iOS 11 heeft mogelijk grote beveiligingsproblemen waardoor de iPhone en iPad veel kwetsbaarder zijn voor aanvallen van hackers, aldus een bedrijf gespecialiseerd in computerbeveiliging. We hebben het over het Russische bedrijf Elcomsoft, dat ook gespecialiseerd is in de ontwikkeling van software waarmee informatie uit iPhone- en iPad-back-ups kan worden gehaald, ongeacht welke versie van iOS ze gebruiken.
iOS 11 komt met een nieuwe manier om gegevens die zijn opgeslagen in back-ups te versleutelen, en Elcomsoft zegt dat deze verandering terminals kwetsbaar maakt voor bepaalde soorten aanvallen. Volgens het bedrijf heeft iedereen die toegang heeft tot een iPhone of een iPad-tablet waarop iOS 11 is geïnstalleerd, ook toegang tot de gegevens die zijn opgeslagen in een gecodeerde back-up dankzij een wijziging die het Apple-bedrijf voor hen heeft aangebracht.
"Het wachtwoord zou eigendom worden van het i-apparaat en niet van de pc (of het exemplaar van iTunes) waarmee het wachtwoord is ingesteld. Je zou je telefoon op een andere computer kunnen aansluiten en een lokale back-up kunnen maken met een vers geïnstalleerd exemplaar van iTunes, en die back-up zou nog steeds beveiligd zijn met het wachtwoord dat je lang geleden hebt ingesteld."
Tot iOS 11 waren gecodeerde back-ups niet toegankelijk, zelfs niet als iemand de beveiligingscode van de iPhone en iPad kende, en dat komt omdat die back-ups afzonderlijke wachtwoorden hadden. Sommige gegevens waren toegankelijk met een toegangscode, maar niet allemaal, en zonder het wachtwoord van de gecodeerde back-up waren ze niet toegankelijk, zelfs niet als de computer werd gewijzigd die werd gebruikt om de gegevens van de iPhone of iPad op te slaan.
Vanaf iOS 11 maakt het bedrijf Apple het mogelijk om het wachtwoord van een gecodeerde back-up rechtstreeks vanaf de iPhone of iPad opnieuw in te stellen, zodat de gegevens toegankelijk zijn voor iemand die ook de toegangscode kent. Na het resetten van het wachtwoord en toegang tot de gegevens kan zonder problemen een ander wachtwoord worden ingesteld, maar de sleutel in dit proces ligt in het feit dat het wachtwoord nu rechtstreeks vanaf de terminal wordt gereset zonder het oude te kennen.
"Elke poging om dat wachtwoord te wijzigen of te verwijderen moet via iOS gaan, waarvoor eerst het oude wachtwoord moet worden opgegeven. Bent u het originele wachtwoord vergeten? Er is geen weg meer terug, je zit vast met wat je hebt, tenzij je bereid bent het apparaat terug te zetten naar de fabrieksinstellingen en daarbij alle gegevens kwijt te raken."
De wijziging is gunstig voor gebruikers die de wachtwoorden vergeten van de back-ups die ze coderen, omdat ze de mogelijkheid hebben om deze vanaf hun telefoon opnieuw in te stellen om er toegang toe te krijgen. De wijziging verlaagt het beveiligingsniveau van de iPhone en iPad, waardoor de telefoons kwetsbaar worden voor degenen die de gegevens erop willen achterhalen, maar het compromis is gemaakt om gebruikers te helpen geen belangrijke gegevens van de telefoons te verliezen.
Deze verandering kan de autoriteiten helpen gemakkelijker toegang te krijgen tot de gegevens van de telefoons en tablets van criminelen en terroristen, en in het echte leven is het moeilijk te zeggen hoeveel mensen door de verandering zouden kunnen worden getroffen.
