opent in nieuw venster
UPDATE 04 januari, 2023

Apple verbetert beveiliging voor gebruikers met krachtige nieuwe gegevensbescherming

Met sleutelverificatie van contact voor iMessage, beveiligingssleutels voor Apple ID en geavanceerde gegevensbescherming voor iCloud beschikken gebruikers over belangrijke nieuwe tools om hun meest vertrouwelijke gegevens en communicatie te beschermen
Dit artikel is voor het eerst gepubliceerd op 7 december 2022 in de VS
Apple heeft vandaag drie nieuwe beveiligingsfeatures geïntroduceerd, die extra bescherming bieden voor gebruikersgegevens in de cloud. Deze features zijn onderdeel van de voortdurende inspanningen van Apple om gegevens van gebruikers steeds beter te beschermen. Met sleutelverificatie van contact voor iMessage kunnen gebruikers controleren of ze inderdaad communiceren met de beoogde persoon. Beveiligingssleutels voor Apple ID biedt gebruikers de optie om een fysieke beveiligingssleutel te vereisen om in te loggen bij hun Apple ID-account. En met geavanceerde gegevensbescherming voor iCloud, een feature die met behulp van end-to-end-encryptie het hoogste beveiligingsniveau bij Apple voor gegevens in de cloud biedt, kunnen gebruikers belangrijke iCloud-gegevens nog beter beschermen, zoals de iCloud-reservekopie, foto’s en notities.
Aanvallen op gebruikersgegevens worden steeds geavanceerder en complexer en deze features voegen een nieuwe beschermlaag toe aan het pakket waarmee Apple producten de veiligste op de markt zijn. Denk bijvoorbeeld aan de beveiliging die rechtstreeks in onze eigen chips is ingebouwd en die de allerbeste device-encryptie en gegevensbescherming biedt, en ook aan features als Isolatiemodus, een extreme optionele beveiligingsmaatregel voor bijvoorbeeld journalisten, mensenrechtenactivisten en diplomaten. Apple doet er alles aan om gegevens zowel op het device als in de cloud zo goed mogelijk te beveiligen en voegt daarom steeds nieuwe beveiliging toe.
“Bij Apple blijven we er alles aan doen om onze gebruikers de beste gegevensbeveiliging ter wereld te bieden. We speuren voortdurend naar nieuwe gevaren voor persoonlijke gegevens op het device en in de cloud, zodat we deze dreigingen kunnen neutraliseren”, aldus Craig Federighi, Senior Vice President Software Engineering bij Apple. “Onze beveiligingsteams werken onvermoeibaar aan de bescherming van gebruikersgegevens, en met sleutelverificatie van contact voor iMessage, beveiligingssleutels en geavanceerde gegevensbescherming voor iCloud krijgen gebruikers er drie krachtige nieuwe tools bij om hun kwetsbaarste gegevens en communicatie nog beter te beschermen.”

Sleutelverificatie van contact voor iMessage

Met iMessage liep Apple voorop in end-to-end-encryptie voor consumentencommunicatie, die ervoor zorgt dat berichten alleen door afzender en ontvanger kunnen worden gelezen. Ook bij FaceTime is vanaf het begin encryptie gebruikt om gesprekken privé en beveiligd te houden. En met sleutelverificatie van contact voor iMessage kunnen gebruikers die bij uitstek het doelwit zijn van digitale dreigingen, zoals journalisten, mensenrechtenactivisten en bewindslieden, nu controleren of ze communiceren met de beoogde persoon. Verreweg de meeste gebruikers zullen nooit te maken krijgen met zeer geavanceerde cyberaanvallen, maar deze feature biedt een extra beschermlaag aan degenen die het meeste gevaar lopen. Gesprekspartners die sleutelverificatie van contact voor iMessage hebben ingeschakeld, ontvangen automatisch een waarschuwing als een uitzonderlijk geavanceerde kwaadwillende, bijvoorbeeld een hacker die in opdracht van een overheid werkt, erin zou slagen in te breken in een cloudserver en een device te installeren dat de versleutelde communicatie kan afluisteren. En als extra beveiligingsmaatregel kunnen gebruikers van sleutelverificatie van contact voor iMessage persoonlijk een verificatiecode voor hun contact vergelijken, via FaceTime of in een ander beveiligd gesprek.
Sleutelverificatie van contact voor iMessage op iPhone 14 Pro.
Met sleutelverificatie van contact voor iMessage kunnen gebruikers controleren of ze inderdaad communiceren met de beoogde persoon.

Beveiligingssleutels

In 2015 introduceerde Apple tweestaps­verificatie voor Apple ID. Tegenwoordig wordt deze bescherming op 95 procent van de actieve iCloud-accounts gebruikt en is het voor zover we weten de meest gebruikte tweestapsbeveiliging voor accounts ter wereld. Met beveiligingssleutels kunnen gebruikers nu met behulp van hardwarebeveiligingssleutels van andere fabrikanten deze bescherming nog krachtiger maken. Deze feature is bedoeld voor gebruikers die – vaak door hun publieke functie – te maken hebben met georganiseerde bedreigingen gericht aan hun online accounts, zoals beroemdheden, journalisten en bewindspersonen. Bij gebruik van beveiligingssleutels wordt de tweestapsverificatie van Apple nog effectiever doordat één van de twee stappen een hardwarebeveiligingssleutel moet zijn. Deze geavanceerde tweestapsverificatie voorkomt dat een geavanceerde hacker door middel van phishing de tweede stap in handen krijgt.
Tweestapsverificatie met beveiligingssleutels voor Apple ID op iPhone 14 Pro.
Beveiligingssleutels voor Apple ID biedt gebruikers de optie om een fysieke beveiligingssleutel te vereisen om in te loggen bij hun Apple ID-account.

Geavanceerde gegevensbescherming voor iCloud

Gebruikers van Apple devices beschikken al jaren over gegevensbeveiliging van topkwaliteit via Gegevensbescherming, het geavanceerde bestandsversleutelingssysteem dat is ingebouwd in iPhone, iPad en Mac. “Apple maakt de veiligste mobiele devices die er zijn. En we bouwen nu voort op deze sterke basis”, verklaart Ivan Krstić, hoofd Security Engineering and Architecture bij Apple. “Geavanceerde gegevensbescherming is bij Apple het hoogste beveiligingsniveau voor gegevens in de cloud. Gebruikers kunnen nu vrijwel alle vertrouwelijke iCloud-gegevens beschermen met end-to-end-encryptie, zodat deze alleen op hun vertrouwde devices kunnen worden ontsleuteld.” Als gebruikers kiezen voor geavanceerde gegevensbescherming, zijn de meeste iCloud-gegevens ook beschermd in geval van een datalek in de cloud.
Standaard beschermt iCloud nu al veertien categorieën van vertrouwelijke gegevens door middel van end-to-end-encryptie, waaronder wachtwoorden in de iCloud-sleutelhanger en gegevens van de Gezondheid-app. Voor gebruikers die kiezen voor geavanceerde gegevensbescherming worden er nu in totaal drieëntwintig gegevenscategorieën beschermd met end-to-end-encryptie, onder meer de iCloud-reservekopie, notities en foto’s. De enige belangrijke iCloud-gegevenscategorieën die er niet onder vallen zijn de gegevens van Mail, Contacten en Agenda in iCloud, vanwege de interactie met wereldwijde e-mail-, contacten- en agendasystemen.
Een betere beveiliging van gebruikersgegevens in de cloud is harder nodig dan ooit, zoals blijkt uit ‘The Rising Threat to Consumer Data in the Cloud’, een overzicht van onderzoek naar datalekken dat in december 2022 is gepubliceerd. Volgens deskundigen is het aantal datalekken tussen 2013 en 2021 meer dan verdrievoudigd. Alleen al in 2021 zijn wereldwijd 1,1 miljard persoonsgegevens op straat komen te liggen. Techbedrijven voorzien hun producten daarom steeds vaker van end-to-end-encryptie.
Geavanceerde gegevensbescherming voor iCloud op iPhone 14 Pro.
Geavanceerde gegevensbescherming voor iCloud biedt met behulp van end-to-end-encryptie het hoogste niveau bij Apple voor gegevensbeveiliging in de cloud.
Beschikbaarheid
  • Sleutelverificatie van contact voor iMessage komt in 2023 wereldwijd beschikbaar.
  • Beveiligingssleutels voor Apple ID komen begin 2023 wereldwijd beschikbaar.
  • Geavanceerde gegevensbescherming voor iCloud is in de VS al beschikbaar voor leden van het Apple Beta Software Program en is sinds eind 2022 beschikbaar voor gebruikers in de VS. De feature wordt vanaf begin 2023 in de rest van de wereld geïntroduceerd. 
  • Een volledig technisch overzicht van de optionele verbeteringen van de beveiliging door middel van geavanceerde gegevensbescherming is te vinden in onze Platform Security Guide. Meer informatie is ook te vinden in ‘The Rising Threat to Consumer Data in the Cloud’, het onderzoek naar datalekken door dr. Stuart Madnick, emeritus hoogleraar bij de MIT Sloan School of Management.
Deel artikel

Media

  • Tekst van dit artikel

  • Afbeeldingen in dit artikel

Contactpersonen voor de pers

Apple Media Helpline

media.benl@apple.com

(024) 744219