Apple blijkt een tot nu toe onbekend lab te hebben in de Franse hoofdstad. Hier werkt het bedrijf schijnbaar al jaren in het diepste geheim aan het verbeteren van de beveiliging van iPhone-chips. En dan bedoelen we niet alleen de software. Hier gaat men veel verder.

Tot voor kort was het lab top-secret, maar voor het eerst bevestigt Apple niet alleen het bestaan van het lab, er worden zelfs mondjesmaat journalisten toegelaten.


Het lab blijkt door het leven te gaan als SEAR (Security Engineering & Architecture), en is dan ook gespecialiseerd in één ding: het zo goed mogelijk beveiligen van hardware. Dat betekent beveiliging tot op de nanometer. Want we lezen vaak over hackers die via software proberen binnen te komen, maar er zijn ook manieren om hardware van buitenaf te kraken.

In het lab is daarom een team van aanvallende hackers actief, dat constant probeert met nieuwe manieren de apparatuur te kraken. Denk aan het afvuren van een erg kleine laserstraal op een transistor in een chip en zo een nulletje in een één te veranderen. Of door het stroomverbruik van een chip te analyseren kunnen zien wanneer er het hardst gerekend wordt, waardoor de cryptografische sleutel van een foto mogelijk te achterhalen is.


De mensen van het lab benadrukken dat de voorbeelden versimpelde versies zijn - in het echt is het kraken van Apple’s devices een stuk lastiger.

Lukt zo’n aanval, dan zal het tweede team verdedigingen aanbrengen, net zo lang tot de aanval geen effect meer heeft. Allemaal onderdeel van het succes van Apple, want sinds het uitkomen van de iPhone in 2007 is er nog nooit wijdverspreide malware op iPhones geweest.

Hier in het lab gaat het dan ook niet om hackers die opereren vanaf een zolderkamer te frustreren, het gaat vooral om hackers die door in dienst zijn van overheden en dus ook een veel groter budget en daardoor veel meer mogelijkheden hebben.


De keuze voor Frankrijk komt onder andere omdat hier in der jaren 70 de smartcard ontwikkeld werd, de kleine chip die in zo’n beetje iedere bankpas te vinden is. Dat Apple nu een kijkje geeft in dit lab is waarschijnlijk geen toeval, in Cupertino wordt gevreesd dat met het verplichten van App Stores door derden de beveiliging van de apparaten verzwakt zal worden.

Apple heeft tot maart 2024 om aan de regels in de Verordening digitale markten te voldoen, tegen die tijd zullen extra App Stores bij ons waarschijnlijk een feit zijn.

Extra App Stores betekent dat Apple een belangrijke beveiligingslaag kwijtraakt, want het kan de apps in een andere Store niet vooraf scannen op malware en dergelijke. Dus moet de focus nu extra op andere fronten worden gericht.


dank aan forumlid ‘nnsa’, die dit als eerste meldde op het forum

Allemaal mooi en wel, maar toch lees ik weer ergens een sneer richting de EU verordening dat Apple z'n ecosysteem in gevaar komt door het toestaan van derde partijen (lees: stores).

En dat is, volgens mij, lariekoek. Het is OS is al dusdanig ingericht dat er gebruik wordt gemaakt van vele technieken om zowel de App Store als Apps te isoleren. Waarom zou dit dan opeens anders zijn in het geval van een andere App store?

De Kern van iOS zit (evenals macOS tegenwoordig, zij het nog immer in iets mindere mate) dicht. De afsluiting van het artikel was het ongeloof dat in Europa de iPhone verplicht minder veilig moet zijn.

Met alle respect, maar de Amerikaanse overheid is een van de grootste schurftige organisaties ter wereld, zich scharend achter ongeveer alle andere boeven van de wereld. De Nederlandse overheid is niets meer dan een schoothondje (zie Schiphol, Amerika niest en Nederland heeft het slijm te slikken) ...

... Het Apple ecosysteem is net zo lek als zo ongeveer elk ander (Amerikaans) ecosysteem, te weten: van binnenuit. Dit omdat de Amerikaanse overheid op diverse kern-punten toegang heeft tot kritische infrastructuur. Of dit nu Microsoft 365, Amazon of Apple betreft. Daarnaast valt Apple als AMERIKAANSE onderneming hoofdelijk onder diverse verordeningen en wetten van Amerika ... Dus wat dat betreft ...

... Het enige wat men kan doen is Code Analysis en andere analyses van toepassingen voordat ze gepost worden in de App store. Maar ook dat is geen garantie voor een 100% veilige omgeving. Wel een van de beste in de markt, maar nog steeds geen 100%.

... Heb afgelopen periode bij diverse overheden projecten mogen inzien inzake informatiebeveiliging en groeit (gelukkig) steeds meer het besef dat het tijd wordt om ons wat meer los te trekken van Amerika. En dat gaat zeker niet in een keer lukken. Daar zal echt wel wat tijd overheen gaan, de nodige kritiek en ook verzet tegen komen.

Maar hetgeen ik gezien heb in verschillende landen, en de slinkse wijzen waarop data zo ongeveer 1:1 langs Amerikaanse (en Nederlandse) filters loopt, is schrikbarend.

En dan krijgen we punt 2: een OS kan dusdanig worden gebouwd dat elke winkel (toepassing) erbovenop niets meer is dan een module die volledig afgeschermd is, ook de onderhavige (geinstalleerde) toepassingen kunnen volledig afgeschermd draaien. Dus ik snap het probleem (nog steeds) niet ...

En verbetering van beveiliging? Wel, er is ook een ander geluid te horen, wereldwijd. Of dit nu China, Japan, Korea, Europa, Brazilië of Amerika betreft: overheden willen (makkelijker) inzage in gegevens van gebruikers hebben als ze erom vragen.

Met enkele voorbeelden die ik heb gezien kan ik kort zijn: er is een groot verschil in wat men wil doen geloven en wat er feitelijk aan de hand is. Ja, de beveiliging wordt verbeterd, zeker voor Jan met de korte achternaam ... Verder is Apple ook niet bepaald zuiver, want de Apple Store in Hong Kong en China missen nogal wat toepassingen, ook is er een "Kill Switch" in Chinese iPhones aanwezig waar de werking niet zuiver in handen is van Apple, maar ook van de overheid.

En dan komt men met een kulverhaal hoe in Europa de beveiliging door het verplichten van een alternatieve App store de beveiliging doet instorten ...

... Met de verschuiving van de winsten naar bijna uitsluitend de iPhone zullen ze hun inkomen bedoelen ... Verder is er vanuit technisch oogpunt een prima, veilige, oplossing te maken met een alternatieve App Store.

Veilig, met dien verstande: niet wezenlijk anders dan het nu is. Wil je echt veilig, dan gebruik je geen smartphone maar andere manieren van communiceren. Sterker nog, alternatieve coderingen zijn in bepaalde gelederen ook in populariteit aan het toenemen. Je zult mogelijk lacherig erover doen, maar in bepaalde zaken hebben we weer een stap terug gedaan, zelfs korte golf radio wordt hier en daar gebruikt ... DVD's kunnen weer hip zijn. Informatie gaat (mede dankzij de controlles) weer wat vaker "fysiek' van plek naar plek. En dat is niet zonder reden. iPhone? een prachtig apparaat en een industriestandaard hoe het moet, maar ook die is niet veilig.

👍

Haha, één duimpje omhoog?!

Wel 10 duimen, en de elfde voor de arme mod. 🤡

Interessant! Dank, nnsa en Night.

Ik denk dat ik de toekomstige apps gewoon via officiële App Store wil blijven downloaden. Veiliger, betrouwbaar en met updates gemakkelijker. Maar als er een bekende app is die Apple niet wil/kan vrijgeven (zoals Fortnite bijv.) dan bij de maker zelf.

Allemaal mooi en wel, maar toch lees ik weer ergens een sneer richting de EU verordening dat Apple z'n ecosysteem in gevaar komt door het toestaan van derde partijen (lees: stores).

En dat is, volgens mij, lariekoek. Het is OS is al dusdanig ingericht dat er gebruik wordt gemaakt van vele technieken om zowel de App Store als Apps te isoleren. Waarom zou dit dan opeens anders zijn in het geval van een andere App store?

Dat lijkt me toch niet zo heel erg moeilijk om te bedenken.

Een centrale app store, beschermd door Apple's strenge beleid, is een redelijk goede bescherming tegen malafide apps, apps die uit zijn op het verzamelen van zoveel mogelijk data zonder dat je er iets aan hebt.

Op een Mac of pc kun je malware installeren, op een iPad of iPhone is dat vrijwel onmogelijk. Dus je oma kan die apparaten zonder enig gevaar gebruiken.

Haha, duimpje omhoog?!

Voor mij hebben de (uitgebreide) artikelen van doctor_apple een toegevoegde waarde, vandaar het duimpje.

Ik ben ook blij met de nuance van doctor_apple.

Een centrale app store, beschermd door Apple's strenge beleid, is een redelijk goede bescherming tegen malafide apps, apps die uit zijn op het verzamelen van zoveel mogelijk data zonder dat je er iets aan hebt.

Op een Mac of pc kun je malware installeren, op een iPad of iPhone is dat vrijwel onmogelijk. Dus je oma kan die apparaten zonder enig gevaar gebruiken.

Bij oma kan je toch gewoon een vinkje aanklikken dat enkel aankopen uit de App Store toe staat? Probleem alweer opgelost.

Ja, ik denk denk dat met name spelletjesmakers buiten de Appstore hun waren willen aanbieden en de rest van de software aanbieders er gewoon in blijft (net zoals bij Android).