'Apple laat iPhones vanaf iOS 18.1 na vier dagen inactiviteit herstarten'

Apple heeft een beveiligingsfunctie toegevoegd aan iOS 18.1 waarmee iPhones automatisch herstarten als ze een bepaalde periode niet zijn ontgrendeld. Dat stellen beveiligingsonderzoekers op basis van code in het besturingssysteem.

Verschillende onderzoekers hebben ontdekt dat Apple een 'inactiviteitsreboot' heeft toegevoegd aan iOS-versie 18.1, schrijft 404 Media. Een van de onderzoekers deelt op X code waaruit dat blijkt. Nadat de iPhone vier dagen niet is ontgrendeld, wordt deze naar verluidt automatisch in de Before First Unlock (BFU)-stand gezet. Daarin bevindt een telefoon zich als deze na het opnieuw opstarten nog geen enkele keer is ontgrendeld. De encryptiesleutels die nodig zijn om de rest van de telefoongegevens te ontsleutelen, zijn in die stand versleuteld. Het is bovendien niet mogelijk om de telefoon biometrisch te ontgrendelen.

Hoewel het hierdoor moeilijker voor criminelen wordt om gestolen telefoons te ontgrendelen, maken ook politiediensten zich zorgen om de functie, aldus 404 Media. Zij kunnen hierdoor lastiger gegevens van verdachten inzien voor mogelijke strafzaken. Volgens politieonderzoekers van de Amerikaanse stad Detroit is het kraken van nieuwe iPhones in de BFU-stand onmogelijk met de tools die momenteel beschikbaar zijn.

Reacties (261)

lDDQD 10 november 2024 22:43

Wat ik mis in het artikel is het feit dat deze functie/maatregel gebaseerd is op advies van de NSA.

https://www.forbes.com/si...turn-it-off-and-on-again/

Coolstart @lDDQD • 12 november 2024 05:57

Het staat niet in het artikel omdat het mogelijk over iets anders gaat. Daar gaat het over wekelijks herstarten en opnieuw inloggen.

Als Apple dat advies zou volgen zouden ze Alle Iphones een dagelijkse een reboot geven.

Bij Apple gaat het over de status: Before First Unlock (BFU) na 4 dagen inactief. In dat Forbes artikel spreken ze daar niet over. Daar spreken ze eerder over dat malware die al op uw telefoon zit een reset krijgt en weer terug van nul zijn aanval moet opzetten als je terug inlogt.

[Reactie gewijzigd door Coolstart op 12 november 2024 06:00]

Lord Anubis 10 november 2024 11:56

Vraag me alleen af als je 4 dagen ergens in het ziekenhuis of dood ligt hoe de nabestaanden bij je nood contacten en info kan?

Stroper @Lord Anubis • 10 november 2024 12:05

De noodcontacten kan je(samen met je medische info) op je lockscreen zetten. Dat blijft dus gewoon zichtbaar na 4 dagen.

fretnn @Lord Anubis • 10 november 2024 12:00

Hoe kunnen ze aan de nood contacten voor de reboot ?

Stroper @fretnn • 10 november 2024 12:24

Door de powerknop & 1 van de volumeknoppen ingedrukt te houden bij een vergrendelde iPhone.
Ik vermoed/hoop dat dit parate kennis voor hulpdiensten is.

fretnn @Stroper • 10 november 2024 12:56

Net getest en dit werkt ook als eerste actie na een herstart

WhatsappHack

Apple
Apple iPhone
Apple iOS
Smartphones
Beveiliging en antivirus

@fretnn • 10 november 2024 13:32

Moet wel je sim unlocked zijn of geen code hebben (aanrader imo)

fretnn @WhatsappHack • 10 november 2024 13:57

Mijn sim was nog gelocked en mijn passcode staat aan. Probeer het zelf eens. Misschien werkt het anders afh van de iOS versie. Ik zit op 18.0.1

Stroper @WhatsappHack • 10 november 2024 14:15

Is zeker niet nodig. Het enige dat je dan te zien krijgt, als de eigenaar het correct heeft ingesteld, is een telefoonnummer met de naam, waar je dan met een andere telefoon naar kan bellen om te contacteren dat de eigenaar een ongeval of zo heeft gehad.
(En natuurlijk de medische info als bloedgroep en alles wat je er gezet hebt).

Wim Cossement @WhatsappHack • 11 november 2024 16:42

Nope, het zou nogal idioot zijn die te herstarten en dan in een niet-verbonden staat met het GSM- en datanetwerk te laten zodat je letterlijk niets met die baksteen bent met netwerktoegang.
Net zoals op Android zal de noodinfo die je instelt altijd op te vragen zijn en kun je noodnummers bellen zonder dat je SIM ontgrendeld moet zijn.
En welke oen gebruikt geen SIM-vergrendeling of welke provider laat dit toe, dat is vragen om misbruik.

vandeGerrit @Stroper • 11 november 2024 15:01

Of door 5x op de power knop te drukken. In beide gevallen krijg je hetzelde scherm.
Na deze actie werkt overigens Face-ID ook niet meer en moet je inloggen met de pincode.

blazez @Lord Anubis • 10 november 2024 17:32

Als je slim bent heb je daar vooraf al over nagedacht en heb je gezorgd dat je een (of een aantal) personen hebt aangewezen in de instellingen bij Erfeniscontract.
In het geval dat jou iets overkomt kunnen deze personen toegang krijgen tot jouw gegevens.

En als je "alleen maar" 4 dagen in het ziekenhuis ligt dan kan je gewoon zelf je toestel ontgrendelen zodra je weer fysiek en geestelijk in staat bent om dat te doen. Geen enkel probleem dus.

RogerWilco2 @Lord Anubis • 12 november 2024 13:20

Door te zorgen dat je nabestaanden bij je wachtwoorden kunnen.

Toen mijn vader een paar jaar geleden een hersentumor kreeg was ik heel blij dat ik hem geleerd had een passwordmanager te gebruiken, en dat ik het wachtwoord daarvan wist.

Andersom ligt het wachtwoord van mijn passwordmanager bij mijn zusje in een kluis in een gesloten envelop.

Lord Anubis @RogerWilco2 • 12 november 2024 20:12

Het ging over dat de telefoon versleuteld was en of je dan alsnog bij de voor in nood contactpersoon gegevens kan. Niet over de data van een telefoon.

Hero of Time Moderator LNX 10 november 2024 11:28

Lekker als je de telefoon weinig gebruikt en een simkaart pin hebt ingesteld. Ben je na 4 dagen dus niet meer bereikbaar als je alleen maar naar je lock scherm kijkt of er iets belangrijks is. Niet iedereen heeft de telefoon aan hun hand gelijmd en staren en constant naar, met zelfs onzinnige unlocks en direct erna weer locken.

Aardige gedachte, maar totaal niet verder nagedacht over de effecten voor legitieme gebruikers.

Tweakert2020 @Hero of Time • 10 november 2024 11:37

Maar wat doe je dan met een iPhone en gebruik je niet gewoon een dumbphone?

moonlander @Tweakert2020 • 10 november 2024 12:17

Ik heb whatsapp business draaien op een iphone die ergens op kantoor ligt. Die ontgrendel ik dus nooit, behalve als whatsapp opnieuw moet koppelen met de browser van mijn desktop.

incapable @moonlander • 10 november 2024 12:25

Kan dat niet gewoon met dual sim en een werk profiel op je telefoon, waardoor WhatsApp er effectief 2 keer op staat?
Ik doe dit op android voor mijn werk WhatsApp en andere apps.
Vrij zeker dat iOS dit ook kan

redslow @incapable • 10 november 2024 13:02

Ik wil graag werk en privé zoveel mogelijk gescheiden houden. Dus geen dual sim op mijn privé telefoon voor de baas.

project.bobby @redslow • 10 november 2024 13:16

Das precies het mooie van een werkprofiel in android - ik zet het gehele werkprofiel aan als ik sochtends begin en uit als ik prive niet gestoord wil worden/klaar ben.

Prive en werk perfect gescheiden, maar geen twee telefoons meenemen.

incapable @project.bobby • 10 november 2024 13:33

Yep precies dit, wel op dezelfde telefoon, maar volledig gescheiden en zelfs op een schema uit te zetten

GeroldM @incapable • 10 november 2024 21:34

Volledig gescheiden?

Beide profielen bevinden zich wel degelijk op 1 telefoon en zijn alleen softwarematig gescheiden. En aangezien het om software gaat, is er altijd wel een manier om het ene profiel via het andere profiel leeg te trekken.

Loop dan liever met een 2e toestel rond, ben ik ook meteen van het gezeur af dat mijn persoonlijke toestel aan alle nukken van de beveiligingsoftware en -policies van mijn werkgever moet voldoen.

Laat ze die rommel maar op hun eigen toestel los. Nu heb ik makkelijk praten, want telefoons interesseren me voor geen meter en alleen praktisch voor een occasionele foto, een berichtje en MFA. Voor de rest (bank, games, media enz.) is scherm te klein en de software/gebruikerservaring zware frot.

Wat ik dus niet begrijp is dat er hele volkstammen zijn die met deze frot opgescheept willen worden. Android is daar geen haar beter in dan iOS. Beide zijn bedroevend slecht en tot mijn grote spijt is er niets anders meer om uit te kiezen.

Totdat deze situatie verbeterd, betekenen telefoons dus bijna niks voor mij. In de serie 'The Expanse' kreeg je telefoons te zien die me wel interesseren. Maak me maar wakker als we daar zijn aanbeland, want de huidige zut is niet veel meer dan dat...zut en frot.

incapable @GeroldM • 10 november 2024 23:14

Ok, als het je niets interesseert, waarom discuseer je er dan over.

"Volledig gescheiden" betekent in deze zin dat jouw werk in de basis alleen invloed heeft op jouw werk profiel. Er liggen veel restricties op OS niveau tussen je normale en werk profiel.

Dat is een stuk privacy bescherming, en zorgt dat je meldingen voor werk uit kunt zetten.

Als dat niet veilig genoeg voelt, dan pak je inderdaad lekker een 2e telefoon, hoe onhandig dat ook is.

RiDo78 @incapable • 11 november 2024 09:40

"Volledig gescheiden" betekent in deze zin dat jouw werk in de basis alleen invloed heeft op jouw werk profiel. Er liggen veel restricties op OS niveau tussen je normale en werk profiel.

Nee het is iets meer dan dat. Je werkgever kan in de meeste gevallen het toestel wipen. Als je op je privé telefoon gegevens (bv. foto's) hebt die je niet hebt gesynced met de cloud of een ander device dan is het te hopen dat die collega's die dergelijke management-tools bedienen secuur genoeg werken.

Anders wordt er dadelijk van een collega een toestel gestolen en wordt jouw toestel gewiped. 'Sorry, ik had twee cijfertjes omgewisseld...'

Nee, doe mij ook maar een aparte telefoon voor werk en privé. Op mijn privé telefoon komen geen management-profielen van het bedrijf. Mijn werktelefoon heeft daarentegen géén privé software zoals whatsapp. Collega's kunnen mij bereiken via de officiële, door het bedrijf vastgestelde kanalen: normale telefonie, SMS, email en Teams. Ook heb ik die doorgaans alleen mee als ik standby sta en weten collega's dat als ze mij via de normale telefoonverbinding moeten bellen als ze mij buiten werktijd en mijn stand-by diensten dringend nodig hebben. Het 06-nummer van dat toestel staat namelijk altijd doorgeschakeld naar mijn privé nummer.

Dus die hoop dat die aanpassing die Apple in haar oneindige weisheid heeft doorgevoerd wel uit te schakelen is. Anders wordt dat nog wel even een dingetje . . .

incapable @RiDo78 • 11 november 2024 10:15

Dat is niet waar, in meeste gevallen kan je werkgever jouw werk profiel wipen, niet jouw gehele telefoon

thibaultvdb @GeroldM • 11 november 2024 09:55

Bij mijn weten kan GrapheneOS dat wel op een zeer veilige manier. Ik koop daardoor enkel nog Pixel phones.

Sircuri @project.bobby • 11 november 2024 09:05

Is die dan ook verzekert als je tijdens werktijd je prive telefoon laat vallen tijdens handelingen die zakelijk nodig zijn? Ik vind dit totaal niet gewenst. Hier op het werk verlangen ze ook van iedereen dat ze hun zakelijk 2FA op hun telefoon hebben. Ik heb geen zakelijke telefoon. Zou je je telefoon een keer vergeten dan kan je vervolgens je werk-pc niet ontgrendelen. Uiteindelijk hebben ze mensen de optie geboden om een losse token aan te vragen.

project.bobby @Sircuri • 11 november 2024 13:05

Dat gaat gewoon naar redelijkheid - er wordt van mij verwacht dat ik voorzichtig met spullen omga, en andersom wordt er ook gewoon wat geregeld mocht dit voorkomen. Officieel is het gewoon een zakelijke telefoon met twee profielen. Hoofdprofiel is dan prive, dus als ik uit dienst ga/ontslagen wordt dan betaal ik de afschrijfwaarde en wordt het werkgedeelte gewiped en hou ik de telefoon.

Ik snap niet zo goed wat je niet gewenst vindt?

Sircuri @project.bobby • 11 november 2024 16:07

Ah, maar dit is dus net weer anders. Ik heb mijn telefoon prive gekocht. Jij hebt je telefoon van de zaak gekregen en mag hem aflossen als je uit dienst gaat.

Voor mij niet gewenst: zakelijk afhankelijk zijn van mijn prive telefoon.

x280 @project.bobby • 11 november 2024 09:12

Geef jij je prive telefoon dus ook root access door je werk ? Mijn werkgever vereist een app die root access heeft zodat mijn telefoon wordt beheerd door de IT afdeling.

Dit is voor mij een no-go voor me prive telefoon, daarom heb ik er ook 2.

Hermy4321 @x280 • 11 november 2024 14:42

als hij root access nodig heeft is het wel heel erg slecht software.... android en ios kunne geheel worden beheerd met native tools door je werkgever.... zonde root die gelijk alle secutity van je phone omzeep helpt,..

Sircuri @Hermy4321 • 11 november 2024 16:05

Ik weet niet of je direct "root-access" nodig hebt, maar als je bijvoorbeeld zakelijk Office 365 hebt op je telefoon, kunnen ze van afstand je telefoon wipen. Dat lijkt me niet lekker als dit je prive telefoon is die je ook zakelijk gebruikt.

x280 @Sircuri • 11 november 2024 16:15

Dat is precies wat ik bedoel, ze hebben gewoon de optie om ten alle tijden je telefoon op afstand te wissen. Zonder dat jij iets kan doen.

project.bobby @x280 • 11 november 2024 20:06

Nee. Alleen op het werkprofiel wordt beheerd en kan gewiped worden.

Zeekr001 @project.bobby • 11 november 2024 11:20

Bij Apple heet dat een Focus mode en die kun je ook zo instellen.

ATS @Zeekr001 • 11 november 2024 14:00

Focus mode is geen volledig gescheiden profiel met eigen applicaties enzo.

Lagonas @incapable • 10 november 2024 12:52

In iOS kan je geen tweede whatsapp installeren op de manier van een tweede profiel. Wat de meeste mensen doen is whatsapp voor hun eigen nummer en whatsapp for business voor hun tweede sim.

blazez @Lagonas • 10 november 2024 17:49

Volgens mij kan je dat wel als je Whatsapp Business installeert op je toestel.

Lagonas @blazez • 11 november 2024 07:38

Dat is precies wat ik zeg?

Elidibus @blazez • 11 november 2024 07:31

Yup, dit kan ik bevestigen, werkt gewoon

x280 @Lagonas • 11 november 2024 09:12

En je contactpersonen dan ? Het is wel degelijk meer dan alleen whatsapp.. Ik kan whatsapp business niet aan een andere adresboek koppelen.

Lagonas @x280 • 11 november 2024 10:23

Volgens mij kan je dat inderdaad niet op iOS. Ik gebruik zelf maar 1 adres boek, dus zie het niet als issue, maar kan zeker begrijpen dat je dit wilt.

MartijnMartijn @x280 • 11 november 2024 11:13

Wat je kunt doen is je contactpersonen aan een lijst toevoegen. Zelf heb ik een iPhone met Dual Sim en heb mijn contactpersonen in twee lijsten gezet (Prive en Zakelijk). Omdat je tegenwoordig focus profielen kan aanmaken heb ik aangegeven dat tijdens bepaalde tijden alleen de lijst prive mij kan bereiken.
Hierdoor kun je het gemakkelijk gescheiden houden vind ik zelf.

[Reactie gewijzigd door MartijnMartijn op 11 november 2024 11:14]

x280 @MartijnMartijn • 11 november 2024 12:52

Whatsapp heeft geen ondersteuning voor die lijsten. Het gaat mij meer om alle social media kanalen etc..

moonlander @incapable • 10 november 2024 13:37

Probleem is dat ik niet altijd op kantoor ben en de sessie wel eens verwijderd of inactief is. De whatsapp business wordt door meerdere op kantoor beheert. Vandaar een losse telefoon voor alleen whatsapp business zodat ze er altijd bij kunnen. Zo kunnen ze via de telefoon altijd de weer de desktop activeren met qr code.

[Reactie gewijzigd door moonlander op 10 november 2024 13:37]

incapable @moonlander • 10 november 2024 14:09

Ah ik dacht dat het specifiek voor jou was, als dat een gedeelde sessie is snap ik de losse telefoon wel

sircampalot @moonlander • 11 november 2024 08:32

Ik neem aan dat je Whapp dan gebruikt via een client op een desktop.
Dat blijft gewoon werken, ook als je telefoon reboot.

E.vd.M @moonlander • 11 november 2024 10:01

Lekker overschakelen op Android voor 100 piek

Hero of Time Moderator LNX @Tweakert2020 • 10 november 2024 12:22

Ik doe praktisch niks met m'n iPhone, want privé heb ik een Android. Het is van de zaak en die ligt op m'n bureau op kantoor en thuis in de tas. Unlocken is alleen om echt iets te doen er mee en dat is misschien 1 dag per week.

swhnld

Smartphones

@Hero of Time • 10 november 2024 13:35

Het is een zakelijke telefoon, dus sim pin eraf halen, dan heb je een work around.
Maar vind wel dat Apple dit gewoon een instelling had moeten maken dat je zelf ervoor kunt kiezen, of niet. Maar dat heb je nu eenmaal met Apple.

jeroen3 @Hero of Time • 10 november 2024 12:05

Het is sowieso een nogal zinloze functie want de accu van een iPhone gaat nooit langer dan 4 dagen mee.
Dus dit is alleen nuttig aan de oplader, en ik kan maar één scenario bedenken.... Bij de forensische dienst op tafel.

Hero of Time Moderator LNX @jeroen3 • 10 november 2024 12:27

Dat is dus bij mensen bij wie de telefoon aan de hand is geplakt. Als ik op vrijdag de telefoon oplaadt, doet 'ie het dinsdag nog gewoon. Afgerond moet ik 'm 2x per week opladen.

jongetje

@Hero of Time • 10 november 2024 12:53

Dan druk je meteen even je vinger op de vinger scanner en ben je binnen de 4 dagen. En anders vraag ik me af waarom die die telefoon nodig hebt als je hem niet 1 keer gebruikt in een week. WhatsApp werkt ook zonder dat de telefoon aanstaat. En anders is je "probleem" om 2 keer per week even te unlocken. Ik denk dat jij een enorme uitzondering bent.

Ik heb mijn zakelijke sim gewoon in mijn eigen telefoon zitten. Lijkt me voor jou ook handiger, zeker als je die zo weinig gebruikt.

[Reactie gewijzigd door jongetje op 10 november 2024 12:54]

Hero of Time Moderator LNX @jongetje • 10 november 2024 13:27

Druk vaak genoeg m'n vingers op het scherm, maar Apple zou Apple niet zijn als ze je gezicht ook niet willen hebben. Nou, echt niet. Dus, fingerafdruk is blijkbaar verleden tijd en zit er al een aantal generaties niet meer in.

Ik houd zakelijk en privé lekker gescheiden, veel minder gezeik. Want in vakanties kan ik de telefoon gewoon uitzetten en klaar.

jongetje

@Hero of Time • 10 november 2024 13:57

Ik zeg dat de zakelijke sim uit. Is hetzelfde effect en scheelt een 2e telefoon met blijkbaar frustraties. Maar als je er nu niet op wordt gebeld zal dat in de vakantie ook wel meevallen.

Atomic2005 @jongetje • 10 november 2024 17:17

Oprechte vraag :
Met de zakelijke sim uitgeschakeld krijg je nog steeds de (zakelijke)mail en whatsapp berichten binnen toch?

evers97 @Atomic2005 • 10 november 2024 17:55

Nee. Voor Whatsapp gebruik ik zelf Whatsapp for Business waarbij ik geen meldingen krijg als ik niet aan het werk ben (is gewoon in te stellen). En in de outlook app op je telefoon kun je per mail account instellen wanneer je wel en geen meldingen ontvangt, dus bijvoorbeeld in de avond, weekenden en vakanties.

Nox @evers97 • 10 november 2024 23:04

Ik krijg nooit meldingen, ik heb me afgelopen zomer uitstekend 3 weken geen enkele keer met werk hoeven te bemoeien zonder dat ik dat wilde. WA business kan je uit zetten, sim kaart kan je ontgrendelen en outlook niet openen.

xxs @Hero of Time • 10 november 2024 16:50

Ter zijde: Apple heeft je gezicht helemaal niet, je telefoon maakt een hash van biometrische gegevens zoals gezicht of vingerafdruk en die wordt gebuikt om je apparaat te ontgrendelen.

Biometrische gegevens worden ook gezien als zwakker dan sterke wachtwoorden omdat er een foutmarge ingebouwd moet zitten in de bio-hash. Daarnaast zijn biometrische gegevens niet te veranderen als deze gecomprommiteerd zijn wat dan wel weer een goede reden is om deze niet te gebruiken voor authenticatie.

yatogami28 @Hero of Time • 10 november 2024 17:26

Wat is nou het probleem?? Dat je je pincode moet onthouden? Dat moet je sowieso onthouden toch

TD-er

@Hero of Time • 10 november 2024 14:53

Voor dit soort zaken vraag ik mij oprecht af waarom je dan een iphone hebt?
Is elk goedkoop toestelletje dan niet voldoende?

Hero of Time Moderator LNX @TD-er • 10 november 2024 15:35

Niet mijn keus, maar van de werkgever. Doe je weinig tegen.

Nox @Hero of Time • 10 november 2024 23:06

Perfect, dan is dit probleem nu ook van de werkgever.

123barracuda @Hero of Time • 11 november 2024 10:56

Wat nu als je op vakantie gaat, en je merkt de 2e dag, dat hij nog aanstaat. Kom je terug, telefoon leeg, en even niet te gebruiken.

Optie moet gewoon een keuze zijn van de gebruiker, niet van Apple.

flaskk @jongetje • 10 november 2024 20:22

Wij hebben hier op t werk een calamiteit telefoon, welis waar een Android maar die wordt eigenlijk nooit gebruikt. Keertje per maand kijkt er iemand op of het ding nog actief is en even de updates installeren.

crimby @Hero of Time • 10 november 2024 18:17

En in die tijd gebruik je je smartphone dus geen enkele keer?

segil @jeroen3 • 10 november 2024 12:28

Of als een headless device voor het continu afspelen van muziek/video of enig ander geautomatiseerde taak. Dat is dus met deze optie niet meer mogelijk.

[Reactie gewijzigd door segil op 11 november 2024 16:37]

MiesvanderLippe @jeroen3 • 10 november 2024 13:13

Mijn werktelefoon, een iPhone 13 mini, ging wel eens een week mee afhankelijk van wat Teams deed.

jmmk @jeroen3 • 10 november 2024 14:45

Mijn vriendin (een Amerikaanse, en een iPhone-gebruiker) vergeet haar telefoon geregeld, en dan is ze ergens onderweg naar vrienden voor een week of zo. Hij ligt dan gewoon thuis aan de lader. Maakt haar verder niet zo veel uit, ze belt nauwelijks en heeft een iPad waar ze veel liever mails op checkt.
Maar ik zie het zó gebeuren dat deze ‘functie’ haar ergens in de komende jaren dwars gaat zitten.

AlbertG80 @jmmk • 10 november 2024 23:08

Een week aan de lader?

RaJitsu @jmmk • 11 november 2024 00:31

Maar als ze net niet gebruikt is dat toch niet zo'n probleem? Komt ze thuis, unlockt ze het en kan ze weer verder? De gemiste telefoontjes zou ze immers altijd missen...

Pwain @jeroen3 • 10 november 2024 14:53

De iPhone wordt enkel herstart als er 4 dagen geen netwerkverbinding is.
Dus dat probleem van jouw is al van de baan.

vrijmark @Pwain • 10 november 2024 23:15

Ik hoop dat hetklopt

dirks

@jeroen3 • 10 november 2024 14:32

Ik ben dan misschien een atypische gebruiker maar mijn SE accu gaat zes dagen mee.

SpazzII @jeroen3 • 10 november 2024 22:13

Wij gebruiken een oude iPhone als babyfoon. Die ligt al weken aan de oplader zonder dat we er iets mee doen. Gelukkig draait die niet op iOS 18.x, anders hadden we daar dus niks aan. Prima functie, als je 'm maar uit kan zetten.

Powerblast @Hero of Time • 10 november 2024 11:54

Lijkt mij toch echt wel zeer laag percentage van gebruikers dat 4d zijn telefoon dus niet 1 keer actief heeft gebruikt. Al is het om een wekker aan of uit te zetten. Dat lijkt me wel heel uitzonderlijk. Je kijkt op zijn minst toch wel een keer per dag of je gemiste oproepen ofzo hebt.

Hero of Time Moderator LNX @Powerblast • 10 november 2024 12:24

En die check voor gemiste oproepen vereist geen unlock. Scherm aan en het staat al op het lock screen. Het artikel heeft het erover dat je echt de telefoon moet ontgrendelen. Dus zelfs even kijken hoe laat het is, is niet voldoende om als 'actief' gemarkeerd te worden.

To_Tall

@Hero of Time • 10 november 2024 13:38

Dat je s ook afhankelijk hoe je de telefoon instelt. Je kan aangeven dat gemiste oproepen op je scherm getoond moet worden.

Maar je kan ook instellen dat dit niet mag. Of alleen melding gemiste oproep zonder data wie de beller is geweest.

Geld eigenlijk voor bijna alle apps die een notificatie willen sturen.

no_way_today @Hero of Time • 10 november 2024 13:09

Echt dit is een hypothetische veronderstelling. Dit gebeurt in de praktijk niet. Als jij naar je scherm kijkt, is ook activiteit. Denk dat de meeste IP eerder leeg zijn dan dat ze in deze stand gaan.

Hero of Time Moderator LNX @no_way_today • 10 november 2024 13:31

Letterlijk in de eerste zin van het artikel!

iPhones automatisch herstarten als ze een bepaalde periode niet zijn ontgrendeld.

Naar je scherm kijken is niet hetzelfde als ontgrendelen. Wie face unlock aan heeft misschien, maar het is niet de standaard. Als ik naar jouw scherm kijk, zal die toch echt niet zomaar ontgrendelen. En is er dus feitelijk gezien voor deze functie geen activiteit.

xFeverr @Hero of Time • 10 november 2024 20:27

Maar als ik dus naar mijn telefoon kijk wel. Pas dan kun je de inhoud van de meldingen zien en wordt de telefoon als ontgrendeld beschouwd. Ookal staat het lockscreen nog in beeld.

OverSoft @Hero of Time • 11 november 2024 10:48

Euhm, face unlock is wel degelijk de standaard. Enkel door een afwijkende keus tijdens de installatie te maken wordt dit uitgezet.

eggsforpedro @Hero of Time • 11 november 2024 21:27

Face ID unlock is standaard. Behoorlijk niche scenario waar je over klaagt.

The Chosen One @Hero of Time • 10 november 2024 11:52

Als je bereikbaar wilt zijn en in staat bent/wilt zijn om de telefoon te horen en op te nemen ligt de telefoon in de buurt. Als je dan ook nog 4 dagen lang er niks mee doet (opladen zal je vast ook een keer doen) ligt dat toch echt aan jezelf.
Als het 1 dag zou zijn maybe, maar 4?

Hero of Time Moderator LNX @The Chosen One • 10 november 2024 12:23

Dus het ligt aan mij dat m'n werkgever mij een iPhone geeft en ik zelden het scherm ontgrendel om m'n werk te kunnen doen? Sure...

The Chosen One @Hero of Time • 10 november 2024 13:10

Gezien jij degene bent met de telefoon ligt het letterlijk aan jou dan ja. Of je er blij mee bent is een tweede.
1 keer in de 4 dagen pak je je telefoon echt wel in je handen. En misschien volgen er nog wel andere opties op het aan te passen/bij te stellen naar je wensen.

[Reactie gewijzigd door The Chosen One op 10 november 2024 13:11]

OverSoft @Hero of Time • 11 november 2024 10:51

Ik snap niet zo goed wat je probleem nou is?

Als je je telefoon maar eens in de week in je handen hebt, mis je blijkbaar ook geen berichten of telefoontjes, want anders zou je hem wel vaker unlocken. En nu unlock je hem 1 keer in de week en dan is hij gelijk uit BFU modus en zie je eventueel gemiste berichten (waar je eerder dus ook niet naar keek).

Je kan ook zaniken om het zaniken...

albatross @The Chosen One • 11 november 2024 12:38

Erg kortzichtig gedacht. Zelf ben ik gehandicapped, en kan slecht met die dingen omgaan. Ik heb er uiteraard wel een, voor noodgevallen, want zonder kun je niet, maar gebruik em dus maar zelden.

" Als je dan ook nog 4 dagen lang er niks mee doet (opladen zal je vast ook een keer doen) ligt dat toch echt aan jezelf."

Zou ook zo maar kunnen dat het jou, of Apple, helemaal niet aangaat hoeveel ik mijn iPhone gebruik.

PrimusIP @Hero of Time • 10 november 2024 11:41

Zou ook een optie kunnen worden met opt out misschien?

Tja, ja data/telefoon veiliger maken of dat je eens in de vier dagen je telefoon moet ontgrendelen. Ik vind er wel wat ruimte zitten tussen dat het aan je hand zit vast gelijmd of dat je een keertje per vier dagen ontgrendeld. Als die handeling al problematisch is zou je ook kunnen afvragen waarom je voor die minimale bereikbaarheid een dergelijke categorie smartphone gebruikt.

Dennisb1 @Hero of Time • 10 november 2024 12:07

En daarom (en nog vele andere redenen) is het eerste wat je doet, sim pincode deactiveren.

Ook als je telefoon wordt gevonden en aan wordt gezet kan die dan tenminste de locatie doorsturen en bereikbaar zijn voor inkomende informatie zoals de eigenaar die er heen belt.

OruBLMsFrl @Hero of Time • 10 november 2024 12:13

Dat is echt zo een theoretisch verhaal. Waarom zou je dan nog wel naar je lock screen kijken, want als je iets krijgt om op te reageren dan moet je al even unlocken, een mailtje lezen moet je ook al snel unlocken. Verder als je een foto wilt terugkijken, een weerbericht bekijkt, een wekker verzet, wat muziek afspeelt, de smarthome bedient, enzovoorts.
Het gaat met andere woorden bij de iphone allang niet meer om traditioneel belgedrag. Doe je geen van al die zaken, zelfs geen SMS beantwoorden, dan kom je inderdaad uit bij wat @Tweakert2020 ook voorstelt, dan kun je veel beter een goedkope dumbphone nemen die wekenlang met een accu kan ipv een dure iphone.
96 uur is ook echt lang, dan kun je een lang weekend weg van donderdagavond tot maandagochtend niets met je phone doen en is het nog steeds geen probleem.
Dan lijkt me de veiligheid en privacy van een miljard iphone gebruikers waarvan elke maand vast duizenden hun toestel kwijtraken of gestolen, toch wel belangrijk genoeg om te verdedigen tegen een lange termijn aanval. Zie onder, waar dat ding ergens in kooi van Faraday of op vliegtuigmodus aan een Graykey hacking box hangt of met een hacking tool erop geïnstalleerd aan een normale lader. Identiteitsdiefstal en bedrijfsspionage zijn serieuze problemen bij iPhones die volop gebruikt worden met allerlei data.
https://appleinsider.com/...ed-in-leaked-instructions
Hier gaat het om 183 dagen waarin een bepaalde woordenlijst afgelopen met GrayKey om binnen te komen. Als dat verkort wordt tot maximaal 96 uur totaal en waarschijnlijk nog wat uurtjes minder voor ie aan zo een kastje vastligt ergens, dan kan een kwaadwillende opeens nog maar 4% van zo een lijst aflopen voor de iPhone naar BFU modus terugspringt. Ook heel veel toekomstige kwetsbaarheden kun je dan niet na maanden nog gebruiken, want veruit de meeste kwetsbaarheden werken enkel in AFU, niet BFU. Getuige wat GrapheneOS postte qua device hacking status in april dit jaar.
https://x.com/GrapheneOS/status/1791836981539844531
https://x.com/GrapheneOS/status/1791836981539844531/photo/1

Azzmodan @Hero of Time • 10 november 2024 13:11

Ik ben blij dat ze de veiligheid en security van iedereen belangrijker vinden dan deze edge case waarbij iemand zijn iPhone misbruikt om het slechte design van 1 app te omzeilen omdat die kunstmatig een telefoon nodig zou hebben.

jumbos7 @Hero of Time • 10 november 2024 13:12

Er zal wel degelijk over nagedacht zijn, maar jouw use case zal zeer zeldzaam zijn dat ze hier toch voor kiezen om de veiligheid van alle anderen wat te vergroten. Het idee zal zijn dat het overgrote deel van de iPhone eigenaren die 4 dagen het lock scherm niet ontgrendeld hebben dit erg kunnen waarderen omdat dit bijna altijd is omdat ze onvrijwillig geen toegang meer hebben tot hun iPhone.

Wat wellicht wel minder is van dit is dat ze dit stilletjes hebben geïntroduceerd en gebruikers zoals jij dit via het tech nieuws moeten zien te achterhalen.

[Reactie gewijzigd door jumbos7 op 10 november 2024 14:22]

Stroper @jumbos7 • 10 november 2024 14:19

Aan de andere kant, als ze het openlijk hadden gecommuniceerd. Hadden we weer massa's politici, politiediensten,... gehad die direct stonden te schreeuwen dat ze nu geen terroristen & pedofielen meer konden oppakken nog voor het uitgerold werd.

HooksForFeet @Hero of Time • 11 november 2024 06:51

"Maar voor mijn extreme edge case wordt het iets ongemakkelijker! Hier is natuurlijk totaal niet over nagedacht!"

DigitalExorcist @Hero of Time • 10 november 2024 14:21

Bellen via WiFi inschakelen en je hebt geen issues. Wifi werkt namelijk wél als je je SIM nog niet unlocked hebt.

NielsFL @DigitalExorcist • 10 november 2024 15:18

Die vlieger gaat niet op. Bellen via Wi-Fi loopt weliswaar niet via het mobiele netwerk, maar gebruikt nog steeds je SIM.

SoloH @Hero of Time • 10 november 2024 17:51

Ben het met je eens. Maar als je naar het lockscreen kijkt dan unlockt ie al 🤓

Hero of Time Moderator LNX @SoloH • 10 november 2024 18:45

Dat zou bij mij enorm problematisch zijn. Heb er niks van ingesteld dus als het opeens gebeurt, is er een groot security probleem.

Avinash @Hero of Time • 10 november 2024 12:15

Wel es gedacht aan een cheap prepaid toestelletje?

Henk-Bakker @Hero of Time • 10 november 2024 14:25

Precies dat.

NielsFL @Hero of Time • 10 november 2024 15:16

De VS versie van de iPhone is eSIM-only, dus daar speelt dat probleem niet.

OverSoft @NielsFL • 11 november 2024 10:52

Een eSIM heeft ook gewoon nog steeds een PIN code hoor?

Tr1pke @Hero of Time • 10 november 2024 15:41

Dan zet je de contour toch gewoon uit

feuniks @Hero of Time • 10 november 2024 18:14

Dat vraag ik me af. Als ik een update draai, dan reboot de telefoon vaak ook en dan hoef ik niet de pincode van mijn sim in te geven. Alleen als ik de reboot zelf initieer, dan moet ik dat.

biteMark @Hero of Time • 10 november 2024 18:24

Software ontwikkelen begint met het maken van keuzes en daarbij probeer je zoveel mogelijk op de meerderheid te richten. Ik vind wel dat er minstens een opt-out mogelijkheid zou moeten zijn zodat je gebruikers niet vastzitten aan de keuzes die je als ontwikkelaar maakt, zeker als het mogelijk zo’n impact heeft als dit. Helaas slaat Apple daarmee wel vaker de plank mis.

Macshack @Hero of Time • 10 november 2024 18:24

Misschien kun je het wel uitzetten? Of moet je het aanzetten na een eerste installatie.

Nimac91 @Hero of Time • 11 november 2024 07:10

Zo'n domme reactie. Sorry, maar als jij je telefoon 4 dagen niet aanraakt kan ie gewoon vergrendeld zijn. Slaat helemaal nergens op om hier moeilijk over te doen. En dan ook jammeren over een simkaart pin die je direct kan uitschakelen? Kom op man, het feit dat je hierover klaagt maakt jou absoluut geen leuk persoon om mee te leven. Hoe kun je in godsnaam klagen over het feit dat je na 4 DAGEN inactief zijn op je telefoon een herstart functie krijgt. Waarom uberhaubt die telefoon aan laten als je hem 4 dagen niet ontgrendeld. Is gewoon bizar dat je hier een klacht over hebt.

iAR @Hero of Time • 11 november 2024 08:07

Wat doe je met een iPhone als je dat ding minimaal 4 dagen niet gebruikt?

Hero of Time Moderator LNX @iAR • 11 november 2024 20:16

Zakelijk ding en voor m'n dagelijkse werk niet nodig. Dus in principe geen hol.

Heb 'm alleen nodig om de 2FA van MS te bevestigen en kantoor is als veilige/uitzondering locatie gemarkeerd.

Grrrrrene

@Hero of Time • 11 november 2024 10:56

Ik neem toch aan dat dit een vinkje is ergens in de settings dat default aan staat, maar ook uit kan als je er last van hebt? Zo niet, dan is er inderdaad niet goed over nagedacht.

Hero of Time Moderator LNX @Grrrrrene • 11 november 2024 20:12

Nou, vanochtend stond 'ie dus op die herstart modus en ik kon nergens iets vinden om dit idiote gedrag uit te zetten. Even online gezocht, idem, verborgen feature die nergens is te wijzigen.

YopY @Hero of Time • 11 november 2024 11:11

Hoezo niet? Je ontvangt neem ik aan nog steeds notificaties en inkomende telefoongesprekken in die modus, niet?

Hero of Time Moderator LNX @YopY • 11 november 2024 20:13

Bij ons op kantoor is het bereik 10x kut en als het ding herstart, doet het wifi het nog niet. Met 0 bereik op 1 meter van het raam vandaan ben je gewoon compleet onbereikbaar en krijg je ook niks van notificaties. Geen mobiel bereik en wifi is niet verbonden.

Thomas18GT @Hero of Time • 11 november 2024 11:50

Je hebt wel tijd voor 9 reacties op dit artikel maar 2 keer per week je telefoon ontgrendelen is een drama?

Ik mag hopen dat Apple geen moeite gaat doen voor dit soort uitzonderingen. Heel goede keuze dit. Als ik mijn telefoon 4 dagen niet heb gebruikt is hij gestolen, kapot of ben ik overleden/zwaar ongeluk gehad. Allemaal prima scenario's om hem te vergrendelen.

Gast Gebruiker @Hero of Time • 11 november 2024 11:54

De simkaart pincode eraf halen? In mijn optiek voegt een pincode van een simkaart sowieso weinig toe in het smartphone tijdperk. Bij Vodafone is die standaard al 0000 bij uitgifte.

wildhagen

Beveiliging en antivirus

10 november 2024 11:28

Hoewel het hierdoor moeilijker voor criminelen wordt om gestolen telefoons te ontgrendelen, maken ook politiediensten zich zorgen om de functie, aldus 404 Media. Zij kunnen hierdoor lastiger gegevens van verdachten inzien voor mogelijke strafzaken. Volgens politieonderzoekers van de Amerikaanse stad Detroit is het kraken van nieuwe iPhones in de BFU-stand onmogelijk met de tools die momenteel beschikbaar zijn.

Dat lijkt me persoonlijk geen goede zaak als op deze manier het verzamelen van bewijsmateriaal lastiger wordt, en verdachten zo aan vervolging voor eventuele misdrijven kunnen ontkomen.

Weegt het kleine voordeel dat een gestolen telefoon minder makkelijker unlocked kan worden echt op tegen de kans dat het verzamelen van bewijsmateriaal in (potentieel) criminele zaken hierdoor bemoeilijkt wordt? Daar valt over te discussieren imho.

delphium

@wildhagen • 10 november 2024 11:45

Ik blijf me verbazen over het idee dat "autoriteiten" overal gemakkelijk bij zouden moeten kunnen. Heb je op je deuren ook sloten gemonteerd, die door de politie makkelijk open te maken zijn? En de sleutel van je kluis, ligt ook op het politiebureau?

Betere beveiliging is gewoon een reactie op betere aanvallen op die beveiliging. Zo werkt het met hang en sluitwerk, met netwerk-beveiliging en dus ook met telefoons.

Het toepassen van de best mogelijke beveiliging op jouw eigendommen, is een recht.

GertMenkel

Beveiliging en antivirus

@delphium • 10 november 2024 20:10

Hoewel ik deze feature van Apple alleen maar kan applausdieren, vind ik de vergelijking met de fysieke wereld altijd wat mank. De politie hoeft jouw sloten niet open te maken want ze kunnen toestemming krijgen om je huis in te gaan, of je nou wil of niet. Fysieke beveiliging is een kwestie van de grootste bulldozer en klooien met bewijsmateriaal is niet verstandig.

Die vlieger gaat niet op voor de digitale wereld; de politie heeft toegang of de politie heeft geen toegang. De "gouden sleutel"-aanpak waar de politiemachten in Amerika op azen komt wellicht het beste in de buurt, maar dat werkt alleen zolang de politiemachten zich aan de wet houden (wat dus geen oplossing is).

Ik weet geen betere oplossing dan "geen code, geen toegang" voor de algemene iPhone, maar je kunt het probleem van iPhones niet vergelijken met huizen of kluizen.

delphium

@GertMenkel • 11 november 2024 09:14

Natuurlijk gaat die vergelijking niet een-op-een op. Mijn punt is meer, dat als er betere beveiliging beschikbaar is, het vreemd is om die niet te gebruiken. Dat geldt voor zowel fysieke beveiliging als voor digitale.

@wildhagen suggereert namelijk dat het onwenselijk is om die beveiliging te gebruiken, omdat dat het werk van de autoriteiten lastiger maakt.

In mijn beleving zijn de meeste mensen niet crimineel en heeft niemand dus iets te zoeken op hun telefoons. Ik vind de suggestie om dan toch zwakkere beveiliging te hanteren, omdat er ook criminelen zijn, gewoon bizar.

CivLord

@delphium • 12 november 2024 06:46

Ik blijf me verbazen over het idee dat "autoriteiten" overal gemakkelijk bij zouden moeten kunnen. Heb je op je deuren ook sloten gemonteerd, die door de politie makkelijk open te maken zijn? En de sleutel van je kluis, ligt ook op het politiebureau?

Niemand heeft het er over dat het makkelijk moet kunnen. Wel dat het mogelijk moet zijn wanneer het echt nodig is.
Ik heb er totaal geen problemen mee dat mijn telefoon met apparatuur van tientallen duizenden euro's in een paar uur te kraken zijn. Dat weerhoudt criminelen er van mijn telefoon te stelen en stelt justitie in staat om bij gegevens van criminelen te komen wanneer dat echt nodig is. (Ik heb het hier dus niet over een backdoor met een geheime toegangscode, omdat zo'n code onherroepelijk uit zal lekken.)
Wannwer je de autoriteiten niet genoeg vertrouwt en denkt dat je als gewone burger het gevaar loopt dat je interessant genoeg bent om zoveel tijd en dure apparatuur aan je te besteden, dan ben je ook paranoïa genoeg om geen interessant materiaal op je telefoon achter te laten. (De kosten van de apparatuur en de benodigde tijd weerhoud niet alleen criminelen er van om je telefoon te ontgrendelen, het voorkomt ook massaal gebruik door de autoriteiten.)

L2GX @delphium • 10 november 2024 13:14

Zeker nu Trump januari aan de macht zal komen is de politie niet meteen de vriend van de burger.
Stel je het geval voor van een vrouw die een positieve zwangerschapstest krijgt. Het kind is echter ongewenst. Vele zwangerschappen verdwijnen vanzelf, en dat is hier ook het geval, met gemengde gevoelens tot gevolg.
Je kan het je niet voorstellen, maar in sommige staten is dit dus al genoeg voor een vervolging.

https://www.bbc.com/news/world-us-canada-59214544.amp
Het hele verhaal zit enkel in de telefoons van de vrouw en haar moeder in hun chat geschiedenis. Maar de moeder vertelde het aan een collega, die aan haar man, en die belde de politie omdat hij afdrijving vermoedde. Aangezien er geen fysieke feiten waren, heeft het OM enkel de getuigenis van die collega.
Op dat moment ben je als burger blij dat Apple je data versleuteld.
Meer nog, zou je ooit met iemand die tragiek durven delen over een onversleutelde telefoon?

[Reactie gewijzigd door L2GX op 10 november 2024 13:17]

Zwatelaar @L2GX • 10 november 2024 14:23

Hoe rot dit verhaal ook is, we zijn niet in de VS dus relevantie zero.

Trump aan de macht in de VS gaat echt geen effect hebben op de relatie politie-burger hierzo in NL.

TD-er

@Zwatelaar • 10 november 2024 14:51

Hoe rot dit verhaal ook is, we zijn niet in de VS dus relevantie zero.

Trump aan de macht in de VS gaat echt geen effect hebben op de relatie politie-burger hierzo in NL.

Relevantie is zeker niet 0.
Het geeft namelijk aan dat de situatie in een land vrij letterlijk van de ene op de andere dag kan veranderen.
Dus zelfs al zou je nu in een land wonen waar de overheid en justitie 100% integer zijn en altijd met het belang van de burger voorop, dan nog moet je er altijd op bedacht zijn dat dat niet een garantie is voor de toekomst.

Vrijheid is helaas geen vanzelfsprekendheid en het kan geen kwaad daar af en toe bij stil te staan en je te realiseren wat er allemaal mis kan gaan als informatie in verkeerde handen valt.

svenk91 @TD-er • 10 november 2024 17:38

Wat heeft Trump er mee te maken en wat is er van de een op de andere dag veranderd? Dat verhaal speelde toen Biden president was. Het artikel geeft ook aan dat het een oude discussie is, ben je verantwoordelijk voor drugs gebruik dat een ongeboren kind beschadigd of niet.

TD-er

@svenk91 • 10 november 2024 17:51

Het gaat helemaal niet om Trump vs. Biden of wie dan ook.
Feit is dat wie er aan de macht is bepalend is voor wat voor wetgeving er komt.
Dus wat nu geen probleem is, kan in korte tijd ineens wel een probleem worden en het is onmogelijk te voorspellen hoe men in de toekomst tegen bepaalde zaken aan zal kijken.

Het is op dit moment in heel veel landen best wel onzeker wat er in de nabije toekomst staat te gebeuren, omdat er op best wel veel plekken lui aan de macht zijn of komen die het niet zo nauw nemen met belangen van burgers, media-vrijheid, vrije woord etc.

Kortom, het is het beste om te zorgen dat prive-data ook prive blijft.

whitefox @Zwatelaar • 10 november 2024 14:34

De relevantie is dat er geen aparte versies zijn van iOS voor de NL markt en de VS markt. Hoewel Trump geen invloed heeft op de relatie burger-politie hier hebben bepaalde maatregelen die genomen worden door grote tech partijen wel degelijk invloed over de grens.

Zwatelaar @whitefox • 10 november 2024 14:54

Filisofisch gezien heb je helemaal gelijk. Je kan de toekomst zelfs beïnvloeden door nu een scheet te laten.

Wikipedia: Butterfly effect

Voor sommigen is het voldoende om een causaal verband te suggereren, het bewijzen laten ze voor het gemak aan anderen over.

PhilipsFan @Zwatelaar • 10 november 2024 14:55

Het is absoluut relevant en ik kan echt niet begrijpen dat je dat niet ziet.

Wat @whitefox hieronder zegt, dat er geen aparte iOS versie is, is nog maar 1 argument. Jij lijkt er vanuit te gaan dat hier nooit een andere overheid zal zijn. Dat er nooit situaties zullen ontstaan dat jij nadeel hebt van het feit dat de politie in je telefoon kan kijken. Maar dat is allemaal afhankelijk van wetten, en wetten kunnen veranderen. Niet alle wetten zijn goed. Als voorbeeld noem ik dat pas in 1971 het verbod op homofilie in Nederland volledig werd afgeschaft.

Ik wil de allerbeste beveiliging voor m'n telefoon. Niet dat ik iets verkeerd doe, maar omdat niemand daar verder wat mee te maken heeft. Dus ik ben blij dat Apple om mijn privacy denkt en dit soort functies inbouwt. Mochten we ooit nieuwe wetten krijgen die onterecht zijn, dan hoef ik iets minder bang te zijn dat de politie belastende informatie op mijn telefoon kan vinden.

PtrO @PhilipsFan • 10 november 2024 16:22

Ik mag toch hopen dat Apple die "beste beveiliging" tot eigen keuze maakt.

anboni @Zwatelaar • 10 november 2024 16:29

Dat zullen Nederlanders in de jaren 30 van de vorige eeuw waarschijnlijk ook wel hebben gedacht over Hitler. In de jaren 40 bleek wat anders en toen kwam die Nederlandse BRP toch ineens best van pas voor Hitler's ongure plannen.

Zwatelaar @anboni • 10 november 2024 19:45

Beetje scheve vergelijking, niet?

Was er geen landelijke registratie, dan had Hitler wel genoeg andere middelen om de Joden te vervolgen (genoeg verraders onder de lieve Nederlanders, toen en nu). Genoeg andere landen waar geen registratie was en evengoed deportaties.

Genoeg volkeren in de huidige tijd die ergere dingen doen dan Hitler zonder enige registratie.

We willen politie onderzoek tegenwerken met privacy als argument. Ondertussen zetten we onze hele hebben en houden online. Of je wilt of niet, met een beetje moeite weet big tech 99,9% van onze o zo gekoesterde privacy op te hoesten. Gelokt met allerlei gratis handige tools. Gratis qua geld, maar betaald met onze privacy.

Anyways, de discussie hier is geheel ontspoord.

anboni @L2GX • 10 november 2024 14:10

heeft het OM enkel de getuigenis van die collega.

In de handmaid's tale toekomst van de VS is die getuigenis al meer dan voldoende om alle betrokkenen te geselen...

Anoniem: 345323 @anboni • 10 november 2024 14:39

Plus voor de Handmaid's Tale referentie. Dat zouden meer mensen moeten lezen/kijken. De schrijfster heeft overigens inspiratie uit het echte leven gehaald.

[Reactie gewijzigd door Anoniem: 345323 op 10 november 2024 14:40]

YGDRASSIL

@L2GX • 10 november 2024 16:00

Als je je niet aan de geldende wetten in je land wenst te houden waarom woon je er dan nog? Ik ben voor het recht van vrouwen op abortus maar als in amerika daar democratisch anders over besloten wordt dan heb je gewoon pech.

Je sloten aan je deur moet je ook gewoon openmaken als de politie met een search warrant komt.

sypie @YGDRASSIL • 10 november 2024 16:22

Dat laatste hoeft helemaal niet. Het gevolg kan wel zijn dat de politie de deur geforceerd opent, net als wat men hier regelmatig doet. Soms heb je zelf de keuze, soms komen ze je onverwacht van je bed lichten en moet de deur het ontgelden. Het AT doet er in ieder geval niet zo moeilijk over...

PhilipsFan @YGDRASSIL • 10 november 2024 20:22

Je kunt je natuurlijk wel afvragen voor welke zaken wetten gemaakt moeten worden. Ik heb nooit begrepen waarom abortus in een wet moet staan. Niemand heeft nadeel van een abortus, het heeft geen invloed op de economie of maatschappij, enkel op het leven van de ongewenst zwangere vrouw. Waarom moet de maatschappij zich daar dan wel mee bemoeien in de vorm van een wet?

Dat hoeven ze niet. Een vrouw kan besluiten tot een abortus en dat heeft verder nergens impact op. Sommigen argumenteren dat het 'ongeboren leven' er wel nadeel van heeft, maar wat precies ongeboren leven is, dat is een mening. En die mening hoef je niet aan een ander op te leggen, daar kan iedereen gewoon zelf over nadenken.

Nogmaals, niet alle wetten zijn goed. Zelfs niet als ze democratisch besloten zijn.

YGDRASSIL

@PhilipsFan • 11 november 2024 08:45

Eens. Ook Hitler was democratisch gekozen. Maar moord staat wel in de wet en flink wat mensen vinden abortus die kant op gaan. Ik ben pro abortus maar als je in een reli-geregeerd land woont heb je dan toch dikke pech.

laminar @delphium • 10 november 2024 14:15

Het toepassen van de best mogelijke beveiliging op jouw eigendommen, is een recht.

Dit is een mening van jou, niets meer, niets minder.
Het IS geen recht, jij vindt dat het een recht zou moeten zijn.
Criminelen en terroristen staan al te juichen bij dit idee!

dasiro @delphium • 10 november 2024 14:40

dit is het equivalent van een fabrikant die overal plots een ongewenste blast-proof deur installeert zonder overleg met de overheid hoe ambulance- of brandweerdiensten dan in een gebouw moeten geraken als het in de fik staat of iemand dringend medische hulp nodig heeft.

bramv101 @dasiro • 10 november 2024 16:23

Een telefoon heeft weinig te zien met medische of andere nood toestanden. (Mag ik toch hopen)

dasiro @bramv101 • 10 november 2024 16:37

Het punt van m'n vergelijking is dat overheidsdiensten belemmerd worden om hun werk te doen. Voor bepaalde categorieen van gebouwen en sloten worden er lopers voorzien zodanig dat deze diensten binnen kunnen, die kan je zien als een decryptiesleutel.

Vaevictis_ @delphium • 10 november 2024 14:47

En kwetsbaarheden zijn een kwaliteits defect.

Mathi159 @wildhagen • 10 november 2024 15:09

Als de autoriteiten de telefoon binnen kunnen dringen, is dat voor iedereen dus mogelijk. Dus ook autoriteiten en personen die je wellicht minder vertrouwd.

CivLord

@Mathi159 • 12 november 2024 06:48

Ligt er aan hoe de autoriteiten dat kunnen doen.
Wanneer ze daar dure (tienduizenden euro's) apparatuur voor nodig hebben, die er uren over doet om de beveiliging te kraken, zal dat al onmogelijk zijn voor de gemiddelde crimineel.

bursche @wildhagen • 10 november 2024 16:06

Ongelooflijk..

xxs @wildhagen • 10 november 2024 16:45

Willen we niet allemaal dat onze telefoon zo goed mogelijk beschermd is tegen criminelen?
Het OS maakt geen onderscheid tussen criminelen en overheden/politiediensten dus wordt het ook lastiger voor die diensten om toegang te krijgen.

Waar ik persoonlijk dan weer geen probleem mee heb. ;-)

Yalopa @wildhagen • 10 november 2024 17:16

Ja dat weegt op want het risico dat je telefoon gestolen wordt is groter dan de kans dat je slachtoffer wordt van een misdrijf waarvoor de politie een telefoon moet unlocken zonder medewerking.

Stoney3K @Yalopa • 10 november 2024 22:43

Als dat misdrijf voorkomt dan is de kans veel groter dat de politie eerst je eigen telefoon wil unlocken.

Vooral in zedenzaken is dat niet iets wat je altijd wil omdat slachtoffers in zedenzaken niet zelden slechter worden behandeld en beschermd.

caspervc

10 november 2024 11:32

Toch vraag ik me af... Welke iphone is na 4 dagen niet al uitgegaan wegens een lege batterij?
Dat beperkt het nut van deze feature tot iphone die of aan de lader liggen, of onaangeraakt en zo zijn ingesteld dat de drain <25% is (uitgaande van een volle batterij bij het wegleggen)

Source90 @caspervc • 10 november 2024 11:38

Nagenoeg alle (nieuwe) iPhones kunnen het dagen lang volhouden zonder activiteit.
En je kan de telefoon ook opladen zonder te unlocken (in geval van de laatste zin van het artikel; indien in beslag genomen door opsporingsdiensten)

PrimusIP @caspervc • 10 november 2024 11:45

Geen eentje, of je moet wel een hele slechte batterij hebben.
Ik had vroeger een iPhone voor werk die ik vaak alleen voor 2fa gebruikte en die zeldzame keer dat iemand mij belde. Die iPhone hoefde ik maar eens per week op te laden.

CH4OS

Beveiliging en antivirus

@caspervc • 10 november 2024 11:51

Met mijn gebruik op mijn iPhone 15PM kan ik als ik niets doe bijna de 4 dagen halen. Mijn toestel heeft dan wel WiFi verbinding. Via 4G/5G is het verbruik merkbaar hoger. Zou ik eea verder optimaliseren, kan ik denk ik makkelijk 4 dagen halen op 1 lading.

Ryen @caspervc • 10 november 2024 13:41

De boef en/of de autoriteiten kunnen hem toch aan de lader hangen tot ze tijd/zin/machtiging hebben om hem uit te lezen?

YopY @caspervc • 11 november 2024 11:14

Je neemt aan dat niet unlocken ook betekent dat mensen hem ook ergens laten liggen. Er zijn gewoon mensen die hun telefoon opgeladen houden en meenemen zonder hem actief te gebruiken.

Daarnaast, een iphone die niet gebruikt wordt kan tegenwoordig wel een paar dagen zonder opgeladen worden.

CH4OS

Beveiliging en antivirus

10 november 2024 11:24

En wat moet iets als dit dan voorkomen?

Ik begrijp even niet waar dit tegen zou moeten beveiligen en er bekruipt mij meer een gevoel van "We kunnen je al vier dagen niet volgen, misschien is er geen verbinding, laten we het toestel daarom even herstarten, misschien krijgen we dan weer een verbinding met het apparaat".

Anonyymm @CH4OS • 10 november 2024 12:41

Apple volgt een advies van de NSA op. Die hebben het advies gegeven om een aantal keer per week je telefoon te herstarten. Apple gaat dat hiermee voor je doen, want veel zullen het niet weten, vergeten of niet doen. Heel in het kort de gedachtes:
- Sommige malware draait alleen in RAM. Een herstart maakt dit mogelijk inactief.
- Een herstart stopt gestarte malware en leegt cache.
- Het is een soort van mobiele apparaten 'best practice' geworden.

Het stopt echt niet alles, maar is een klein dingetje in een groter geheel wat het risico moet proberen te verlagen.

CH4OS

Beveiliging en antivirus

@Anonyymm • 10 november 2024 13:17

Hmmm, dit is interessant en heb ik ook niet eerder gehoord of gezien. Ik had zoiets wel hier op Tweakers ook verwacht. Op zich dan wel grappig dat de NSA dit adviseert, terwijl aan de andere kant de FBI een iPhone maar wat graag wilt (kunnen) kraken en beiden onderdeel zijn van de Amerikaanse overheid.

bytemaster460 @CH4OS • 10 november 2024 20:51

Dat kan natuurlijk. NSA heeft als taak om de beveiliging zo goed mogelijk te regelen terwijl de FBI aan opsporing doet. Soms hebben ze dus tegengestelde belangen.

WhatsappHack

Apple
Apple iPhone
Apple iOS
Smartphones
Beveiliging en antivirus

@Anonyymm • 10 november 2024 13:27

Maar het toestel reboot niet meermaals per week (gelukkig), maar pas na 4 dagen inactiviteit. In theorie kan je hem dus jaren laten draaien zonder aan die 4 dagen te komen.

Powerblast @Anonyymm • 10 november 2024 15:10

Dit staat hier toch los van? Ze rebooten pas automatisch na 4d inactiviteit, dus als ik mijn toestel gewoon gebruik gebeurd er nooit een automatische reboot, buiten wanneer het voor updates vereist is. Ik vind zelfs die automatische reboots bij updates verschrikkelijk. Al een paar keer gehad dat ie dan blijkbaar weer eerst op het "welkom bij iphone" scherm uitkomt door een update, vervolgens m'n wekker de ochtend erop niet afgaat. Allemaal leuk die automatische reboots, maar ze mogen er dan wel voor zorgen dat ie gegarandeerd 100% terug actief is. Moet wel zeggen dat het al even geleden is dat ik dit heb voorgehad, misschien al gefixed.

[Reactie gewijzigd door Powerblast op 10 november 2024 15:11]

lenwar

Smartphones
Apple
Apple iPhone
Apple iOS
Beveiliging en antivirus

@CH4OS • 10 november 2024 11:35

De PIN ontsleuteld wat onderdelen van je telefoon, waaronder de modules die nodig zijn biometrisch te kunnen ontgrendelen.

Een telefoon die ‘al een keer is ontgrendeld’ (dus na een reboot) heeft bepaalde zaken ontsleuteld in het geheugen staan. Dit is redelijk transparant voor de gebruiker, maar als het goed idee kun je geen pushberichten ontvangen van clouddiensten als je telefoon niet minimaal een keer is ontgrendeld na een herstart. Dat soort zaken. (Misschien klopt m’n voorbeeld niet, maar dit soort zaken merk je het aan)

Ik snap dat het een beetje een onsamenhangend verhaal is, maar iOS/de iPhone heeft meerdere lagen van versleuteling en beveiliging die als een ui gepeld worden bij gebruik

DragonStorm99

@lenwar • 10 november 2024 11:53

Een telefoon die ge herstart wordt of opnieuw opstart blokkeert automatisch de sim kaart, deze vereist dan een pincode om de simkaart te ontgrendelen, pas als de sim is ontgrendeld kunt u de telefoon ontgrendelen.

De telefoon is geblokkeerd van alle mobiele services zolang de simkaart niet is ontgrendeld. In deze staat kan de telefoon alleen nood nummers bellen en geen gebruik maken van andere diensten zoals het ontvangen van een sms.

Een telefoon die opnieuw is opgestart kan ook niet ontgrendeld worden met biometrische ontgrendeling, er is eerst een pincode vereist.

[Reactie gewijzigd door DragonStorm99 op 10 november 2024 11:54]

lenwar

Smartphones
Apple
Apple iPhone
Apple iOS
Beveiliging en antivirus

@DragonStorm99 • 10 november 2024 16:29

De SIM heeft hier niets mee te maken. Dat is slechts een chip om je aan te melden bij je telecomboer.
Een telefoon is prima bruikbaar zonder SIM, alleen heb je dan geen telefoonnummer op de klassieke manier.

Na een reboot is alles versleuteld. Ook de toegang tot de chip waar andere sleutels in zitten.
Dit is onder andere de reden dat je vingerafdruk/gelaat niet de telefoon kan deblokkeren na een reboot. De data om dat te verifiëren is dan nog versleuteld.
Het is niet alleen software-trucje. Het ‘kan’ niet.

MrDaViper @DragonStorm99 • 10 november 2024 11:58

pas als de sim is ontgrendeld kunt u de telefoon ontgrendelen

Het is net omgekeerd. Je moet eerst de telefoon ontgrendelen met je PIN alvorens je de SIM kan ontgrendelen.

DragonStorm99

@MrDaViper • 10 november 2024 12:01

Bij mij is dat niet zo, ik moet eerst de sim ontgrendelen, daarna de telefoon.
Ik had er even bij moeten zetten dat ik een Android telefoon heb.

SpoekGTi @DragonStorm99 • 10 november 2024 12:14

Plus je kan de hele sim pin code negeren en daarna gewoon je telefoon ontgrendelen

Teun! @Zwatelaar • 10 november 2024 13:04

Niet helemaal, sommigen Android telefoons hebben deze feature al een tijdje, dus niet onaardig om te vergelijken, lijkt mij? Altijd interessant hoe beide partijen dit aanpakken toch? 4 dagen is een zeer ruime marge wat mij betreft, maar het zou ze sieren als het in te stellen valt.

Dennisb1 @DragonStorm99 • 10 november 2024 12:05

Een telefoon die ge herstart wordt of opnieuw opstart blokkeert automatisch de sim kaart, deze vereist dan een pincode om de simkaart te ontgrendelen, pas als de sim is ontgrendeld kunt u de telefoon ontgrendelen.

Dit is precies de reden waarom ik zelf de pincode van de simkaart die vrijwel altijd 0000 is eraf haal. Dit adviseer ik ook iedereen om mij heen om te doen.

Het is zo’n onzin stukje, snap niet dat providers nog steeds simkaarten uitgeven met de sim pincode geactiveerd.

Zoek mijn iPhone functie wordt hierdoor geremd bijvoorbeeld.

Gosat @Dennisb1 • 10 november 2024 12:45

Jij bent je niet bewust van de onveiligheid hiervan. Simkaart zonder pincode betekent dat iemand jouw simkaart in een andere telefoon kan stoppen en al je 2FA accounts kan hacken. Find my iPhone werkt tegenwoordig ook via Bluetooth(zoals een AirTag) als je telefoon uit is.

CH4OS

Beveiliging en antivirus

@Gosat • 10 november 2024 13:19

Wat heeft een simkaart van doen met de 2FA accounts? Het enige is de SMS authenticatie, wat precies het punt bewijst dat je geen SMS MFA moet willen hebben.

bytemaster460 @CH4OS • 10 november 2024 20:53

Maar soms heb je geen keuze, dan wordt het dus wel via SMS verzonden.

CH4OS

Beveiliging en antivirus

@bytemaster460 • 10 november 2024 21:21

Ik zie het soms ook via email dan gebruikt worden. Dat heb ik dan eigenlijk veel liever.

Stroper @Gosat • 10 november 2024 14:24

Niet als je bent overgeschakeld op eSims.

Baseboy @Dennisb1 • 10 november 2024 12:20

je moet sowieso eerst de telefoon ontrendelen! En ja geef jou geen gelijk 0000 heb ik zelf ook gewoon

Waarom 0000 als code op me sim? dan heeft I-Phone, I-pad en me mbp gelijk internet toegang! en geven de lokatie door! Helaas zijn er idioten die niet van andersman spulen kunnen afblijven

Moet je natuurlijk wel E-Sim hebben want elk land stop er persoonlijke sim kaart in. zodat ze gelijk lokatie doorgeven

[Reactie gewijzigd door Baseboy op 10 november 2024 12:28]

CH4OS

Beveiliging en antivirus

@Baseboy • 10 november 2024 13:21

Het is niet alsof eSim een driehoeksmeting onmogelijk maakt... Of ik begrijp jouw laatste zin verkeerd?

DataGhost

@Dennisb1 • 10 november 2024 13:31

Mijn fysieke SIM blijft bij mij gewoon een PIN houden. Als je telefoon gejat wordt is dat op zichzelf al irritant, maar zonder PIN kan je de SIM in een andere telefoon stoppen en nonstop betaalnummers gaan bellen ofzo, of jouw nummer/abonnement gebruiken voor oplichting of andere zaken die niet door de beugel kunnen maar waar wel jouw gegevens aan hangen.

Op een e-SIM zet ik geen PIN nee, die is voorlopig niet zo makkelijk uit een telefoon te halen.

WhatsappHack

Apple
Apple iPhone
Apple iOS
Smartphones
Beveiliging en antivirus

@DragonStorm99 • 10 november 2024 13:14

Geen pin op je sim betekent echter dat de telefoon een dataverbinding heeft na een reboot. Wel zo fijn als ie gejat wordt. (Althans, bij iPhone met FindMy.)

AB-Testing

@DragonStorm99 • 10 november 2024 15:40

De pincode van je sim zal je niet veel helpen. Je kan de sim zo maar live vervangen zonder reboot. Tenzij je een esim hebt natuurlijk. Dan moet je wel eerst in het toestel raken.

hoepstoep @CH4OS • 10 november 2024 11:32

Zoals ik het artikel lees gaat het om vier dagen niet ontgrendelen, niet vier dagen zonder verbinding met de servers van Apple.

CH4OS

Beveiliging en antivirus

@hoepstoep • 10 november 2024 11:34

Ja, dat lees ik ook, maar de enige reden die ik mij bedenken kan waarom men dit invoert is omdat men al 4 dagen niets meer aan tracking data binnen heeft gekregen en daarom dus een herstart doet. Ik mis echt het complete nut daarvan (vanuit beveiliging gezien), anders dan de tracking weer op gang (proberen te) brengen.

[Reactie gewijzigd door CH4OS op 10 november 2024 11:40]

mphilipp @CH4OS • 10 november 2024 12:07

Ik mis echt het complete nut daarvan (vanuit beveiliging gezien)

Meen je dat nou? Kun je hier echt geen voorstelling van maken? Als ie weer in die stand gaat, is het moeilijker om de telefoon te ontgrendelen. Zelfs de politie heeft er problemen mee. Dus als ie gejat wordt en op de stapel ligt om 'behandeld' te worden, moeten ze dit binnen 4 dagen doen. De dief is zelden de eindgebruiker van die foon, dus die gaat ergens heen waar ze verder verwerkt worden en verkocht. Als ze maar 4 dagen hebben om die foon 'van hen' te maken, wordt dat lastiger. Natuurlijk niet onmogelijk, maar lastiger. Extra hordes voor dieven, daar gaat het om.

En 4 dagen geen tracking is natuurlijk onzin. Er zijn meer scenario's waarin je een aantal dagen geen verbinding hebt met een netwerk, maar de telefoon wel gebruikt. Er zijn bv in de VS genoeg gebieden waar je geen dekking hebt, nationale parken bv. En dat zal in delen van Afrika en Azië niet anders zijn.

b12e @mphilipp • 10 november 2024 12:41

En 4 dagen geen tracking is natuurlijk onzin. Er zijn meer scenario's waarin je een aantal dagen geen verbinding hebt met een netwerk, maar de telefoon wel gebruikt. Er zijn bv in de VS genoeg gebieden waar je geen dekking hebt, nationale parken bv. En dat zal in delen van Afrika en Azië niet anders zijn.

Je moet niet eens zo ver van huis. Hier had ik van dinsdag 29 oktober tot afgelopen donderdag geen netwerk (in het zuiden van Valencia) na de overstromingen.

Heb intussen uiteraard wel mijn telefoon gebruikt om foto's te maken voor oa. de verzekering of muziek te luisteren die ik offline had.

mphilipp @b12e • 10 november 2024 13:29

Inderdaad. Ik noemde maar even wat extrema, maar na een natuurramp krijg je dat inderdaad ook.

CH4OS

Beveiliging en antivirus

@mphilipp • 10 november 2024 12:10

Nu ik een aantal van de reacties op mijn bericht heb gelezen, begrijp ik een en ander nu beter, misschien had ik mijn initiële bericht beter moeten verwoorden, maar dankzij de inzichten in de reacties begrijp ik het nu.

JackBol @CH4OS • 10 november 2024 11:51

Je bent bent hier op meerdere plekken in de reacties een narrative aan het pushen dat niet bestaat. Mocht het al zo zijn dat Apple je wil tracken, dan hoeft de telefoon daar helemaal niet voor unlocked te zijn om verbinding te hebben.

CH4OS

Beveiliging en antivirus

@JackBol • 10 november 2024 11:54

Hoezo bestaat dat niet volgens jou? Ik ben gewoon wat achterdochtig, daar is niks mis mee, hoop ik. Dat jij dat als 'een narrative pushen' ziet betekend dus niet automatisch dat ik iets wil opdringen, ik wil het gewoon goed begrijpen, iets waar ook niets mis mee is, hoop ik?

JackBol @CH4OS • 10 november 2024 12:05

Het feit dat je hetzelfde verhaal onder meer reacties post geeft aan dat je niet alleen achterdochtig bent, maar deze achterdochtigheid ook op andere mensen probeert te pushen. Er is niets mis je mening te geven, maar als je deze op elke plek spamt, komt je steeds meer als een alu-hoedje over.

CH4OS

Beveiliging en antivirus

@JackBol • 10 november 2024 12:08

Sorry, maar dat is dan echt jouw perceptie.

kakanox @CH4OS • 11 november 2024 08:58

Het is ook mijn perceptie.
Als je verhaal hout zou snijden zou Apple de iPhone wel laten starten als er al vier dagen geen contact meer met een Apple-server was geweest.

CH4OS

Beveiliging en antivirus

@kakanox • 11 november 2024 09:04

Ik stelde enkel vragen omdat eea mij niet duidelijk was, hoe moet 'mijn verhaal' dan hout snijden als ik opheldering zoek én die door mijn reacties gekregen heb?

[Reactie gewijzigd door CH4OS op 11 november 2024 09:05]

Donstil

Apple iPhone
Apple iOS
Apple iPhone 16
Apple
Apple iPhone 16 Pro
Smartphones

@JackBol • 10 november 2024 12:32

Het feit dat je hetzelfde verhaal onder meer reacties post geeft aan dat je niet alleen achterdochtig bent, maar deze achterdochtigheid ook op andere mensen probeert te pushen. Er is niets mis je mening te geven, maar als je deze op elke plek spamt, komt je steeds meer als een alu-hoedje over.

Haha idd, stemmingmakerij. Als iemand het niet snapt is daar natuurlijk niets mis mee maar er dan wat bij verzinnen geeft voor andere een verkeerd beeld.

Fijn dat het door andere wordt opgehelderd, dat is wel de waarde van de tweakers reacties.

RobertMe @CH4OS • 10 november 2024 11:56

Het nut staat in het artikel? De opsporingsdiensten zeggen dat de iPhone in deze stand door hun niet te kraken is. Terwijl als die eenmaal ontgrendelt is die daarna wel te kraken is, ook al is die vergrendeld.

Ergo: tijdens het opstarten zijn er allemaal zaken versleuteld die alleen ontsleuteld kunnen worden met het wachtwoord. Daarna zijn die zaken of helemaal ontsleuteld of "zwakker" versleuteld waardoor het ontsleutelen bv ook mogelijk is met ee vingerafdruk.
Waarschijnlijkste is dus dat de hele telefoon versleuteld is met een encryption key. Deze encryption key is vervolgens versleuteld met het wachtwoord. Zonder wachtwoord kun je dus niet aan de bruikbare encryption key komen en is het onmogelijk om de opslag te ontsleutelen. Nadat je vervolgens het wachtwoord het gebruikt kan de encryption key ontsleuteld worden, en kan deze gebruikt worden om de opslag te "openen" (/ontsleutelen). Daarnaast zal lijkt mij op dat moment die encryptio key op andere plekken worden opgeslagen (in het RAM of iets dergelijks, niet op de persistente opslag natuurlijk, of in de hardware gekoppeld aan de vingerafdrukscanner etc). De encryption key zal daar vast nog steeds on een bepaalde mate versleuteld worden, bv met de vingerafsdruk, of een kortere pincode (er vanuit gaande dat een iPhone een wachtwoord heeft en daarnaast ontgrendelt kan worden met een korte pincode, of patroon, of whatever). Op het moment dat je vervolgens ontgrendelt op een later moment (met ee vingerafdruk of pincode of patroon of...) kan de encryption key daarvan dus gelezen worden. Echter zal de encryption key daar mindee beveiligd zijn (bv doordat een pincode korter is en dus makkelijker te brute forcen).
Daarom dus dat het opnieuw opstarten de beveiliging sterker maakt. De encryption key kan daarna, naar ik aanneem, nog alleen met het lange / sterke wachtwoord ontgrendelt worden. En dat is (nog) niet te kraken. Terwijl na het opstarten en ontgrendelen de encryption key op meerdere plekken beschikbaar zal zijn. Wel nog steeds vergrendeld, maar met een zwakker "wachtwoord" (want bv een korte pincode).

Shark.Bait @CH4OS • 11 november 2024 11:43

Ik mis echt het complete nut daarvan (vanuit beveiliging gezien), anders dan de tracking weer op gang (proberen te) brengen.

Als je goed het artikel leest:

Daarin bevindt een telefoon zich als deze na het opnieuw opstarten nog geen enkele keer is ontgrendeld. De encryptiesleutels die nodig zijn om de rest van de telefoongegevens te ontsleutelen, zijn in die stand versleuteld. Het is bovendien niet mogelijk om de telefoon biometrisch te ontgrendelen.

Tweakert2020 @CH4OS • 10 november 2024 11:36

De encryptiesleutels die nodig zijn om de rest van de telefoongegevens te ontsleutelen, zijn in die stand versleuteld. Het is bovendien niet mogelijk om te telefoon biometrisch te ontgrendelen.

Hierdoor wordt het moeilijker voor criminelen om gestolen telefoons te ontgrendelen.

Dat betekent dat je kattenfoto’s en filmpjes veiliger zijn.
Net als je bitcoins, bankapp, boekhouding en andere zaken die je tegenwoordig via je telefoon kunt doen.

CH4OS

Beveiliging en antivirus

@Tweakert2020 • 10 november 2024 11:43

Hmmm, jammer dat die data dan dus eenmalig ontgrendeld wordt en niet per app gebruik ontgrendeld wordt. Ja, dat kost misschien wat meer om te verwerken, maar is wel het veiligste.

WhatsappHack

Apple
Apple iPhone
Apple iOS
Smartphones
Beveiliging en antivirus

@CH4OS • 10 november 2024 13:23

Apps kunnen wel zelf een eigen key toevoegen aan de Secure Enclave voor versleuteling van hun eigen opslag en het zelfs blokkeren om deze key te exporteren; zie bijv. Signal. (Wat het onmogelijk maakt om Signal te back-uppen vanaf het toestel, strontvervelende keuze van ze zonder een alternatief te bieden.)

Of een key per app echt veel toevoegt (als je niets speciaals wil doen zoals Signal) met de SE + Keybag setup is overigens maar de vraag. Het wordt al beschouwd als dusdanig veilig dat het miljoenen jaren duurt voor je de sleutel gekraakt hebt als je moet bruteforcen.

svane @CH4OS • 10 november 2024 11:33

Hoewel het hierdoor moeilijker voor criminelen wordt om gestolen telefoons te ontgrendelen, maken ook politiediensten zich zorgen om de functie, aldus 404 Media. Zij kunnen hierdoor lastiger gegevens van verdachten inzien voor mogelijke strafzaken. Volgens politieonderzoekers van de Amerikaanse stad Detroit is het kraken van nieuwe iPhones in de BFU-stand onmogelijk met de tools die momenteel beschikbaar zijn.

Het voorkomt dat criminelen gestolen telefoons kunnen ontgrendelen. Ook zorgt dit ervoor dat politieonderzoekers telefoons (na 4 dagen) niet kunnen kraken met de tools die momenteel beschikbaar zijn.

sohus @CH4OS • 10 november 2024 11:33

Juist het tegenovergestelde.

CH4OS

Beveiliging en antivirus

@sohus • 10 november 2024 11:40

Ik begrijp echt compleet niet waar je op doelt.

NMN1665 @CH4OS • 10 november 2024 11:51

Is het niet zo dat alle wachtwoorden etc opnieuw ingevuld moeten worden na een herstart?

SpoekGTi @NMN1665 • 10 november 2024 12:15

Nee alleen je pin of sterke login, en je sim pincode

NMN1665 @SpoekGTi • 10 november 2024 15:02

Nee ik bedoel dat er bepaalde encryptie herstart is nadat je de telefoon opnieuw opstart.

Lord Anubis @CH4OS • 10 november 2024 11:52

Als dat zo zou zijn dan laten ze je telefoon gewoon herstarten i.p.v encryptie er op gooien tijdens herstart.

Het idee vind ik prima. Zou nog iets erbij willen hebben als “Siri, encrypte nu”.

CH4OS

Beveiliging en antivirus

@Lord Anubis • 10 november 2024 12:04

Nu ik een en ander wat meer begrijp, zou ik een en ander dus eigenlijk verder trekken en de data pas ontgrendelen bij openen van de app.

vrilly @CH4OS • 10 november 2024 12:12

Ik den niet dat gebruikers het fijn vinden om voor het openen van apps elke keer een pincode in te tikken

Biometrische beveiliging kan niet echt gebruikt worden als encryptiesleutel, al zijn daar wel tpm achtige oplossingen voor met bijhorende risico's en attack surface

CH4OS

Beveiliging en antivirus

@vrilly • 10 november 2024 12:24

Wellicht dat niet elke gebruiker dat wilt, maar ik kan mij voorstellen dat er mensen zijn die dat wel willen. Ik gebruik toch niet heel veel apps, ik denk wel dat ik zoiets wel zou willen en niet erg vind om bij gebruik voor een app een pincode of Face ID moet geven vooraleer de data ontgrendeld.

Lord Anubis @CH4OS • 10 november 2024 12:31

Kan al met enkele cc app’s en vind het wel prima maar heb het toch uit staan omdat die app’s ook met een eigen pin geopend kan worden. Dus al houd iemand mijn telefoon voor me neus het wordt niet ontgrendeld.

Donstil

Apple iPhone
Apple iOS
Apple iPhone 16
Apple
Apple iPhone 16 Pro
Smartphones

@CH4OS • 10 november 2024 12:34

Wellicht dat niet elke gebruiker dat wilt, maar ik kan mij voorstellen dat er mensen zijn die dat wel willen. Ik gebruik toch niet heel veel apps, ik denk wel dat ik zoiets wel zou willen en niet erg vind om bij gebruik voor een app een pincode of Face ID moet geven vooraleer de data ontgrendeld.

Wat sinds 18.0 overigens een optie is en je per app face-id ontgrendeling kunt opvoeren.

Lord Anubis @Donstil • 10 november 2024 18:59

O, dat is enerzijds mooi; als de politie dan maar niet achter je familie aangaat 🚓!

Weet je of je na een update/upgrade het weer opnieuw moet instellen?

WhatsappHack

Apple
Apple iPhone
Apple iOS
Smartphones
Beveiliging en antivirus

@Lord Anubis • 10 november 2024 13:25

“hey siri, van wie is deze telefoon?” -> blokkade biometrische login. Ook kun je de home + volume up knop ingedrukt houden, zodra ie op het scherm komt met opties voor uitschakelen e.d. blokkeert ie biometrische login en eist direct een code.

Niet helemaal hetzelfde, maar wel een eerste barrière die je kan opwerpen.

[Reactie gewijzigd door WhatsappHack op 10 november 2024 13:26]

Ryen 10 november 2024 11:27

Hoewel het hierdoor moeilijker voor criminelen wordt om gestolen telefoons te ontgrendelen, maken ook politiediensten zich zorgen om de functie, aldus 404 Media. Zij kunnen hierdoor lastiger gegevens van verdachten inzien voor mogelijke strafzaken.

Ik snap wel dat de autoriteiten dit niet leuk vinden, maar het is natuurlijk wel de omgekeerde wereld. De overheid zou nooit moeten afdwingen dat privé-apparaten uit te lezen zijn door politiediensten.

Xfade @Ryen • 10 november 2024 11:29

vanaf de zijlijn is dat er makkelijk te roepen. totdat je er achter komt dat er wellicht data op de phone staat van de crimineel die net wat uitgevreten heeft met je familie.

xs4me @Xfade • 10 november 2024 11:38

Dat kun je ook weer zo makkelijk omdraaien. Dus we roepen allemaal vanaf de zijlijn.
Je kunt ook redeneren dat wie dan ook toegang tot je telefoon krijgt niet altijd het beste met je voor heeft. Zo was ik laatst m'n iphone kwijt geraakt in een taxi in bangkok en heb ik, m'n familie en vrienden een partij ellende over ons heen gekregen, omdat ze blijkbaar toch in m'n telefoon waren gekomen (ondanks dat ik opdracht tot wipen had gegeven op afstand). Ik denk het in de 1e plaats gaat om dat jouw gegevens van jouw zijn en blijven.

[Reactie gewijzigd door xs4me op 10 november 2024 11:58]

ASS-Ware @Ryen • 10 november 2024 11:53

[...]

Ik snap wel dat de autoriteiten dit niet leuk vinden, maar het is natuurlijk wel de omgekeerde wereld. De overheid zou nooit moeten afdwingen dat privé-apparaten uit te lezen zijn door politiediensten.

Alleen privé apparaten of ook zakelijke?

b12e @ASS-Ware • 10 november 2024 13:01

Een zakelijke is ook privé - lees: het tegenovergestelde van openbaar.

Het is privé-eigendom, geen publieke telefoon.

jerisson @Ryen • 10 november 2024 12:31

Wat maakt dat dit anders is, dan bijvoorbeeld een huiszoeking waarbij politiediensten toegang kunnen afdwingen tot uw fysieke privéomgeving?

Ryen @jerisson • 10 november 2024 13:40

Ook in huis kun (en mag) je een notitieboekje verstoppen met geheime informatie. Volgens mij hoef je bij een huiszoeking niet te vertellen dat je dat gedaan hebt of waar hij ligt.

Stroper @jerisson • 10 november 2024 14:30

Na een huiszoekingsbevel mogen ze gerust met een slotenmaker afkomen om de deur te forceren of proberen de deur in te beuken.
En een telefoon mogen ze dus ook proberen te kraken.
Het verschil is dat het vrij onmogelijk is een deur te maken met een onkraakbaar slot of die onmogelijk ingebeukt kan worden.

Stoney3K @jerisson • 10 november 2024 22:54

Bij een huiszoeking mogen ze de deur open breken, maar als dat een betonnen muur is hebben ze pech.

De politie kan niet dreigen om jou op te sluiten tot je de deur voor ze open maakt.

Zomborro 10 november 2024 11:38

Weet iemand of dit ook voor iPadOS18 gaat gelden? Niet zo handig voor m'n on-wall dashboard iPad...

com2,1ghz @Zomborro • 10 november 2024 11:41

Wellicht dat dit geen probleem is als je geen vergrendeling hebt

vespino 10 november 2024 12:03

Lekker handig, ik heb hier een (weliswaar gejailbroken) iPhone 7 liggen die ik gebruik om m’n AirTags te monitoren (vind ik leuk), als dat apparaat ineens opnieuw op zou starten gaat heel m’n systeem om zeep. Lekker man de controle van zo’n bedrijf!

Postman @vespino • 10 november 2024 12:27

iPhone 7 is toch nooit verder gekomen dan iOS 15.8 dus geen idee waar je je druk over aan het maken bent.

vespino @Postman • 10 november 2024 12:47

Ok, maar dat gaat voorbij aan het punt dat een fabrikant zomaar ongewenst jouw device zou kunnen herstarten.

jurgen1976 @vespino • 10 november 2024 16:31

Ik neem gemakshalve maar even aan dat ze bij apple snugger genoeg zijn om hiervoor een instelling te maken waarmee je dit aan of uit kan zetten

vespino @jurgen1976 • 10 november 2024 20:24

Vast niet, waarom anders deze functie inbouwen als je er gif op in kunt nemen dat vervolgens toch iedereen het uit zet? Ik zie geen enkele reden waarom het nuttig zou kunnen zijn, zeker gezien Apple altijd zo te koop loopt met het feit dat zij in tegenstelling tot Android het geheugengebruik wél onder controle zouden hebben.

jurgen1976 @vespino • 11 november 2024 22:41

Ik zie ook niet waarom iedereen dit uit gaat zetten, het betreft een beveiligingsfunctie welke na 4 dagen in werking treedt indien je het apparaat 4 dagen niet gebruikt. Kortom bij het gros van de gebruikers zal dit zeldzaam tot nooit gebeuren, dus waarom zou je het uitzetten?

Helium-3

10 november 2024 11:27

Mooi systeem, al hoop ik voor persoonlijk gebruik wel dat het ook te verlengen of uit te schakelen is. Ik heb prive een Google Pixel en voor werk een iPhone, het gebeurt meerdere keren per maand dat ik dat ding 4+ dagen niet unlock, omdat ik hen vrijwel uitsluitend gebruik als hotspot die altijd aan staat en om gebeld te kunnen worden. Het zou onhandig zijn als ik door zo'n reboot niet bereikbaar ben en ik actief moet handelen om de hotspot weer aan te zetten.

Jerie

@Helium-3 • 10 november 2024 11:40

2x per week unlocken, vrij gangbaar binnen 4-daagse werkweek. Daar wen je zo aan.

Op dit item kan niet meer gereageerd worden.

'Apple laat iPhones vanaf iOS 18.1 na vier dagen inactiviteit herstarten'

Lees meer

Reacties (261)

Sorteer op:

Weergave: