook WebViews in onbetrouwbare apps kunnen ertoe leiden dat users inloggegevens (ook zonder AutoFill) prijsgeven aan andere websites dan zij denken dat het om gaat.

Dat aanvallen nog niet publiekelijk beschreven zijn, wil niet zeggen dat ze nog niet bestaan - en ook niet dat ze nog zullen volgen. Criminelen zijn voortdurend op zoek naar manieren om mensen te bestelen; onderschat hen niet.

damaus @Anoniem: 1576590 • 13 december 2023 19:47

"Valt niet te foppen" is marketing speak en geloof ik nooit. Al veel te vaak in het verleden riepen fabrikanten dat - waarna dat toch mogelijk bleek (wat die fabrikanten niet hadden voorzien of waarover ze hadden gelogen).

Niks marketing speak, apple zegt dit namelijk niet, maar een accurate 3D-scan van je gezicht foppen is toch wel echt een enorme klap lastiger dan zelfs een vingerafdruk die je van een glas af kan halen zonder dat iemand dat doorheeft.

Toen mondkapjes "in de mode" kwamen, voelde Apple zich genoodzaakt om hun software aan te passen. Hoeveel onveiliger is Face ID daardoor geworden, ondat deels afgedekte gezichten toch herkend moesten worden?

De mondkapjes scan is een losse, speciale scan die meer detail uit het oog-gebied haalt en hier ook complexer mee omgaat, de scan is ook daadwerkelijk trager en kan ook alleen op de nieuwere devices met snellere neural engine.

Heb je daar betrouwbare info over? Daar ben ik serieus in geïnteresseerd

Hier een afbeelding:
https://www.techinsights....iPhone14-camera-fig-1.jpg

Als software developer, met enige ervaring in het developen op iOS, kan ik je vertellen dat allereerst ik nog niet ben tegengekomen dat je hem uberhaupt kan aanspreken, maar als dat uberhaupt zou kunnen zal je van apple een speciale permissie moeten aanvragen, wat ook altijd leidt naar een permissie-popup voor de gebruiker.

Het dynamisch maken van de gehele UI is echter wel degelijk een beveiligingsrisico. Van fake knoppen heb ik zo snel geen voorbeelden, maar er zijn er al verschillende browser address bar spoofing attacks beschreven. Met mijn iPhone in landscape mode is in Safari, met een site open, die hele balk foetsie (ook de "andere" balk). Als een aanvaller een user overhaalt om diens telefoon horizontaal te houden, kan de website bovenin een nep-adresbalk tekenen.

Dit heeft verder alleen nul te maken met het weghalen van de thuisknop en beetje irrelevant. Verder zijn die gestures alles-overschrijvend, dus zelfs al zou je het in je website proberen te spoofen, zou dat al niet lukken omdat iOS gewoon de browser sluit. Plus ik zie echt nul manier waarop dat een attack zou kunnen zijn, tenzij die website perfect iOS nabouwt, met alle functionaliteiten, alle apps die de gebruiker heeft etc. wat natuurlijk compleet onrealistisch is, al niet alleen om het feit dat een browser niet kan en mag uitlezen welke apps op je telefoon staan.

Anoniem: 1576590 @damaus • 14 december 2023 11:31

damaus schreef onder meer:

Hier een afbeelding:
https://www.techinsights....iPhone14-camera-fig-1.jpg

Naar aanleiding van jouw reactie, waarvoor dank, ben ik wat verder in de techniek achter Face ID gedoken.

Ik vind het opmerkelijk dat Face ID (net zo goed?) zou werken als je de "selfie" camera (zie het plaatje waarnaar jij link) afdekt, daar gooi je toch informatie mee weg?

Ander punt: ik vond aanwijzingen (met onbekende betrouwbaarheid) dat Face ID, elke keer dat je met passcode inlogt, je gezicht scant en zo "bijleert" (iets dat bij Touch ID niet zomaar mogelijk is).

De sterkste aanwijzing daarvoor is een 3 jaar oud en een wat rommelig (langdradig, veel achtergrondgeluid) filmpje, waarin 2 mensen Face ID op hun iPhones registreren en vervolgens die twee iPhones uitwisselen.

Met Face ID ontgrendelen lukt dan natuurlijk niet, totdat zij enkele keren met de juiste passcode hebben ontgrendeld terwijl zij naar het toestel keken. In deze Reddit draad vond ik de link naar die Youtube video, vanaf minuut 9 krijg je een idee.

In de meeste gevallen is zoiets geen issue, totdat je iemand anders tijdelijk de passcode van jouw smartphone geeft (zoals je kind, partner e.d.) en je de passcode wijzigt zodra je niet meer wilt dat die ander nog kan ontgrendelen, en dat -onverwacht- toch nog mogelijk blijkt.

Als dit met de huidige techniek nog zo werkt, is dat ongeveer net zo onverwacht als wat @PhilipsFan hier schreef. En als dit breder bekend wordt, loop je het risico dat slimmerds dit op een manier weten in te zetten die ik (en wellicht jij) op dit moment nog niet kan bedenken.

De starter van genoemde Reddit draad heeft een 3D masker van zijn eigen gezicht gemaakt in een poging Face ID te foppen, wat kennelijk is mislukt. Dat neemt niet weg dat 3D-printtechnieken en AI (bijv. om uit enkele foto's een 3D-beeld te kunnen reconstrueren) alleen maar geavanceerder worden. Als het puur om een gebrek aan kennis gaat hoe een techniek zoals Face ID precies werkt, om het met succes te kunnen foppen, is dit wel erg security by obscurity.

Dat geldt ook natuurlijk ook voor vingerafdrukscanners, die met de jaren ook geavanceerder zijn geworden; een goede scanner kijkt ook naar diepte, waardoor een 2D (foto van) een vingerafdruk niet zou moeten werken.

Los van welke techniek beter is: het onderwerp betreft een fix voor het afkijken van een pincode, het vervolgens stelen van een smartphone en daarmee iemands hele digitale leven kunnen overnemen.

Als je puur naar dat scenario kijkt, maakt het gebruik van biometrie i.p.v. een passcode het zo goed als onmogelijk dat een dief jouw icloud-account "overneemt". Zélfs als zo'n dief die biometrie vervolgens weet te foppen, heeft hij/zij alsnog jouw toestel-passcode nodig om jouw Apple-ID wachtwoord te kunnen wijzigen (en vervolgens rescue codes, e-mail adressen etcetera). Maar dat kunnen foppen zal tijd kosten, waarin de eigenaar diens toestel kan laten blokkeren.

Als het toestel niet (bijtijds) wordt geblokkeerd, is toegang (o.a. tot passkeys, e-mail lezen/schrijven en zo accounts overnemen etc.) dan nog wél enige tijd mogelijk, maar op een gegeven moment zal de dief de juiste passcode moeten invoeren.

Het scenario waarbij je onder bedreiging jouw toestel én passcodes moet afstaan, komt dan waarschijnlijk eerder in beeld. Hoe meer "waarde" we in een smartphone concentreren, hoe groter de kans op (mogelijk geweldadige) berovingen.

RogerWilco2 @Anoniem: 1576590 • 13 december 2023 15:18

Helemaal mee eens.

Vooral al die verschillende swipe bewegingen, ik kom er uiteindelijk wel uit maar mijn moeder ook niet.

Ik vond juist de home-knop een goed concept.

Anoniem: 1576590 @RogerWilco2 • 13 december 2023 17:25

RogerWilco2 schreef:

Vooral al die verschillende swipe bewegingen, ik kom er uiteindelijk wel uit maar mijn moeder ook niet.

Ik vond juist de home-knop een goed concept.

Dank! Ik vermoedde al dat meer mensen geen "swipe-virtuoos" zijn

Macshack @Anoniem: 1576590 • 13 december 2023 22:12

Het is voornamelijk dat Touch ID echt veel beter werkt dan Face ID. Zeker als je wilt betalen of in bed ligt. Bij betalen wordt je Vinger gescand terwijl je al richting de pinautomaat gaat. Bij Face moet je twee keer klikken en voor je gezicht houden. En in bed moet je er niet een deel van je gezicht op de kussen of achter een deken zitten om even wat te lezen of bekijken. Super irritant. Geef mij maar liever die Touch ID terug. Face ID kan mij gestolen worden. 🤔

[Reactie gewijzigd door Macshack op 22 juli 2024 22:02]

m_a_rnix @Macshack • 14 december 2023 12:41

Ik begrijp de frustratie, maar aan de andere kant merk je niet hoe vaak FaceID wel werkt. Dan is het juist een actie minder. Zeker op mijn iPad is het veel makkelijker.

Macshack @m_a_rnix • 14 december 2023 19:56

Op een iPad ben ik het met je eens. Net als op m'n laptop. Maar mijn iPhone werkt echt veel beter met een TouchID dan FaceID. De manier dat ik de telefoon vast houd als ik hem uit mijn broekzak haal is hij direct klaar om te betalen of naar iets te kijken met wat achter mijn locked screen zit. Maar met FaceID moet ik nog swipen voordat ik hem kan gebruiken. En omdat de telefoon al wat groter is gaat die swipe veel moeilijker dan even met je vinger op de home-knop drukken.

tintin77 @Anoniem: 1576590 • 13 december 2023 20:49

Ik heb 1 gezicht en 10 vingers (incl. duimen). Ik laat minder vingerafdrukken van mijn pink achter dan van andere vingers (en upload ze al helemaal niet naar Facebook en dergelijke).

Je moet geen vingerafdruk fysiek achterlaten. Een fotootje is voldoende. Zo hebben ze de Touch ID van Ursula von der Leyen kunnen foolen met een publieke foto. Bron

Anoniem: 1576590 @tintin77 • 13 december 2023 21:02

tintin77 schreef:

Je moet geen vingerafdruk fysiek achterlaten. Een fotootje is voldoende. Zo hebben ze de Touch ID van Ursula von der Leyen kunnen foolen met een publieke foto. Bron

Die bron is van bijna 9 jaar geleden. De eerste versies van Face ID waren ook eenvoudig te foppen.

Nogmaals, ik ben niet tegen Face ID, maar Touch ID heeft mijn voorkeur.

ucsdcom

@Anoniem: 1576590 • 13 december 2023 14:05

Door JKP:

[...]

Voor hun eigen bestwil is het belangrijk dat mensen inzien dat je, bij het invoeren van een code of wachtwoord, of swipen, dat zo doet dat anderen niet (alles) mee kunnen kijken.

Persoonlijk vind ik het jammer als Apple stopt met Touch ID, want juist in iDevices lijkt dit hardwarematig goed geregeld - in tegenstelling tot Android smartphones en (Windows/Linux) notebooks.

Een bekend onderzoek op smartphones is BrutePrint (wetenschappelijke publicatie) - met een m.i. uitstekende duiding door Dan Goodin (ARS Technica).

Recentelijk schatte Tweakers het risico voor thuisgebruikers bij "hackbare" vingerafdrukscanners in een aantal geteste notebooks in als laag. Mijns inziens is dat risico niet laag (de kans is wellicht meestal klein, maar de schade kan zeer groot zijn), en wordt alleen maar hoger. Er "hangt steeds meer" aan die vingerafdruk, zoals passkeys. Ook een gestolen consumentennotebook wordt daarmee, voor dieven die zich dat realiseren, steeds meer waard.

Mijn advies is om een smartphone met betrouwbare vingerafdrukscanner te kiezen, je pink te gebruiken voor unlock en een redelijk sterk wachtwoord als alternatief te gebruiken.

Wat mij helder geworden is door een forum post hier en wat inderdaad zo blijkt te zijn: op iedere Iphone kan je alle draadloze mogelijkheden met 1 druk op de knop uitzetten door het toestel vanaf het lockscreen op vliegtuig modus te zetten. Niets meer "find your Iphone" etc. Puur rechtsboven naar beneden vegen op het lockscreen en alles kan uitgezet worden met 1 druk op de knop.

Dat manco wat standaard aan staat is een ding wat Apple heel snel zou kunnen aanpakken door deze optie standaard "uit" te zetten in de menu opties in plaats van standaard aan. En erger nog: na het uitzetten gaat dit weer aan als je een Os update uitvoert. Toch jammer.

Ik weet niet meer wie de mede Tweaker was, maar ik ben deze dankbaar voor de tip.

NB. handmatig uitzetten hiervan doe je door naar menu: "Face ID en toegangscodes" te gaan, en flink naar onder te scrollen en bij de optie "toegang bij vergrendeling" de slider "bedieningspaneel" op grijs te schuiven.

Anoniem: 1576590 @ucsdcom • 13 december 2023 17:57

ucsdcom schreef onder meer:

op iedere Iphone kan je alle draadloze mogelijkheden met 1 druk op de knop uitzetten door het toestel vanaf het lockscreen op vliegtuig modus te zetten. Niets meer "find your Iphone" etc.
[...]
NB. handmatig uitzetten hiervan doe je door naar menu: "Face ID en toegangscodes" te gaan, en flink naar onder te scrollen en bij de optie "toegang bij vergrendeling" de slider "bedieningspaneel" op grijs te schuiven.

Dat staat bij mij ook zo ingesteld, maar een dief kan de smartphone altijd uitzetten.

Belangrijker dan "Find my iPhone" vind ik dat een dief het scherm niet kan ontgrendelen (en wie weet wat nog meer daarna; alleen al toegang tot m'n e-mail accounts zou ik zeer onaangenaam vinden).

Zoals @dutchminator hier schreef is er al een tijdje een truc bekend voor de situatie met een door een dief afgekeken scherm-ontgrendelcode (in afwachting van waar Apple mee gaat komen).

Niet handig, maar zojuist zag ik toevallig dat je zelfs de camarafunctie vanaf het vergrendelde scherm kunt uitzetten:

EN: Screen Time > Content & Privacy Restrictions (aanzetten) > Allowed Apps > Camera

NL: Schermtijd > Beperkingen (aanzetten) > Toegestane Apps > Camera

Bij het testen hiervan duurde het overigens even voordat iOS het "doorhad", de camera deed het nog heel even.

Helaas kun je dan, na ontgrendelen, de camera's geheel niet meer gebruiken. Wellicht zinvol voor ouders die niet willen dat hun kids foto's en video's kunnen maken, maar mogelijk werkt Face ID dan ook niet meer (dat kan ik op dit moment niet testen).

JKP @Anoniem: 1576590 • 13 december 2023 10:47

En nadat mijn gezicht 5 keer niet goed is herkend, word ik verplicht om de code in te voeren. Nu zit ik zelden tot nooit in het OV.

Het lijkt erop dat ik het niet duidelijk genoeg heb verwoord. Maar het gaat mij erom dat mensen die met het OV reizen ertegenaan kunnen lopen dat hun ontgrendelcode moeten invoeren, omdat hun gezicht 5 keer niet is herkend (ik heb daar zelf met regelmaat last van - maar misschien ben ik daarin een uitzondering). Dan kun je er natuurlijk voor kiezen om je ontgrendelcode niet in te voeren. Er zullen echter ongetwijfeld situaties zijn waarbij je dat eigenlijk wel wilt of zelfs moet doen.

Bewustwording of niet. Wanneer je gezicht 5 keer niet is herkend vraagt ]e Apple apparaat zelf om de ontgrendelcode. Uit de reactie van @ChrisM (ChrisM in 'Apple iOS 17.3 krijgt functie die iPhone-gebruikers moet beschermen bij diefstal') lijkt de oorzaak daarvan te zijn dat Face ID op een beveiligd gedeelte wordt opgeslagen. Dat beveiligde gedeelte moet je ontgrendelen met je ontgrendelcode en klaarblijkelijk ook als je gezicht 5 keer niet is herkend.

[Reactie gewijzigd door JKP op 22 juli 2024 22:02]

Commendatore

@JKP • 13 december 2023 11:12

Ik zou juist graag uitzetten dat Face ID blokkeert na vijf mislukte pogingen. Want dat is eigenlijk de enige reden waarom ik in het openbaar soms die code moet invoeren.

Deze nieuwe functie lijkt me ook een goede manier om jezelf buiten te sluiten.

JKP @Commendatore • 13 december 2023 13:04

Dat zou ik dus ook willen, maar dat kan niet en heeft te maken met wat in deze reactie staat: ChrisM in 'Apple iOS 17.3 krijgt functie die iPhone-gebruikers moet beschermen bij diefstal'

Anoniem: 1576590 @JKP • 13 december 2023 12:05

JKP schreef onder meer:

Maar het gaat mij erom dat mensen die met het OV reizen ertegenaan kunnen lopen dat hun ontgrendelcode moeten invoeren, omdat hun gezicht 5 keer niet is herkend (ik heb daar zelf met regelmaat last van - maar misschien ben ik daarin een uitzondering).

Klopt, (on?)regematig moet ook ik mijn "passcode" (wachtwoord in mijn geval) invoeren.

Belangrijk hierbij lijkt mij de bewustwording dat derden hetgene dat wordt ingevoerd (swipe, pin, password) niet volledig kunnen afkijken (bij "pinbetalingen" was dat ook zo, en gaat nog steeds wel eens fout, maar de huidige jeugd groeit op met "contactloos" waardoor die awareness kan verminderen).

Door een redelijk sterk wachtwoord te gebruiken (m.i. acceptabel als je dat, dankzij biometrie, niet elke keer hoeft in te voeren) maak je het afkijkers ook lastiger, mocht afdekken niet goed lukken - zowel omdat het toetsenbord kleiner is als dat de aanvaller meer tekens moet zien en onthouden.

JKP schreef onder meer:

Dan kun je er natuurlijk voor kiezen om je ontgrendelcode niet in te voeren. Er zullen echter ongetwijfeld situaties zijn waarbij je dat eigenlijk wel wilt of zelfs moet doen.

Inderdaad, in "linke" situaties wil je wellicht ook niet dat derden zien wat je, na ontgrendelen, doet met jouw smartphone (zoals internetbankieren waarbij mogelijk een volgende code kan worden afgekeken).

JKP schreef onder meer:

Uit de reactie van @ChrisM (ChrisM in 'Apple iOS 17.3 krijgt functie die iPhone-gebruikers moet beschermen bij diefstal') lijkt de oorzaak daarvan te zijn dat Face ID op een beveiligd gedeelte wordt opgeslagen. Dat beveiligde gedeelte moet je ontgrendelen met je ontgrendelcode en klaarblijkelijk ook als je gezicht 5 keer niet is herkend.

Dat laatste klopt. Zoals ik hier schreef is een camera in een smartphone een multi-purpose sensor. D.w.z. óf jouw gezichtsscan uitsluitend naar de "secure enclave" wordt geleid om jouw keychain e.d. te ontgrendelen, hangt af van software op jouw smartphone. Als die software kan doen alsof iOS jou om Face ID vraagt, kan jouw gezichtsscan in verkeerde handen vallen.

ChrisM @JKP • 13 december 2023 10:20

Volgens mij heeft dat te maken dat de Face ID scan is opgeslagen in een beveiligd gedeelte. Dus je moet eerst dat unlocken, en dat kan alleen met je toegangscode (want de telefoon kan nog niet bij de scan). Daarna heeft de telefoon toegang tot je Face ID scan, en gebruikt het die scan om toegang te geven tot het beveiligde gedeelte.
Bij volgende unlocks heeft het al wel toegang tot het beveiligde gedeelte, en kan het dus jouw scan vergelijken met de scan in het beveiligde gedeelte en toegang geven.

Sandwalker

@JKP • 13 december 2023 10:06

Tot je een keer een masker op moet, mishandeld bent of een allergische reactie hebt, het buiten extreem vriest en zo nog wat dingen. Een gezicht moet zichtbaar zijn en niet veranderd. Dat kan niet altijd gegarandeerd worden.
De kans is niet zo groot, maar de instalbase van deze toestellen wel, dus je moet er toch rekening mee houden en een alternatief bieden.

JKP @Sandwalker • 13 december 2023 10:12

Wellicht heb je eroverheen gelezen (geen probleem) of heb ik het wat onduidelijk verwoord, maar dat zeg ik dus ook:

Prima om daar zelf voor te kiezen [invoeren van een ontgrendelcode] als een alternatief in bepaalde omstandigheden.

Een alternatief moet er altijd blijven. Daarover zijn we het dus met elkaar eens.

PS In reactie op jou en @dok33. Ik ben eventjes het oog verloren dat voor bepaalde gevoelige gegevens deze in principe alleen te benaderen zijn met Face ID of Touch ID. Dat kan in de gegeven voorbeelden inderdaad wel problematisch zijn. Al kan ik mij nauwelijks voorstellen dat er geen mogelijkheid zal komen om deze alsnog te benaderen. Die mogelijkheid moet er natuurlijk wel zijn/blijven.

[Reactie gewijzigd door JKP op 22 juli 2024 22:02]

dok33 @JKP • 13 december 2023 10:26

Je weet niet vantevoren wanner je het alternatief nodig hebt (ongeval bijvoorbeeld), dus tegen die tijd kan je die instelling niet meer wijzigen.

Ik heb zelf mijn vingerafdrukken afgesleten door iets teveel rotsen vast te pakken in drie weken vakantie. Blij dat mijn telefoon als alternatief nog de code had... (inmiddels vingers weer hersteld overigens)

[Reactie gewijzigd door dok33 op 22 juli 2024 22:02]

Snow_King

@Anoniem: 1576590 • 13 december 2023 09:52

Ik had deze filmpjes enkele weken terug al gezien en schrok er van. Nu is het in NL net wat anders omdat de bank apps hier vaak nog hun eigen MFA hebben en je niet zo maar een credit card kan aanvragen.

Neemt niet weg dat het een behoorlijke flaw was/is. Mijn iCloud is beschermed met Yubikeys om deze nog extra te beschermen, maar op deze manier kon je daar zo maar langs.

Anoniem: 1576590 @Snow_King • 13 december 2023 10:47

Snow_King schreef:

Ik had deze filmpjes enkele weken terug al gezien en schrok er van. Nu is het in NL net wat anders omdat de bank apps hier vaak nog hun eigen MFA hebben en je niet zo maar een credit card kan aanvragen.

Dat laatste is een verhaal apart (OT) maar je wilt niet weten wat de meeste mensen als pincode kiezen (postcode, geboortedatum e.d.) - vaak eenvoudig te raden, vooral als je toegang hebt tot bijvoorbeeld hun "contacten" op hun smartphone.

Snow_King schreef:

Neemt niet weg dat het een behoorlijke flaw was/is. Mijn iCloud is beschermed met Yubikeys om deze nog extra te beschermen, maar op deze manier kon je daar zo maar langs.

Goed en slecht aan Yubikeys e.d. is dat je private keys daarin normaal gesproken niet kunt kopiëren. Voor het geval dat je zo'n ding kwijtraakt, of als deze defect raakt, zul je voor een (up-to-date gehouden) back-up of alternatieve inlogmethode moeten zorgen. Tweakers zijn vaak mensen die dit inzien, maar Henk en Ingrid niet.

En toch drijft de maatschappij Henk en Ingrid in deze potentiële val, zonder hen op de risico's te wijzen en zonder -vooraf- fatsoenlijke vangnetten te realiseren.

b12e @Anoniem: 1576590 • 13 december 2023 10:59

Goed en slecht aan Yubikeys e.d. is dat je private keys daarin normaal gesproken niet kunt kopiëren. Voor het geval dat je zo'n ding kwijtraakt, of als deze defect raakt, zul je voor een (up-to-date gehouden) back-up of alternatieve inlogmethode moeten zorgen. Tweakers zijn vaak mensen die dit inzien, maar Henk en Ingrid niet.

Daarom dat je altijd 2 Yubikeys of dergelijke nodig hebt als je deze wil instellen voor iCloud. Met één key kan je deze functie niet activeren.

Anoniem: 1576590 @b12e • 13 december 2023 12:54

Door b12e:

Daarom dat je altijd 2 Yubikeys of dergelijke nodig hebt als je deze wil instellen voor iCloud. Met één key kan je deze functie niet activeren.

Dat is verstandig van Apple!

Maar Yubikeys blijven "gedoe". Ze zijn prijzig en U2F is alweer verouderd (de houdbaarheid kan beperkter zijn dan je lief is, denk ook aan fysieke connectors of wijzigingen aan bijv. NFC-protocollen). En, als twee keys niet verplicht is, moet je niet vergeten om ook de key in jouw muurkluis bij te werken nadat je credentials in de key aan jouw sleutelbos hebt toegevoegd.

Bovendien, vaak kun je een rescue code bewaren als alternatief om in te kunnen loggen op een account. Dat maakt mensen, die niet héél goed opletten, phishable: na het klikken op een link en het proberen in te loggen op een nepsite met de Yubikey, kan zo'n site liegen dat de bijpassende public key door een fout van de site ontoegankelijk is, en je daarom met jouw rescue code moet inloggen. Een deel van de Henk en Ingrid's trapt hier in (anders zouden er niet zoveel phishing-berichten verzonden worden).

Ten slotte helpt een Yubikey ook niet in alle gevallen als jouw smartphone o.i.d. gecompromitteerd is; er zit immers geen display en toetsenbord op een Yubikey.

b12e @Anoniem: 1576590 • 13 december 2023 14:07

Ik ben volledig akkoord, en ben gigantische voorstander van Passkeys al dan niet als 2FA methode (zoals bvb Cloudflare het doet). Die zitten in mijn password manager en zijn dus altijd up to date op al m'n apparaten, maar zitten wel achter biometrische authenticatie (touch/face ID).

OMEGA_ReD @Snow_King • 13 december 2023 11:54

Mijn iCloud is beschermed met Yubikeys om deze nog extra te beschermen, maar op deze manier kon je daar zo maar langs.

Ja ik ben hier ook nogal verbaasd over... Denk je dat je alles dicht getimmerd hebt...

DEVegg

@Snow_King • 13 december 2023 14:53

Ik zie door de filmpjes het volgende op mijn toestel:
Ik heb op mijn ABNAMRO bank app FaceID ingeschakeld staan. Als iemand mijn passkey van mijn iPhone te pakken heeft, kan hij de FaceID aanpassen. Dan kan die persoon bijna lachend zo mijn bankapp in sliden zo lijkt het. Vanzelfsprekend erg makkelijk, maar geeft te denken na het zien van de filmpjes. Ff kijken wat ik daaraan kan en ga doen.

xxs @DEVegg • 13 december 2023 17:45

Ik heb het juist omgekeerd, FaceID om de telefoon te unlocken en passkey voor de relevante apps.

EmbarrassedBit @Anoniem: 1576590 • 13 december 2023 10:29

Daaruit wordt klip en klaar dat als je in een kroeg of in het OV jouw smartphone met een pincode of veegpatroon ontgrendelt, en iemand die dat ziet daarna jouw smartphone steelt, die dief in een oogwenk heel jouw digitale leven (inclusief bankrekeningen) kan overnemen.

PIN-code of veegpatroon is geen voldoende voorwaarde op dat een "dief in een oogwenk heel jouw digitale leven (inclusief bankrekeningen) kan overnemen". Een bijkomende voorwaarde is dat de gebruiker de keuze gemaakt heeft zijn ganse digitale leven te koppelen aan een toestel dat hij makkelijk kan verliezen, op een manier met weinig of geen tussenschotten. Het is niet omdat "iedereen" dat doet, en het feit dat de digitale economie evolueert door het normaliseren van de gangbare praktijken onder de domste en minst verantwoordelijke gebruikers, dat we daar blind moeten voor zijn wanneer we de zaak analyseren.

Dit is de typische Apple- en Google-truc van de gebruiker te dwingen een complexere beveiligingsarchitectuur te gebruiken door te verwijzen naar de praktijk onder de domste en minst verantwoordelijke gebruikers. Problemen van technologische complexiteit oplossen met meer technologische complexiteit, dus voor commenters op tech-sites is het de logica zelve dat dit soort interventies een ondubbelzinnig goed zijn. Maar we gaan paswoorden en PIN-codes nog missen als ze weg zijn.

Anoniem: 1576590 @EmbarrassedBit • 13 december 2023 12:28

EmbarrassedBit schreef onder meer:

Een bijkomende voorwaarde is dat de gebruiker de keuze gemaakt heeft zijn ganse digitale leven te koppelen aan een toestel dat hij makkelijk kan verliezen, op een manier met weinig of geen tussenschotten. Het is niet omdat "iedereen" dat doet, en het feit dat de digitale economie evolueert door het normaliseren van de gangbare praktijken onder de domste en minst verantwoordelijke gebruikers, dat we daar blind moeten voor zijn wanneer we de zaak analyseren.

Ik ben het volledig met jou eens dat we niet blind moeten willen zijn voor de risico's van de steeds verdergaande digitalisering.

Sowieso zijn miljoenen landgenoten niet "digitaal vaardig", maar daarna volgt een mogelijk grotere groep die dat wel zou zijn maar die geen flauw benul heeft van de risico's die zij lopen, laat staan wat zij zouden moeten doen om die risico's te beperken (bij voorkeur zo klein mogelijk te maken).

EmbarrassedBit schreef ook:

Dit is de typische Apple- en Google-truc van de gebruiker te dwingen een complexere beveiligingsarchitectuur te gebruiken door te verwijzen naar de praktijk onder de domste en minst verantwoordelijke gebruikers.

Ik ben het niet eens met de karakterisering van "de domste en minst verantwoordelijke gebruikers". Het is menselijk om bijvoorbeeld zwakke wachtwoorden te kiezen of hun medemens aan de bar te vertrouwen.

Als we vergaande en toenemende digitalisering blijven toestaan, en de bijgaande problemen niet met techniek kunnen oplossen, zullen we mensen beter moeten leren wat zij moeten weten, en voor degenen bij wie dat onmogelijk is, serieuze en betrouwbare alternatieven moeten bieden.

EmbarrassedBit eindigde met:

Maar we gaan paswoorden en PIN-codes nog missen als ze weg zijn.

Die gaan niet helemaal weg, want in een aantal gevallen zijn ze simpelweg onmisbaar.

zap8 @EmbarrassedBit • 13 december 2023 10:53

Erg goed punt. De veiligste manier is natuurlijk een chip onder de huid aan te brengen waarin in (ook) je toegangssleutels zitten die je smartphone kan checken. Zonder die sleutels geen toegang. De enige vrag is moeten we dit willen.

Nog wat andere punten van kritiek mbt koppeling van oa bankgegevens, er is een ongelimiteerde datahonger van banken (maar ook andere bedrijven) wat je allemaal doet, etc. Ik heb begrepen dat banken je steeds meer richting apps drukken niet alleen dat het gemakkelijk is voor de consument maar natuurlijk ook om inzicht te krijgen en profielen van mensen op te bouwen, die vervolgens weer verhandeld kunnen worden.

Tweakert2020 @EmbarrassedBit • 13 december 2023 14:45

[...]

Dit is de typische Apple- en Google-truc van de gebruiker te dwingen een complexere beveiligingsarchitectuur te gebruiken door te verwijzen naar de praktijk onder de domste en minst verantwoordelijke gebruikers.

Laat dit nu juist het grootste gedeelte van de gebruikers zijn!

bonyuri @Anoniem: 1576590 • 13 december 2023 10:37

Dit moet bovenaan komen te staan zodat iedereen precies snapt waar deze feature voor ontwikkeld is.
Het is niet om telefoon diefstal tegen te gaan, maar om de gevolgen van telefoon diefstal tegen te gaan

jeffreytigch @Anoniem: 1576590 • 13 december 2023 12:56

Dit is een van de redenen waarom ik een passphrase (en een best wel lange) op mijn telefoon plaats. Andere reden is dat kinderen niet zo snel mijn telefoon kunnen locken en wipen na 10 keer verkeerd toetsen.

dutchminator @Anoniem: 1576590 • 13 december 2023 13:24

Wat werkt om het risico van passcode snooping (zoals in de WSJ video's en artikelen) te mitigeren, is het instellen van "Content & Privacy Restrictions" in "Settings >> Screen Time". Hier zit een categorie genaamd "Allow changes", waar je bepaalde aanpassingen kunt uitschakelen tenzij iemand een tweede screen-time-specifieke passcode invoert. Denk aan het wijzigen van een wachtwoord van de gekoppelde Apple ID, het wijzigen van de iPhone passcode, of het doen van aanpassingen aan mobiele netwerkinstellingen.

Zolang je een screen-time passcode instelt dat verschillend is van je reguliere iPhone passcode, kan een kwaadwillende niet zonder meer aanpassingen doen aan je iPhone of Apple ID wanneer ze fysiek toegang krijgen tot je toestel met je iPhone passcode.

Zie ook: https://support.apple.com/en-gb/HT201304#allow-changes

[Reactie gewijzigd door dutchminator op 22 juli 2024 22:02]

Anoniem: 1576590 @dutchminator • 13 december 2023 15:35

Door dutchminator:

Wat werkt om het risico van passcode snooping (zoals in de WSJ video's en artikelen) te mitigeren, is het instellen van "Content & Privacy Restrictions" in "Settings >> Screen Time".
[...]

Dat is ook te zien in de tweede video van Joanna Stern die ik noemde (vanaf ca. 4:10).

Bij het (eerder) testen hiervan vond ik een aantal zaken echter nogal verwarrend:

1) Als je zo'n extra PINcode hebt ingesteld, kun je deze enige tijd (minuten?) daarna nog verwijderen zonder die PINcode (of een ander secret) te hoeven invoeren! Als je lang genoeg wacht kan dat niet meer (ontdekte ik nadat ik eerst totaal op het verkeerde been was gezet).

2) Na het 2x invoeren van je eerste extra PINcode, wordt gevraagd om een "Screen Time Passcode Recovery" gevolgd door "If you forget the Screen Time passcode, you can use your Apple ID to reset it."
Onder het invulveld staat "Forgot password?".
Dit vind ik allemaal erg onduidelijk; krijg je dan een mail ofzo, en zo ja, kan ik dan bijv. mijn gmail-adres invullen zodat een dief niet een code uit mijn icloud mail kan halen?

En waarom staat er ineens "passcode" terwijl het om een 4-cijferige PINcode gaat? Waarom staat er nu al "Forgot password?" - terwijl ik nog een user-ID moet invoeren?
Kort antwoord: je kunt deze hele vraag hier skippen: druk op "Cancel" gevolgd door "Skip".

3) Wat gebeurt er als je die rescue-vraag geskipped hebt en je PINcode vergeten bent? Niks anders. Als jij, of een dief, aangeeft de extra (screen time) PINcode te zijn vergeten, MOET je (na de wachttijd genoemd bij 1) ofwel het telefoonnummer van de huidige mobiel, ofwel het gekoppelde Apple-ID (= jouw icloud e-mailadres) invullen, gevolgd door jouw Apple-ID (= icloud) password. Er wordt dus niks gemailed of zo.

Het doel van de "rescue code" bij punt 2 lijkt alleen te zijn dat Apple daarmee afdwingt dat je je niet verder buitensluit als je jouw Apple-ID-password vergeten bent.

[Reactie gewijzigd door Anoniem: 1576590 op 22 juli 2024 22:02]

PhilipsFan @dutchminator • 13 december 2023 17:42

Dat lijkt een manier die werkt. Ik gebruikte dat altijd voor de telefoons van m'n kinderen. Er kleeft alleen een heel gevaarlijk nadeel aan: Je moet WEER een nieuwe pincode instellen. Die je niet vaak gaat gebruiken (want hoe vaak wissel je van iCloud account op je eigen toestel? ik nooit), waarbij dus een enorm risico is op vergeten.

Die pincode mag natuurlijk niet gelijk zijn aan je passcode, ook niet aan een andere pincode van bv je bankpas, want ik ga er vanuit dat als ze me beroven, ze me ook dwingen om die af te geven.

Dus ja, het werkt als workaround, maar ik zou de extra code wel ergens opschrijven, want dit is vragen om extra moeilijkheden. Waarom niet gewoon vragen om je Apple ID wachtwoord als je je Apple ID wachtwoord wil wijzigen?

En dan nog iets Apple. Ondersteun eens een fatsoenlijke methode van MFA. Want zoals het nu gaat met een code die je doorkrijgt via je iPhone, dat helpt natuurlijk geen flikker als een dief dat ding heeft en de passcode heeft afgekeken.

Na testen blijkt er nog een nadeel: je kunt alleen instellen dat je geen veranderingen aan je account toestaat, niet welke veranderingen. Dus even de instellingen voor m'n agenda of notities aanpassen, wordt een heel gedoe.

[Reactie gewijzigd door PhilipsFan op 22 juli 2024 22:02]

dutchminator @PhilipsFan • 13 december 2023 21:40

Eens. Ik zet de screen-time passcode in 1Password.

Enige keer dat ik hem nodig heb is wanneer ik een telefoonwissel heb of een App Store subscription wil beheren, dus die ga ik geheid vergeten.

[Reactie gewijzigd door dutchminator op 22 juli 2024 22:02]

PhilipsFan @Anoniem: 1576590 • 13 december 2023 17:35

Ik heb het filmpje gezien en het grote lek wat hierin zit is:

Je kunt iemands iCloud password veranderen zonder het password te weten!

Apple, dat is zo'n beetje het idiootste lek dat je had kunnen creeren! Het password van iCloud veranderen met alleen maar de passcode van je device? Op z'n minst had daar toch om het oude password gevraagd moeten worden?

Ik zou hier dus de sjaak zijn. Als mijn iPhone wordt gestolen en ze bedreigen me om de passcode te geven, dan zou ik dat doen. Wat kan er gebeuren? Ze kunnen m'n telefoon ontgrendelen en ermee bellen, mailen etc. Maar zolang ze m'n iCloud password niet hebben, kan er verder niks gebeuren. O, wacht

Anoniem: 1576590 @PhilipsFan • 13 december 2023 20:40

PhilipsFan schreef:

Je kunt iemands iCloud password veranderen zonder het password te weten!

[...]Op z'n minst had daar toch om het oude password gevraagd moeten worden?

Probleem voor Apple: mensen vergeten wachtwoorden, en (zo blijkt ook uit de filmpjes) Apple heeft (wil) geen winkels met balies waar je jouw pasooort kunt laten zien om je digitale leven (account) terug te krijgen.

Het compromis is 2FA: met een toestel en pincode kun je jouw wachtwoord resetten - maar Apple waarschuwt niet actief voor de risico's daarvan, dus bijna niemand weet dat.

Je kunt er nu al iets tegen doen, zie deze bijdrage en evt. mijn reactie daarop.

Llopigat

Smartphones
Beveiliging en antivirus

@Anoniem: 1576590 • 14 december 2023 03:01

Ja daarom vind ik het ook zo fijn dat Samsung Pay een aparte pincode gebruikt dan die van je telefoon. Ik wist altijd al dat dit een zwakke plek is.

Het ontgrendelen van je telefoon is niet voldoende, je moet je voor een betaling daarbij altijd al opnieuw identificeren met biometrie en je kan de (eventueel afgekeken) pincode van je telefoon daar niet voor gebruiken als alternatief, alleen de Samsung Pay pincode die je normaal zelden gebruikt.

Het klonen van een vingerafdruk is natuurlijk nog wel een optie, helaas.

Het verbaast me dat Apple nog niet zoiets had.

[Reactie gewijzigd door Llopigat op 22 juli 2024 22:02]

DennusB 13 december 2023 08:42

Een uur is niet zo lang als iemand je telefoon jat toch? Dan moet je in die tijd naar huis om in te loggen op je Apple-ID of snel iemand anders z'n telefoon gebruiken om je telefoon op afstand te locken? Zeker met 2FA aan op je AppleID kan dat nog wel eens een uitdaging worden gok ik

Fuwor @DennusB • 13 december 2023 08:46

Je kan inloggen op Find my (https://www.icloud.com/find/)
en hier je iPhone vergrendelen zonder 2FA.

DennusB @Fuwor • 13 december 2023 08:48

Ik dacht ik test het even, maar je hebt gelijk. Hoe zo kan dit zonder MFA? Dat is toch best bizar? Als ik nu iemand z'n wachtwoord weet kan ik remote z'n iPhone wissen en vergrendelen?

evanraalte @DennusB • 13 december 2023 09:11

Persoonlijk zou ik graag de keuze hebben om dit met of zonder MFA te doen. Een vriend van me was eens zijn telefoon verloren in de bergen, en omdat ie een Google account had zonder MFA, konden we find my phone gebruiken om z'n telefoon te vinden. Ik heb dit zelf ook eens geprobeerd, maar bij mij kom je er niet in door MFA. Nu maar wat backup codes in m'n portomonee, maar ik zou het echt liever uit willen zetten op sommige momenten

Sp3ci3s8472 @evanraalte • 13 december 2023 10:42

Met een fatsoenlijke 2FA app kan je ook een versleutelde export maken en heb je eigenlijk die recovery codes niet meer nodig. Met fatsoenlijk bedoel ibijvoorbeeld Aegis en niet de Google 2FA app.

evanraalte @Sp3ci3s8472 • 13 december 2023 11:21

Maar hoe zou ik in dat geval het probleem wat ik schetste kunnen oplossen dan? Ik moet dan bij iemands versleutelde export komen, en die inladen in mijn telefoon.. een paar opgeschreven codes lijken me dan handiger

Sp3ci3s8472 @evanraalte • 13 december 2023 12:18

Dan moet ik voor 50+ dingen codes gaan opschrijven; ik gebruik dan liever die exports op een oude telefoon die hier ligt.
Als je maar een of twee hebt dan maakt het inderdaad niet uit

jmvdkolk @evanraalte • 13 december 2023 13:25

Het punt dat Apple oplost is dat dit nu al zonder MFA kan. Maar jij geeft aan dat dit bij jou niet werkt zonder MFA. Gaat het bij jou niet om Apple? Of wat heb jij gedaan dat MFA bij jou wel verplicht is, terwijl dit niet schijnt te kunnen met Apple?

evanraalte @jmvdkolk • 13 december 2023 14:33

Nee ging om een Google account, staat ook in het bericht, maar was wellicht niet helemaal duidelijk. Ik vind de manier waarop Apple het doet indd beter!

Kevinns

@DennusB • 13 december 2023 08:54

Probleem is natuurlijk dat de 2e factor vaak de telefoon is via SMS of token. Maar goed, ik vrees dat ik mijn account sowieso niet in zou komen zonder toegang tot een password manager. Dat zou dus wel een uitdaging kunnen zijn op locatie. Zelfs zonder 2FA…

dodvip123 @Kevinns • 13 december 2023 09:12

Dat probleem heb ik voorgehad met vliegtickets op vakantie, deze stonden op mijn iPhone. Handig, tot hij een duik in het zeewater maakte. Werkte nog 10 minuten en daarna niks meer. Daar sta je dan in je hotel zonder Apple login (vliegtickets zaten in iCloud Drive), met login in Bitwarden, beveiligd met 2FA waarvan de codes enkel op de iPhone binnenkwamen... Gelukkig had ik mijn iPad ook bij, waar ik in mijn Drive terecht kon.

cmegens @dodvip123 • 13 december 2023 09:15

En daarom heb ik dus mijn Apple ID een password wat ik wel kan onthouden. De rest gaat in de password manager.

Hielko @dodvip123 • 13 december 2023 10:10

Met vliegtickets nauwelijks een probleem, want met alleen je paspoort kan je altijd inchecken.

Tweakert2020 @dodvip123 • 13 december 2023 14:49

Zolang je je paspoort bij hebt geen probleem.

Mirano

@DennusB • 13 december 2023 08:49

Dat is ook juist de bedoeling. Als je daar inlog en je een 2FA melding krijgt terwijl je telefoon is gestolen en je geen code kan ontvangen, dan is dat niet handig

DennusB @Mirano • 13 december 2023 08:55

Nee handig niet, wel een stuk veiliger ...

warzaw @DennusB • 13 december 2023 09:15

Hoe zie je dat voor je dan? Je telefoon is gestolen en als die als 2FA wordt gebruikt kan je dus niet wissen van op afstand. Dan heb je toch niets meer aan die hele functie?

DigitalExorcist @warzaw • 13 december 2023 09:40

Nou, gewoon, als je telefoon gejat wordt en je moet MFA invullen dan bel je met een ander toestel toch gewoon je telefoon op en vraag je de dief om even op Accept te drukken? ... moet ik nou echt álles zelf bedenken?

Blokker_1999

Beveiliging en antivirus
Apple

@DennusB • 13 december 2023 09:12

Ja, en dan? De gebruiker moet dan een recovery van zijn telefoon doen en kan weer verder. Beter zo dan dat je je device niet meer kunt vergrendelen bij verlies/diefstal omdat je bijkomende factor net dat device was lijkt mij.

MrMonkE @DennusB • 13 december 2023 08:48

Mee eens. Als iemand mijn phone pikt en ik merk het later -ik sta niet 24/7 met telefoon te pielen- dan acht ik de kans dat er al een uur voorbij is 50% of meer. Maar mensen die wel in staat zijn dat te doen hebben er wel wat aan. Dus een stapje in de goede richting?!

Lagonas @MrMonkE • 13 december 2023 09:45

Mits iemand ook je gezicht / vingers steelt kunnen ze alsnog niets. Je moet alsnog met Touch ID/Face ID bevestigen. Dit is een aanvullende beveiliging, geen vervanging.

m_a_rnix @Lagonas • 13 december 2023 10:47

Mits = Tenzij

bonyuri @MrMonkE • 13 december 2023 10:35

Ik denk dat deze nieuwe functie een antwoord is op een probleem waar ik al veel over gelezen heb, maar zelf (gelukkig) nog nooit meegemaakt:
Iemand kijkt je telefoon pin af, steelt daarna je telefoon en kan met die pincode je AppleID wachtwoord veranderen en ook je biometrische gegevens aanpassen. Zo kan die persoon met je telefoon dus je hele identiteit overnemen en geld overmaken, je bitcoin wallet leegmaken, etc.

Aiii @DennusB • 13 december 2023 08:48

De uur is slechts nog een extra restrictie bovenop de al bestaande restricties:

Na dat uur moet de gebruiker nogmaals zijn of haar identiteit verifiëren via Face ID of Touch ID.

De dieven moeten dus zowel je telefoon als jezelf jatten, met je meekomen naar je huis, en dan verifiëren.

JKP @DennusB • 13 december 2023 09:18

Zeker met 2FA aan op je AppleID kan dat nog wel eens een uitdaging worden gok ik

Precies mijn gedachte. Voor zover ik weet werkt 2FA enkel met een ander Apple apparaat. Zelf ben ik toevallig enige tijd geleden ingelogd op mijn laptop (browser). Maar ik heb dat meer dan een jaar niet gedaan. En als je in het geval van een diefstal dat ook niet bent (lees: een niet-geverifieerd apparaat), kom je voor zover ik weet niet zonder hulp van Apple nog in je account.

m_a_rnix @DennusB • 13 december 2023 10:48

@Fuwor had het goede antwoord. Daarnaast kan je ook andere nummers koppelen aan je 2FA. Mijn vriendin kan eventueel ook de MFA-challenge goedkeuren.

jaenster

13 december 2023 08:41

Dit voelt alsof apple het ook moeilijker wil maken om de telefoon tweede hands verkopen.

Choppah1234 @jaenster • 13 december 2023 08:44

Hoezo? Als jij je telefoon verkoopt dan reset je hem toch eerst zelf? Of geef jij je telefoon mee met al jouw oude data er nog op? Zolang jij je Apple ID uit logt(en zoek mijn iPhone uit zet) voordat je de telefoon reset, dan is er niks aan de hand.

bbstreams @Choppah1234 • 13 december 2023 12:13

moet je uitloggen of iets uitzetten? dat is dus die verwarring waar het misgaat, de meeste iphone gebruikers zijn niet zo technisch snugger als een tweaker, die hebben allemaal het siri gehalte.

Sfynx @bbstreams • 14 december 2023 03:16

Je moet simpelweg de telefoon resetten via de daarvoor gemaakte optie in de instellingen, dan komt het uitloggen bij Find My vanzelf aan bod als die optie aan staat.

mwa @jaenster • 13 december 2023 08:42

En leg eens uit, waarom is dat?

jaenster

@mwa • 13 december 2023 09:06

Als je nu een telefoon verkoopt reset je die. Er staat in het bericht niks over resetten, alleen logisch gezien heeft dit ook invloed op resetting van de telefoon. Als een dief die simpelweg kan resetten (met de passcode die je daar voor nodig hebt, daar gaat dit over), dan betekend dat jij die ook niet zomaar kan resetten met een passcode.

Sure, dan kan je het resetten met een faceid, maar in mijn specifieke geval werkt faceid niet erg stabiel, ik vind het een prettig idee dat faceid de passcode makkelijker maakt maar het is niet de vervanging is van. Er zijn ook genoeg privacy bewuste mensen die er voor kiezen faceid uberhaupt niet te gebruiken, kunnen die dan nooit meer diens telefoon resetten?

Het is nu al praktisch onmogelijk om een gestolen toestel te verkopen, en je hoort ook zelden dat iphones gestolen worden. Dit komt daardoor over alsof het vooral moeilijker gemaakt word het toestel door te verkopen, gezien ze daar geen cent op mee pikken en iphones bekend staan als devices die vele eigenaren mee maken in hun levensduur.

SgtElPotato @jaenster • 13 december 2023 09:17

Als je nu de toegangscode van je iPhone weet kun je in principe je telefoon resetten en je AppleID verwijderen / resetten op het apparaat. Dit is dus een stuk veiliger.

Dat ze het moeilijker willen maken om te verkopen lijkt me een rare reden. Dat je je telefoon nooit meer kan resetten bijvoorbeeld??? Als je geen Face / TouchID hebt of gebruikt kun je waarschijnlijk deze functie dus ook niet inschakelen..

Chr1st0fG @SgtElPotato • 13 december 2023 09:48

Nee, je moet ook het AppleID paswoord ingeven om uit te loggen met de AppleID. Standaard staat Find My iPhone op, dus zelfs na het resetten van de telefoon moet je eerst nog het AppleID paswoord ingeven. Dus met alleen de toegangscode ben je niets.

SgtElPotato @Chr1st0fG • 13 december 2023 10:18

Ga maar eens naar Instellingen -> Je Apple ID -> 'Inloggen en beveiliging' en druk dan op wijzig wachtwoord. Je kunt daar gewoon je wachtwoord wijzigen met alleen je toegangscode.

jaenster

@SgtElPotato • 13 december 2023 09:23

Ze hebben ooit reparaties lastig gemaakt voor derde partijen, daar is nu een certificiering nodig. In de USA hebben ze een heel systeem het inruilen van je oude iphone als je een nieuwe koopt (beetje zoals met een auto). Die oude iphones verkopen zij vervolgens weer door. Ze geven je natuurlijk korting op het nieuwe toestel.

Apple staat niet in de top 5 van bedrijven met meeste omzet door dat het niks om omzet geeft. Het toestel voor de tweede keer kunnen verkopen is een enorme markt voor ze. Dit is nu voor veiligheid en straks is het "alleen via ons/partners kun je door verkopen, zodat de verkoper niet de telefoon op afstand onschadelijk maakt."

SgtElPotato @jaenster • 13 december 2023 09:32

Nja goed. Dat zou prima kunnen, maar dan schieten ze zichzelf alleen maar in de voeten, de tweedehands markt is gigantisch voor hun (en dus ook hun naamsbekendheid). Dit is gewoon een klassiek gevalletje van doemdenken.

InjecTioN

@jaenster • 13 december 2023 09:20

Maar er worden alsnog geen nadelen genoemd in je bericht. Is het niet juist de bedoeling dat diefstal tegengehouden wordt met dit soort technieken? Zo’n apparaat is al duur genoeg.

Daarbij, uit het nieuwsbericht hierboven:

De komende Stolen Device Protection-feature is opt-in

jaenster

@InjecTioN • 13 december 2023 09:45

Diefstal heeft al geen zin bij een iphone door de huidige icloud lock. In de comments is het net alsof marktplaats vol staat met iphones die gejat zijn. Iedereen weet dat een telefoon die niet gereset is niet te verkopen is, en niet moet kopen. Tante truus die geen geresette iphone koopt op marktplaats kan dat dan nog steeds, dat lost dit niet op

Ze maken iets moeilijker wat al niet gebeurde. De hardware kan ook niet gebruikt worden. Verder heb je helemaal gelijk over dat het opt-in is. Al zou het mij niet verbazen dat het in de setup van een nieuwe iphone 16 automatisch mee genomen word.

[Reactie gewijzigd door jaenster op 22 juli 2024 22:02]

Duppie00

@jaenster • 13 december 2023 09:50

Het gaat er hierom dat de dief de telefoon ook niet meer kan gebruiken als hij de passcode kraakt of weet van de eigenaar. Dan is de iPhone nog zeer bruikbaar door een dief ongeacht dat die aan een account gelocked staat. Met alleen de passcode kan je ook bij de opgeslagen wachtwoorden, dat voorkomen ze ook hiermee.

Voegt zeker wel wat toe, maar het is een vrij niche use case.

jaenster

@Duppie00 • 13 december 2023 09:55

Los van dat snap wat je bedoeld, als je je zorgen maakt over dat iemand bij je opslagen wachtwoorden kan, dan moet je die niet beveiligen achter een 6 cijfigere pincode

En als ik alle passworden in mijn eigen password manager verwijder, kan ik zelf ook nergens meer in

.

Ik kan mij nog voorstellen dat het prettig is als je een bekendheid bent en bang bent dat iemand je telefoon jat om fotos in te zien van je icloud of whatever. En je lang genoeg bespied om je passcode te zien. Juist door dat het zo vrij niche is voelt het aan alsof het de eerste stappen zijn naar het beperkt mogelijk maken van het unlocken van een toestel door jou zelf voor verkoop, maar ik zal zoals @SgtElPotato wellicht terrecht zegt te veel doem denken

lenwar

Smartphones
Apple
Apple iPhone
Apple iOS
Beveiliging en antivirus

@jaenster • 13 december 2023 10:39

Deze nieuwe functie is primair een Apple-ID-bescherming (wachtwoorden, creditcard aanvragen) die gefaciliteerd wordt door iOS. Wanneer jij je telefoon doorverkoopt zal je hem, neem ik aan terugzetten naar fabrieksinsteliingen?

FaceID is in de praktijk supersnel. Ik zou er zelfs al geen moeite mee hebben als mijn telefoon een optie heeft ala zero-trust. Dus dat vrijwel iedere handeling een Face-ID check doet. (App openen, een mailtje sturen, iemand bellen, wifi/bluetooth/mobiele data, locatatievoorzieningen in- of uitschakelen, enz.). Dan heeft een potentiële dief/grappenmaker echt helemaal niets met het toestel. Ook niet als hij hem gedeblokkeerd steelt/uit je hand grist/leent.
Uiteraard zijn er ‘uitzonderingen’ te bedenken. (Nummers die altijd belbaar zijn, enz voor als je op de grond ligt en iemand moet je partner/kind/ouder bellen, enz.)

Dennisdn

Apple iOS
Apple iPhone
Apple
Smartphones

@jaenster • 13 december 2023 11:33

Ik denk echt dat je iets mist. Het gaat er hierbij helemaal niet om of een dief hem kan doorverkopen, dat is slechts bijzaak. Het gaat erom dat het tot nu toe mogelijk was om met een afgekeken pincode in het hart van het systeem te komen en zelfs iCloud wachtwoorden aan te passen. Het eerste wat een dief zal proberen is het toestel in flightmode te zetten. Er was al een setting mogelijk om dat te voorkomen, maar dat kon je weer omzeilen door even de pincode af te kijken vóór het stelen. En met die pincode konden ze tevens FindMy uitschakelen waardoor je ook niet meer op afstand kon tracken en wipen etc. Er waren wel workarrounds door bijvoorbeeld een pincode in te stellen via schermtijd, maar dat zal 99,99% van de userbase niet geweten hebben.

[Reactie gewijzigd door Dennisdn op 22 juli 2024 22:02]

Frogmen

@jaenster • 13 december 2023 20:13

Bedenk dat dit vooral bedoelt is om het uit de handen jatten van telefoon zinloos te maken, in nederland nog niet een groot probleem in Amerika wel. hiermee voorkom je dat een dief dan ook maar iets kan met die telefoon want hij kan niet in de instellingen.
Ik snap het nut helemaal. En tweede hands koop je altijd een geresette telefoon die helemaal leeg is.

Luchtbakker @jaenster • 13 december 2023 09:25

Dit voelt alsof apple het ook moeilijker wil maken om de telefoon tweede hands verkopen.

Je bedoeld gestolen telefoons. Dat was al vrijwel onmogelijk ivm iCloud lock.

jaenster

@Luchtbakker • 13 december 2023 09:30

Exact mijn punt. Ze maken iets moeilijker wat al onmogelijk was. Het stelen van een toestel heeft al geen zin. Dit is extra blokkade onder de paraplu diefstal. Zoals privacy onder terrorisme verdwijnt.

Donstil

Apple iPhone
Apple iOS
Apple
Smartphones

@jaenster • 13 december 2023 10:30

Als je nu de toegangscode van je iPhone weet kun je in principe je telefoon resetten en je AppleID verwijderen / resetten op het apparaat. Dit is dus een stuk veiliger.

Nee dat is onzin, jij lijkt je heel erg op het door verkopen van een gestolen toestel te willen focussen maar daar zijn deze aanpassingen helemaal niet voor. Want dat is gelukkig al heel lastig!

Deze aanpassingen gaan erom dat de dief in kwestie met een afgekeken pincode niet nog meer schade kan doen dan het ontvremen van je hardware.

Zoals bijvoorbeeld het aanpassen van je iCloud wachtwoord en dan daarna je hele identiteit over nemen.

Het missen van de hardware is het minste wat je kan overkomen als je smartphone gestolen wordt.

bbstreams @Donstil • 13 december 2023 12:02

over het algemeen stelen dieven je toestel, vrijwel nooit de doos en aankoopbon, toch weigert apple een bricked device te vergoeden of te herstellen op vertoon van rechtsgeldige aankoopbewijzen.

Apple heeft leuke hardware, maar op sommige punten duperen ze consumenten en legale verkopers. daar moet wel een einde aan komen. als eindgebruiker moet je zelf kunnen bepalen wat je met je hardware wilt, of je dingen wel of niet beveiligd, tweedehands onderdelen wilt gebruiken en formeel moet alles onder het Nederlandse recht herstelbaar zijn naar de staat waarin je het kocht, daar heeft ook apple zich aan te houden.

[Reactie gewijzigd door bbstreams op 22 juli 2024 22:02]

KingFox @jaenster • 13 december 2023 08:44

Waar lees je dat? Van waaruit trek je die conclusie?

Klopt totaal niet. Als je de eigenaar bent van het toestel, wordt het toch nergens bemoeilijkt om je iPhone te wissen, te verwijderen uit je Apple ID en vervolgens te verkopen.

Het wordt enkel bemoeilijkt voor een potentiële dief om jouw iPhone te stelen en vervolgens überhaupt te KUNNEN wissen om nadien te verkopen.

The Inquisitor @jaenster • 13 december 2023 08:44

Waar is dat op gebaseerd? Je kunt gewoon de iPhone nog steeds volledig resetten, het is niet alsof je je biometriek kwijt bent geraakt na het kopen van je nieuwe telefoon, toch?

WiiiLDFARMER @jaenster • 13 december 2023 08:44

Het moeilijker maken om een gestolen telefoon tweedehands te verkopen? Dat lijkt me goed nieuws. Daardoor worden de telefoons minder aantrekkelijk om te stelen.

Als je je eigen iPhone tweedehands wilt verkopen kun je gewoon uitloggen en is er niets aan de hand.

Aiii @jaenster • 13 december 2023 08:46

Ergens is het heel knap om een positief bericht te lezen, iets waar een gebruiker echt iets aan heeft, en er dan nog iets negatiefs uit proberen te halen.

Maar nee, het is doodeenvoudig een iPhone uit je iCloud account te halen, zelfs zonder fysieke toegang tot de telefoon, dat zal hier niet veranderen.

AcidBanger @jaenster • 13 december 2023 08:47

Hoezo zou dit tweede hands verkopen moeilijker maken? Als eigenaar kan je hem nog steeds wissen ?

Bensjero @jaenster • 13 december 2023 08:47

Om gestolen iPhones te verkopen wel ja.
Daarnaast, veiligheid gaat vaak ten koste van gemak. Als je deze functie aan zet, en je bevindt je niet op een bekende locatie, dan wordt het (iets) moeilijker om je iPhone beveiligingsinstellingen aan te passen. Lijkt me een erg fijne feature.

Stroper 13 december 2023 09:15

Enigste nadeel, is dat biometrie snel kan veranderen.
Ik had het voor toen ik nog een touchId iPhone had, en ik viel met mijn fiets waardoor ik schaafwonden aan mijn vingers had en touchId niet meer werkte.
En toen mondkapjes verplicht waren, was faceId ook best lastig (in het begin).
Nietemin een goeie zaak, dat het (nog) minder aantrekkelijk wordt, om een telefoon te stelen.

Dark Angel 58 @Stroper • 13 december 2023 09:33

Enigste nadeel, is dat biometrie snel kan veranderen.
Ik had het voor toen ik nog een touchId iPhone had, en ik viel met mijn fiets waardoor ik schaafwonden aan mijn vingers had en touchId niet meer werkte.
En toen mondkapjes verplicht waren, was faceId ook best lastig (in het begin).
Nietemin een goeie zaak, dat het (nog) minder aantrekkelijk wordt, om een telefoon te stelen.

Er bestaat ook face id MET mondkapje...
Had je geen 1 van je tenen touch id gemaakt?

Het is gewoon wreed slim

Donstil

Apple iPhone
Apple iOS
Apple
Smartphones

@Stroper • 13 december 2023 10:31

Enigste nadeel, is dat biometrie snel kan veranderen.
Ik had het voor toen ik nog een touchId iPhone had, en ik viel met mijn fiets waardoor ik schaafwonden aan mijn vingers had en touchId niet meer werkte.
En toen mondkapjes verplicht waren, was faceId ook best lastig (in het begin).
Nietemin een goeie zaak, dat het (nog) minder aantrekkelijk wordt, om een telefoon te stelen.

Doe je toch even 1 seconde je mondkapje omlaag?

multipasser 13 december 2023 11:00

Nooit begrepen hoe dieven je iphone kunnen wissen en doorverkopen.
Ze moeten toch eerst het paswoord kennen van je icloud vooralleer je de iphone kan wissen? Dat is al sinds iphone 6 zo. Kunnen ze die via usb en software wel volledig wissen (hacken?)

SgtElPotato @multipasser • 13 december 2023 11:13

Als ze je toegangscode hebben kunnen ze op je iPhone vrij snel je wachtwoord van je AppleID aanpassen. Mocht je willen weten hoe: 'Instellingen' -> 'Tip op je AppleID' -> 'Inloggen en beveiliging' -> 'Wijzig wachtwoord' en vervolgens kan je vrij simpel het wachtwoord aanpassen met alleen de toegangscode van een iPhone.

jcbvm

@SgtElPotato • 14 december 2023 07:40

Nou nee hoor, bij het wijzigen van je wachtwoord moet je toch echt je huidige wachtwoord invullen.

SgtElPotato @jcbvm • 14 december 2023 11:21

Nou ja hoor, als je gewoon ingelogd bent op je iPhone kun je je wachtwoord aanpassen met je toegangscode. Probeer het maar eens!

jcbvm

@SgtElPotato • 14 december 2023 21:30

Als ik ingelogd ben en naar de locatie ga die jij aangeeft, dan moet ik in het eerste veld gewoon mijn wachtwoord invullen.

SgtElPotato @jcbvm • 15 december 2023 08:06

Vreemd. Bij mij werkt het namelijk zonder wachtwoord:

https://tweakers.net/i/34...Y7HOSs07.png?f=user_large

jcbvm

@SgtElPotato • 15 december 2023 12:17

Net op mijn andere telefoon gekeken, daar hoeft het inderdaad ook niet. Geen idee waarom hij er wel of vraagt op m’n andere

droofx 13 december 2023 10:07

Ik zou graag zien dat een iPhone compleet gelocked wordt (voor 24 uur of zo) als je een bepaalde passcode invoert, bijvoorbeeld als je gedwongen wordt door criminelen om je passcode in te voeren

Mr. Smith @droofx • 13 december 2023 12:07

Ik zou graag zien dat een iPhone compleet gelocked wordt (voor 24 uur of zo) als je een bepaalde passcode invoert, bijvoorbeeld als je gedwongen wordt door criminelen om je passcode in te voeren

Klinkt ideaal, maar stel je de situatie eens voor, de realiteit.
Je wordt onder druk gezet (geweld/wapen) om je toestel te ontgrendelen.
Daarmee heeft de crimineel zijn doel bereikt, kassa €$.-
Jij trekt zijn kassa leeg, nog steeds onder druk (geweld/wapen) ...

Denk je dan echt, dat de crimineel zegt "jij wint, hou hem maar, have a nice day"?

Ik denk dat je achteraf liever je telefoon had afgegeven, unlocked en wel.

PhilipsFan @Mr. Smith • 13 december 2023 18:06

Precies, daarom moeten er veel meer mogelijkheden zijn om dit te beveiligen. Een panic pincode is een idee, maar goed, daar moet je in een panieksituatie maar op kunnen komen. Maar dan nog. Een dief mag niet merken dat je de iPhone met een valse code hebt ontgrendeld. Dus het mooist is als je dan een standaard homescreen ziet met alleen standaard apps, die allemaal niet zijn ingesteld. Dus de foto's app is er wel en doet het ook, maar laat geen foto's zien. Hetzelfde voor de wachtwoorden.

Waar ik bijvoorbeeld op zit te wachten: ik ben altijd bang als ik in een hotel of op een camping slaap, dat iemand m'n iPhone van m'n nachtkastje jat. Daar is een heel makkelijke oplossing voor: een keiharde sirene als de laadkabel eruit wordt getrokken zonder dat het toestel ontgrendeld is. Lijkt me niet zo moeilijk om in te bouwen.

Doolman @droofx • 13 december 2023 10:48

Een soort panic code, die de hulpdiensten naar de locatie van de iPhone laat komen.
Maar ja, al deze veiligheidsfuncties moet je dan allemaal instellen en volgens mij word je daar helemaal paranoïde van haha.

zazadanger68 13 december 2023 09:12

En wat als je Face-ID/Touch-ID niet werkt?
Die onderdelen zijn helaas niet zo maar te vervangen wanneer deze kapot gaat....

GabeNewell333 13 december 2023 09:59

Ik adviseer dan ook iedereen om geen simpel 4-cijferige code te hebben op zijn iPhone, maar op z'n minst een wachtwoord met tekst. Een gek woordje will do.

jcbvm

@GabeNewell333 • 14 december 2023 07:44

Het is al een tijdje een 6 cijferige code

. Maar inderdaad een woord is beter.

GabeNewell333 @jcbvm • 14 december 2023 08:18

Je kan ‘m heel goed naar een viercijferige code instellen

of zelfs helemaal uit

philip19_75 13 december 2023 10:06

Ik weet wel precies waar dit goed voor is. Ik hoorde laatst van iemand dat (in Engeland, maar ik vermoed dat dat ook wel snel hiernaartoe zal komen), na een avondje stappen hem iets werd gevraagd waar die zijn telefoon voor nodig had (waar een bepaald adres is). Hij opende zijn telefoon om te zoeken en vervolgens rent er een mede-dader langs en grist hem de telefoon uit zijn handen. Zij zijn snel ergens naartoe gegaan en hebben vervolgens met behulp van de passcode (eventueel aangepast of geraden) alle bankrekeningen naar een crypto rekening over gezet. Uiteindelijk gaat hij wel behoorlijk wat terug krijgen van de banken lijkt het op gelukkig, maar bij het melden bij de politie gaven ze aan dat dit een nieuwe trend is...

carpcatcher 13 december 2023 10:40

Als gebruikers zich niet op een bekende locatie bevinden, zoals thuis of op de werkvloer, dan moeten ze vervolgens nog een uur wachten. Na dat uur moet de gebruiker nogmaals zijn of haar identiteit verifiëren via Face ID of Touch ID. Gebruikers moeten ook een uur wachten voordat ze nieuwe Face ID- en Touch ID-credentials kunnen toevoegen aan de iPhone, mits ze niet op een bekende locatie zijn.

Het is straks wel van belang dat werkgevers eisen dat het kantoor wordt ingesteld als een 'bekende' locatie. anders verwacht ik veel problemen met medewerkers die op de laatste dag hun spullen willen inleveren, of zelfs heel kort van tevoren te horen krijgen dat hun dienstverband beëindigd wordt.

Op dit item kan niet meer gereageerd worden.

Apple iOS 17.3 krijgt functie die iPhone-gebruikers moet beschermen bij diefstal

Lees meer

Reacties (164)

Sorteer op:

Weergave: