NAVO vindt iPhones en iPads veilig genoeg voor verwerken van geheime informatie

De NAVO beschouwt iPhones met iOS 26 en iPads met iPadOS 26 veilig genoeg om 'NATO Restricted'-informatie te verwerken. Ze voldoen zonder het gebruik van speciale software of instellingen aan dit classificatieniveau.

Het ontwerp van iOS 26
IOS 26

NAVO-medewerkers mogen informatie met de classificatie NATO Restricted bewaren op beheerde iPhones en iPads waarop de nieuwste versies van de besturingssystemen draaien. De apparaten bieden zonder aanvullende software en instellingen veilige toegang tot de apps Mail, Agenda en Contacten, schrijft de NAVO. Dat blijkt uit een technische beoordeling van het Duitse Bundesamt für Sicherheit in der Informationstechnik. In 2022 concludeerde het BSI al dat iOS veilig genoeg was om vertrouwelijke federale overheidsinformatie te verwerken.

Apple claimt in zijn persbericht dat iPhones en iPads hiermee de eerste mobiele apparaten voor consumenten zijn die voldoen aan een NAVO-beveiligingsniveau, maar dat klopt niet. In 2013 kreeg de BlackBerry 10 ook al een NATO Restricted-certificering.

Overigens is NATO Restricted wel de laagste van de vier classificatieniveaus van de NAVO. Openbaring van informatie uit deze categorie is volgens de verdragsorganisatie 'nadelig voor de belangen van de NAVO'. Bij de hogere classificatieniveaus zou openbaring ook daadwerkelijk 'schadelijk' zijn voor de NAVO.

Door Kevin Krikhaar

Redacteur

Feedback • 27-02-2026 11:28
54 • submitter: TheVivaldi

27-02-2026 • 11:28

54

Submitter: TheVivaldi

Lees meer

Duitse overheid introduceert IT-keurmerk voor slimme beveiligingsapparaten
Duitse overheid introduceert IT-keurmerk voor slimme beveiligingsapparaten Nieuws van 18 augustus 2025
Russische exploithandelaar biedt 20 miljoen dollar voor iOS- en Android-zerodays
Russische exploithandelaar biedt 20 miljoen dollar voor iOS- en Android-zerodays Nieuws van 27 september 2023
Apple ontkent Russische aantijgingen over betrokkenheid bij NSA-spionagecomplot
Apple ontkent Russische aantijgingen over betrokkenheid bij NSA-spionagecomplot Nieuws van 2 juni 2023
Duitse overheid acht iOS veilig genoeg voor verwerking overheidsinformatie
Duitse overheid acht iOS veilig genoeg voor verwerking overheidsinformatie Nieuws van 5 oktober 2022
Meer producten en artikelen
Smartphones Beveiliging en antivirus Apple iPhone iPad iOS Security

Reacties (54)

-Moderatie-faq
54
52
31
3
0
16
Wijzig sortering

Sorteer op:

Weergave:
tijgetje57 27 februari 2026 12:41
Je kop van je artikel klopt niet, de data is niet geheim maar restricted oftewel Departementaal Vertrouwelijk.

Daarna heb je Confidentieel en daarop pas geheim.
Reageer
LinuxMan @tijgetje5727 februari 2026 14:55
aanvulling voor niet ingewijden: dat is data die elke defensie medewerker van elk NAVO lid dus qua screening mag lezen. Dat zijn miljoenen mensen. Zelfs de schoonmaker heeft voldoende screening voor deze informatie.

Dus leuke marketing voor Apple, maar dit is niet echt een bijzondere mijlpaal.
Reageer
Sebastian1313 @LinuxMan27 februari 2026 16:07
"Zelfs de schoonmaker heeft voldoende screening voor deze informatie."

Een schoonmaker met de juiste screening mag GEEN CONFIDENTIONELE INFORMATIE LEZEN bij de overheid. Dit is echt zwaar misleidende informatie en berust op geen enkel feit.
Reageer
LinuxMan @Sebastian131327 februari 2026 16:28
"Zelfs de schoonmaker heeft voldoende screening voor deze informatie."

Een schoonmaker met de juiste screening mag GEEN CONFIDENTIONELE INFORMATIE LEZEN bij de overheid. Dit is echt zwaar misleidende informatie en berust op geen enkel feit.
Je moet wel lezen wat ik zeg. Ik heb het over Dep. V. niet over Confi. Voor Confi moet je een "B" screening voor hebben. Maar Departementaal vertrouwelijk, wat gelijk staat aan NATO Restricted, daar heb je screening op "C" niveau voor nodig. En schoonmakers (in ieder geval bij Defensie) hebben een "C" screening.

Overigens is er een groot verschil tussen "mag lezen" en "mag alle info lezen". Want voor alle informatie geldt ook een "need to know".

Dus om het heel specifiek te maken: een schoonmaker met need to know mag een NATO Restricted stuk informatie lezen. En dat mag dus op een iPhone met standaard beveiliging staan.

Voor dat je begint over zwaar misleidend en niet berust of feiten graag eerst goed lezen wat ik schrijf.
Reageer
necessaryevil @tijgetje5727 februari 2026 16:28
Geeft dit nog een kans dat de NAVO/overheid meer apparatuur van een fabrikant uit de US (Apple) gaan gebruiken? Ik snap dat een beoordeling niet direct iets zegt over gebruik, maar aan de andere kant, je gaat niet iets vrijgeven met als doel dat het nooit gebruikt wordt....

Goed, de iPhones en iPads zijn uitsluitend geschikt bevonden voor het bekijken van "NATO restricted" info, blokkades, zoals bij het internationaal strafhof, zullen niet zo'n inpakt hebben als ze al mogelijk zijn...
Reageer
svenk91 27 februari 2026 11:41
Ze voldoen zonder het gebruik van speciale software of instellingen aan dit classificatieniveau.
De bron waar dit nieuws op gebaseerd is geeft aan dat er juist wel een speciale configuratie voor overheden nodig is. De Indigo (iOS Native Devices In Government Operation) configuratie, waarbij ook enkel specifieke applicaties aan deze eisen voldoen.

Het is zeker niet zo dat je iPhone of iPad thuis aan deze certificatie voldoet zo out of the box.
Reageer
xxs @svenk9127 februari 2026 11:53
Een indigo (let op de kleine letter) configuratie wil niet per se zeggen dat er aanvullende Indigo (let op de hoofdletter) software nodig is. Verder weet ik het het fijne ook niet van.

Maar Als het een NATO afkorting is had ik INDIGO als schrijfwijze verwacht.

Aha, een bron gevonden:

iOS 26 and iPadOS 26 with indigo configuration is approved for iPhone and iPad up to NATO RESTRICTED. Indigo doesn’t require any special additional software or settings beyond managing and supervising devices using a device management service.


https://www.ia.nato.int/niapc/Product/iOS-and-iPadOS-26-with-Indigo-configuration_968

[Reactie gewijzigd door xxs op 27 februari 2026 12:03]

Reageer
Blokker_1999
@xxs27 februari 2026 12:08
Met andere woorden: de juiste MDM oplossing hebben is voldoende om het apparaat zijn indigo profiel te geven. Vraag me nu wel af wat er anders is als dat aan staat.
Reageer
xxs @Blokker_199927 februari 2026 12:48
Daar lijkt het wel op.
Reageer
Keypunchie
@Blokker_199927 februari 2026 13:43
Weinig spannends, denk ik:
* auditing of juiste patch-levels zijn uitgevoerd
* remote wipe voor verlies diefstal
* verplichte pincode
en meer van die categorie.

De MDM dingen die het gemiddelde grootbedrijf ook aan heeft staan.
Reageer
Halfscherp @Keypunchie27 februari 2026 15:44
Denk dat NAVO telefoons Lockdown Mode ook wel aan hebben staan hoor. Geen pretje in gebruik maar je voorkomt er proactief veel ellende mee.
Reageer
beerse @svenk9127 februari 2026 11:53
Volgens mij is het de combinatie van alles: De juiste versie van iOS, de juiste configuratie en geen extra software.

Daarmee: De extra software die je er wel op zet, kan (en zal) het beveiligingsniveau aantasten. Hierbij hoef je niet alleen aan telegram of yandex te denken maar ook de office365 software moet door de test-molen.
Reageer
MonkeeMKII 27 februari 2026 12:02
Een oudere iPhone met iOS 26 is een stuk minder veilig dan eentje met modernere hardware zoals een iPhone 16 of 17. Uiteindelijk zegt dit niet zo heel veel. Helemaal als het toestel fysiek in handen komt van hackers. Ik hou het op een nieuwe pixel met GrapheneOS, hoe chill ik iOS ook vind.

Zelfde met het privacy display in de Samsung S26 Ultra. Super tof, maar als een kwaadwillende state actor alsnog toegang kan krijgen via een achterdeur heeft het allemaal weinig zin.
Reageer
sdziscool @MonkeeMKII27 februari 2026 12:10
de 17 heeft wel echt bizarre memory safety features, tot het niveau dat ik heb overwogen om alsnog eerder te upgraden naar een 17 model.

link naar desbetreffende memory safety features
Reageer
Accretion @sdziscool27 februari 2026 12:33
Voor de gemiddelde consument lijkt mij dat niet direct de noodzaak om te upgraden?

Voor een normale gebruiker is het veel belangrijker wàt je met het apparaat doet. Zelfs op de nieuwste iPhone kun je gebeld worden door oplichters.
Reageer
sdziscool @Accretion27 februari 2026 12:45
Ja, maar ik doelde meer op lange termijn veiligheid, zulke goede hardware hardening, zoals je het zou noemen, is heel veel meer waard dan security via software (en software updates), vooral op de lange termijn. Dankzij de MIE is het bijvoorbeeld redelijk waarschijnlijk dat iphones vanaf de 17 nooit meer ge-jailbreakt zullen worden. Jammer als je dat wou doen, maar dat laat wel zien dat er echt heel weinig gaatjes in zitten om misbruik van te maken.

Vroeger kon je bepaalde versies jailbreaken via de web browser bijvoorbeeld, leuk en aardig, maar dat betekent ook dat je lelijk gehackt kan worden via dezelfde web browser.

Natuurlijk: hedendaags is 90% van de hacks etc. allemaal social engineering, maar je hebt maar 1 heartbleed bug nodig om het hele web te compromisen, en Apple heeft de kans op zo'n system wide backdoor echt enorm verlaagd.
Reageer
Sissors @sdziscool27 februari 2026 14:37
Ja, maar ik doelde meer op lange termijn veiligheid, zulke goede hardware hardening, zoals je het zou noemen, is heel veel meer waard dan security via software (en software updates),
Vanwaar dat? Bijna alle problemen komen door software issues. En natuurlijk er zijn uitzonderingen (eg Spectre op Intel processoren), maar dat zijn echt uitzonderingen. Uiteraard kan die hardware hardening bepaalde exploits blokkeren, daarom bestaat het, maar zat exploits kan je niet op hardware niveau stoppen.
Reageer
sdziscool @Sissors27 februari 2026 14:49
de software fouten zijn toch voor een groot deel dat er een memory leak/unbounded memory access plaatsvind (of plaats kan vinden door misbruik). Met MIE kan dit fysiek niet meer, als er een out of bound memory read/write plaatsvind kijkt de hardware mee en zegt: nope! jij hebt niet de rechten hier te lezen/schrijven! en dan hardfault het de hele heisa. Dat betekent dus dat je voor al die errors eigenlijk al beschermd bent qua security, enige wat een aanvaller nog kan doen met out of memory is je device doen crashen (en dat is waarom er dus ook nog software updates nodig zijn, bugs blijven bugs), maar dat is nooit het probleem geweest met out of bound memory errors, het probleem was dat een app oppeens dingen kon bereiken zoals systeemapplicaties, de kernel, wachtwoorden, weetikhetwat.

Kan aanraden het artikel wat ik had gelinkt te lezen, die legt het beter (maar wel wat moeilijker) uit.
Reageer
Sissors @sdziscool27 februari 2026 14:53
Out of bounds memory access zijn een soort software fouten. Maar ik noem maar iets, een SQL injectie om lekker retro te hebben ga je echt niet stoppen met hardware memory beveiliging.
Reageer
sdziscool @Sissors27 februari 2026 15:01
Voor de iPhone als platform zorgt het ervoor dat aanvallen heel lokaal zullen blijven en de impact dus vaak minimaal als dan niet verwaarloosbaar is. Een database is inderdaad een ander soort target/platform en dus ook niet op dezelfde manier te beschermen, databases zijn dan ook een software defined element dus behalve als je een variant van SQL in hardware gaat namaken zal er weinig waarde komen van hardware hardening.
Reageer
MonkeeMKII @sdziscool27 februari 2026 12:30
Klopt! De Google Pixels hebben iets soortgelijks (MTE). Tot dusver de enige Android toestellen die dit hebben geïmplementeerd. Apple's systeem is (voor zover ik het als leek begrijp) geavanceerder. Ik heb ook getwijfeld, maar de andere veiligheids- en privacy features van GrapheneOS hebben me voor de Pixel 10 doen kiezen.
Reageer
CharlesND @MonkeeMKII27 februari 2026 13:11
Een oudere iPhone met iOS 26 is een stuk minder veilig dan eentje met modernere hardware zoals een iPhone 16 of 17. Uiteindelijk zegt dit niet zo heel veel. Helemaal als het toestel fysiek in handen komt van hackers.
In een rechtszaak begin dit jaar bleek dat het de FBI in twee weken tijd niet gelukt is om de in beslag genomen iPhone 13 (!) en een MacBook Pro van journalist Hannah Natanson te unlocken. Ook op oudere telefoons is die beveiliging van Apple vrij effectief dus...
Reageer
theredspecial @MonkeeMKII27 februari 2026 13:39
NATO gaat voor een groot deels van haar 'gewone' IT infrastructuur over naar een HaaS model. Uitrol met nieuwe hardware is, meen ik, aanstaande.
Reageer
Accretion 27 februari 2026 11:30
Wordt leuk als ze spul zwart gaan lakken met de ingebouwde bewerkingstools.

Was een tijd terug heisa over, dat wanneer je de helderheid van de afbeelding volledig opschroeft, je de tekst door de zwarte verf heen kon lezen.
Reageer
Fraggert @Accretion27 februari 2026 11:33
blijkbaar in iede geval 8 jaar geleden ook al inderdaad

https://www.reddit.com/r/apple/comments/845e5z/psa_ios_markup_is_not_designed_to_be_a_redaction/
Reageer
JeroenH @Accretion27 februari 2026 11:33
Zelfs als het lakken "goed" gebeurd is, maar men heeft verzuimd de lengte van de afgelakte woorden te randomisen, dan is het vaak alsnog mogelijk met een grote mate van zekerheid veel van de verborgen woorden/namen te achterhalen. Zie bv deze video:

YouTube: Uncovering possible names of redacted Epstein co-conspirators
Reageer
The Zep Man
27 februari 2026 11:32
Overigens is NATO Restricted wel de laagste van de vier classificatieniveaus van de NAVO. Openbaring van informatie uit deze categorie is volgens de verdragsorganisatie 'nadelig voor de belangen van de NAVO'.
Dit is dus het eerste classificatieniveau boven "publiek". Voor hogere classificatieniveaus moet veel meer ingericht worden, en moet je dus alsnog denken aan een aparte, veilige omgeving in een dergelijk apparaat (of zelfs helemaal geen mobiele apparaten/BYOD).

[Reactie gewijzigd door The Zep Man op 27 februari 2026 11:32]

Reageer
xxs @The Zep Man27 februari 2026 11:47
Je verwacht toch ook geen "Top Secret" data op een iDevice?
Reageer
The Zep Man
@xxs27 februari 2026 11:50
Kijk naar wat de regering van de VS deelt in Signal chatgroepen. Ook die informatie wordt verwerkt op dergelijke toestellen.

Ik kijk minder naar verwachtingen en meer naar wat men zou moeten doen.

[Reactie gewijzigd door The Zep Man op 27 februari 2026 11:51]

Reageer
xxs @The Zep Man27 februari 2026 11:57
Tegen menselijke blunders is niks tegen bestand en dat was het gebruik van Signal in het geval van de VS.
Reageer
teek2 @xxs27 februari 2026 13:14
Voor de duidelijkheid dus: Signal deed wat Signal moest doen, maar een politicus nodigde per ongeluk een journalist uit in 1 van de groepen waar ze geheime dingen bespraken (Wikipedia: United States government group chat leaks)
Reageer
Zoijar 27 februari 2026 11:47
Volgens Rutte is juist Nokia heel erg veilig, daar vind je echt niks meer terug :+
Reageer
Blokker_1999
@Zoijar27 februari 2026 12:08
Zo een SMS box met maximaal 20 berichtjes in je geschiedenis had zo zijn voordelen
Reageer
Zwolsermbtr @Blokker_199927 februari 2026 12:53
Bijzonder hoe je zaken voor elkaar krijgt zonder ergens op terug te kunnen refereren. Maar goed, niet voor niets "geen actieve herinnering aan".
Reageer
hanskroll 27 februari 2026 11:49
Hebben ze dan ook de versie zonder camera? https://old.reddit.com/r/mildlyinteresting/comments/1dh72au/
Reageer
phoenix2149 27 februari 2026 11:57
Hoop dan ook dat deze gemanaged worden zodat communicatie niet verwijderd kan worden ivm openheid van bestuur (EuroWOB)

Gaat de Secretaris-generaal dan toch over op een smartphone? :+
Reageer
Viorlu 27 februari 2026 12:07
Dus dit is alleen met IOS 26? Niet met welke type model? Aangezien nieuwere modellen nieuwere veiligere chips krijgen?
Reageer
oscar oscar 27 februari 2026 12:17
"Apple claimt in zijn persbericht dat iPhones en iPads hiermee de eerste mobiele apparaten voor consumenten zijn die voldoen aan een NAVO-beveiligingsniveau, maar dat klopt niet. In 2013 kreeg de BlackBerry 10 ook al een NATO Restricted-certificering."

Wel een beetje flauw om zo te muggenziften. Hier mijn muggenzift Tweakers redactie:

Apple haar claim is terecht, ze spreken in hun persbericht over CONSUMENTEN. Als je naar jullie bron van Blackberry kijkt, spreken ze daar heel de tijd over enterprise en government. Waarschijnlijk was dat gekoppeld aan hun BES (? is alweer hele tijd geleden) wat geen diensten voor consumenten was.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq