In februari vorig jaar kon je hier op MacFreak al lezen dat dieven steeds vaker gebruik maken van de toegangscode, die ze je op een slimme manier weten te ontfutselen. En in juni van het afgelopen jaar werd ook al duidelijk dat ze bij Apple hier flink mee bezig waren.

Inmiddels is iOS 17.3 al even uit, en daarmee kan je inderdaad Bescherming voor gestolen apparaat aanzetten. Maar let goed op, want dat is niet altijd waterdicht.



In Apple’s eigen uitleg over deze functie is het volgende te lezen:

Als het apparaat zich niet op een bekende locatie bevindt, zoals bij je thuis of op je werkplek, wordt met 'Bescherming voor gestolen apparaat' voorkomen dat een persoon kritieke bewerkingen op het apparaat of je Apple ID-account uitvoert (zoals het wijzigen van de toegangscode van je apparaat of het wachtwoord van je Apple ID). Voor dergelijke bewerkingen is biometrische authenticatie met Face ID of Touch ID vereist en het is niet mogelijk terug te vallen op de toegangscode.

Allemaal erg interessant, maar wat is eigenlijk een bekende locatie? Daarvoor gebruikt Apple de algoritmes van Siri, waardoor veel bezochte plekken als bekende locaties opgeslagen worden. Met andere woorden, als jij als stamgast altijd dezelfde bar bezoekt, dan zal Bescherming voor gestolen apparaat daar voor jou niet werken.

⚠️⚠️⚠️ iPhone's new Stolen Device Protection has a FATAL FLAW (but you can fix it) ⚠️⚠️⚠️

By default, the protections are nullified when at a "familiar location". The problem is you have NO CONTROL over what is "familiar".  The feature apparently uses the "significant locations"… pic.twitter.com/NdWs7PoAdP

— ThioJoe (@thiojoe) January 23, 2024

Als je dit wilt uitzetten dan moet je hier zijn: Instellingen → Privacy en beveiliging → Locatievoorzieningen → Systeem (helemaal onderaan).



Daarna tap je op Belangrijke locaties waar je de optie vindt om dit uit te zetten. Let wel op de waarschuwing die Apple daarbij geeft:

Sta toe dat je iPhone en met iCloud verbonden apparaten leren welke locaties belangrijk voor je zijn, zodat je in apps zoals Kaarten, Agenda en Foto's nuttige informatie op basis van je locatie kunt ontvangen.
Belangrijke locaties worden end-to-end versleuteld en kunnen niet door Apple worden gelezen.

De informatie van de link onderaan vind je op deze pagina.



 #Tip #iOS

Goeie tip. 
Bij mij stonden daar al 107 bestanden en een adres dat niet het mijne was.
Wel knap trouwens dat je in januari al kunt lezen wat er in februari en juni van dit jaar op Macfreak te lezen is. 

Heb de allereerste zin bij deze aangepast... 

Het was zeker een test of er goed gelezen wordt? 

Nu is het onduidelijk wat de telefoon als vertrouwde omgeving ziet.

Blijkbaar is de Stolen Device Protection nog een werk in uitvoering. In 17,4 komt er een nieuwe optie bij om in alle omstandigheden die veiligheidsvertraging van een uur actief te hebben, dus ook thuis en bij bekende locaties. Ik had liever gezien dat je zelf kunt aangeven wat een vertrouwde locatie is.

bron:
https://9to5mac.com/2024/01/25/apple-updates-stolen-device-protection-in-ios-17-4-beta-with-option-to-always-require-a-security-delay/

Maar wat is nou de 'tip' en wat betekent hier "goed opletten"?

Robert, onduidelijk verhaal, dit. SDP (Stolen Device Protection) is niet waterdicht nee. Logisch, want je kunt iets niet waterdicht beveiligen, zonder dat het toch snel, makkelijk en overal bruikbaar is, zoals een foon.
Het brengt een extra laag toe aan de beveiliging, zonder dat je er last van hebt, en dat is winst.
Ongetwijfeld zal in de loop der tijd SDP nog wel verbeterd en gefine-tuned worden.

Het als met de Apple AirTags: ze moeten je verloren artikel (ding/hond/mens/etc) opsporen, mogen je niet lastig vallen met onnodige melding en geluidjes én mogen niet als 'stalking-device' gebruikt worden. Dat alles is nooit optimaal te combineren, maar Apple doet z'n best.

Überhaupt vreemd dat je aanslaat op de eerste beste tweet; Twitter is zeker geen bron van correct en gecheckt nieuws.
Volgens mij klopt die tweet ook niet: om SDP aan te zetten moet je ook 'Significant Locations' aan hebben staan, dus als je die uitzet zal SDP ook niet meer werken, logischerwijs.

https://support.apple.com/HT212510 (onder 'Bescherming voor gestolen apparaat' in- of uitschakelen')

Wat extra informatie over de werking van SDP:

https://tidbits.com/2024/01/25/turn-on-stolen-device-protection-in-ios-17-3/

DeepL vertaling:

Zoals beloofd, heeft Apple de nieuwe Stolen Device Protection-technologie ingebouwd in iOS 17.3, dat zojuist is uitgebracht. Het biedt optionele bescherming tegen een bijzonder verontrustende vorm van aanvallen die door verslaggevers Joanna Stern en Nicole Nguyen van de Wall Street Journal in een handvol artikelen en video's aan het licht is gebracht (zie onze serie "iPhone Passcode Thefts").

In het kort komt het erop neer dat een dief de iPhone passcode van het slachtoffer ontdekt door te schouder-surfen, stiekem te filmen of door social engineering, vervolgens de iPhone pakt en er vandoor gaat. In sommige gevallen drogeerden, bedreigden of vielen criminelen mensen aan om de wachtwoordcode te ontfutselen. Kort daarna gebruikte de dief de wachtwoordcode om het Apple ID-wachtwoord van het slachtoffer te wijzigen, zijn account te blokkeren en apps en gegevens op de iPhone te gebruiken om geld te stelen, goederen te bestellen en in het algemeen vernielingen aan te richten.

De aanvallen werkten omdat Apple het resetten van een Apple ID-wachtwoord makkelijk had gemaakt voor mensen die alleen hun wachtwoord konden onthouden. Veel mensen vergeten hun Apple ID-wachtwoord, dus Apple besloot dat het de moeite waard was om wat beveiliging in te ruilen voor de mogelijkheid om een vergeten wachtwoord gemakkelijk te herstellen. Het heeft ongetwijfeld ook de overhead van Apple's klantenservice verminderd door een zelfbedieningsoptie te bieden voor het resetten van Apple ID-wachtwoorden. Helaas vinden criminelen altijd wel een achterpoortje.

Gelukkig laat Apple ons nu dat veiligheidslek elimineren met Stolen Device Protection voor iPhone. Het is niet beschikbaar voor de iPad of de Mac. Apple heeft natuurlijk niet uitgelegd waarom, maar voor de iPad zijn er twee mogelijkheden. Het kan zijn dat Apple van plan is om de functie in een toekomstige update aan de iPad toe te voegen - de iPad loopt vaak achter op de iPhone - of het bedrijf kan van mening zijn dat iPad-gebruikers waarschijnlijk niet op dezelfde manier worden aangevallen. (Veel van de gerapporteerde diefstallen van iPhone-pascodes vonden plaats in bars waar de slachtoffers niet goed opletten en mogelijk onder invloed van alcohol waren). Macs lijken nog minder doelwit, gezien de extra moeilijkheid om een inlogwachtwoord te achterhalen.

Details bescherming gestolen apparaten

Dit is wat er gebeurt als je de bescherming voor gestolen apparaten inschakelt. Alles werkt zoals voorheen wanneer je op een bekende locatie bent - thuis, op het werk of ergens anders waar je iPhone heeft vastgesteld dat je hem vaak gebruikt met behulp van het op het apparaat gebaseerde systeem voor Belangrijke Locaties. Je kunt je Apple ID-wachtwoord wijzigen, Zoek mijn uitzetten, toegang krijgen tot wachtwoorden in de sleutelhanger en nog veel meer zonder nieuwe vereisten.

Als je echter ergens bent waar je niet bekend bent, moet je voor belangrijke wijzigingen aan je account of apparaat Face ID of Touch ID verifiëren. De belangrijkste beveiligingsacties vereisen ook een vertraging van een uur, weergegeven met een afteltimer, voordat je een tweede biometrische verificatie uitvoert. Deze vertraging verkleint de kans dat een aanvaller je met geweld tot authenticatie dwingt.

Apple zegt dat je Face ID- of Touch ID-verificatie moet gebruiken op onbekende locaties om:

Wachtwoorden of wachtwoorden te gebruiken die zijn opgeslagen in Keychain
Gebruik betaalmethoden die zijn opgeslagen in Safari (autofill)
Verloren modus uit te schakelen
Alle inhoud en instellingen te wissen
Een nieuwe Apple Card aanvragen
Een virtueel Apple Card kaartnummer bekijken
Bepaalde Apple Cash en Spaar acties uitvoeren in Wallet (bijvoorbeeld Apple Cash of Spaar overboekingen)
Je iPhone gebruiken om een nieuw apparaat in te stellen (bijvoorbeeld Snel Starten)
Met name kun je nog steeds de iPhone-wachtwoordcode gebruiken voor persoonlijke aankopen met Apple Pay, wat een kleine kwetsbaarheid blijft. Apple vond het waarschijnlijk te vervelend om een Face ID- of Touch ID-fout te hebben terwijl je iets probeert te betalen in een winkel en niet terug te kunnen vallen op de wachtwoordcode.

Je kunt Significant Locations ook uitschakelen met een passcode fallback na een mislukte biometrische verificatie, maar dat elimineert alleen bekende locaties als een manier om biometrie te omzeilen. (Apple beweert dat je Significant Locations moet hebben ingeschakeld om Stolen Device Protection te kunnen gebruiken, maar dat lijkt niet waar te zijn en het uitschakelen ervan schakelt de diefstalbeveiligingsfunctie niet uit).

Apple legt uit voor welke acties een veiligheidsvertraging van een uur en een tweede biometrische verificatie nodig zijn. Dit zijn onder andere wanneer je:

Je Apple ID-wachtwoord wilt wijzigen (Apple merkt op dat dit kan voorkomen dat de locatie van je apparaten een tijdje op iCloud.com verschijnt)
Afmelden bij uw Apple ID
De beveiligingsinstellingen van uw Apple ID-account bijwerken (zoals het toevoegen of verwijderen van een vertrouwd apparaat, herstelsleutel of herstelcontact)
Face ID of Touch ID toevoegen of verwijderen
Het wachtwoord van uw iPhone wijzigen
Alle instellingen opnieuw instellen
Zoek mijn
Bescherming gestolen apparaat uitschakelen
De beveiligingsvertraging kan voor het verstrijken van het uur aflopen als je iPhone detecteert dat je naar een bekende locatie bent verhuisd. Met andere woorden, je kunt de vertraging omzeilen door naar huis te gaan.

Het feit dat het uitschakelen van Stolen Device Protection een beveiligingsvertraging en biometrische verificatie vereist, betekent dat je goed moet opletten dat je het uitschakelt voordat je je iPhone verkoopt, weggeeft of inruilt. Als je er geen fysieke controle meer over hebt, kan niemand hem meer resetten.

Bescherming gestolen apparaat inschakelen

Het inschakelen van Stolen Device Protection is eenvoudig en ik raad iedereen die Face ID of Touch ID gebruikt aan om dit te doen. Ga naar Instellingen > Face ID/Touch ID en wachtwoordcode, voer je wachtwoordcode in en tik op Bescherming inschakelen. (Als het is ingeschakeld, tik dan op Schakel beveiliging uit om de extra beveiliging te verwijderen).

Schakelaar voor bescherming tegen gestolen apparaten

Stolen Device Protection heeft een aantal vereisten. Apple zegt dat je

Twee-factor authenticatie gebruiken voor je Apple ID (op dit moment doet bijna iedereen dat)
Een wachtwoord hebben ingesteld voor je iPhone
Face ID of Touch ID hebben ingeschakeld
Zoek mijn
Belangrijke locaties inschakelen (Instellingen > Privacy en beveiliging > Locatieservices > Systeemservices > Belangrijke locaties), hoewel dit niet verplicht lijkt te zijn.
Kortom, ik kan geen goede reden bedenken om al deze verplichte functies niet in te schakelen! Op één uitzondering na verhogen ze allemaal je veiligheid zonder dat dit ten koste gaat van je privacy, dankzij het zorgvuldige ontwerp en de end-to-end encryptie van Apple. Wie denkt dat de biometrische systemen van Apple minder veilig of privé zijn dan een wachtwoord, heeft het mis en brengt zichzelf in gevaar.

De uitzondering is Belangrijke locaties, omdat het de meest recente belangrijke locatie weergeeft aan iedereen met de wachtwoordcode. Dat maakt het scenario van een dief die je wachtwoordcode leert, je iPhone steelt en vervolgens naar de meest recente significante locatie gaat om de bescherming tegen gestolen apparaten uit te schakelen, mogelijk - maar niet noodzakelijkerwijs gemakkelijk. Je zou echter waarschijnlijk meer tijd hebben om de iPhone op afstand te vergrendelen.

Sommige mensen hebben moeite met biometrische verificatie, Touch ID nog meer dan Face ID. Het onvermogen van elke iPhone-gebruiker om te vertrouwen op biometrische verificatie is een belangrijke reden waarom Apple Stolen Device Protection optioneel heeft gemaakt. Als je tot die groep behoort, zou Stolen Device Protection problematisch zijn omdat het biometrische verificatie vereist op onbekende locaties. Als je bijvoorbeeld op reis zou zijn, zou Stolen Device Protection en het onvermogen om te verifiëren met Face ID of Touch ID je ervan weerhouden om wachtwoorden in Keychain te gebruiken.

Ik heb Stolen Device Protection ingeschakeld en geactiveerd door Significant Locations uit te schakelen en te proberen verschillende beveiligingsinstellingen uit te schakelen. Elke keer kreeg ik een waarschuwingsvenster en een beveiligingsvertraging. Als ik de iPhone uit- en weer aanzet, stopt alleen de beveiligingsvertraging en moet ik hem opnieuw opstarten. Als de vertraging uiteindelijk afloopt - een uur is lang als je aan het testen bent - waarschuwt iOS je daarvoor. Je kunt je dan opnieuw authenticeren en alle eerder beperkte acties uitvoeren.

Tot slot nog een goede raad. Het kan nog wel even duren voordat het algemeen bekend is dat het stelen van een iPhone-wachtwoordcode niet meer werkt, en natuurlijk blijft het werken tegen degenen die niet upgraden naar iOS 17.3 en Stolen Device Protection inschakelen. Dus het beste wat je kunt doen om mogelijke iPhone-diefstallen te ontmoedigen - zelfs als ze je digitale leven niet kunnen ruïneren - is wat ik altijd al heb gezegd: Voer het wachtwoord van je iPhone nooit in het openbaar in.

Bron: Tidbits.

(Apple beweert dat je Significant Locations moet hebben ingeschakeld om Stolen Device Protection te kunnen gebruiken, maar dat lijkt niet waar te zijn en het uitschakelen ervan schakelt de diefstalbeveiligingsfunctie niet uit)

Dat is wat ik ook zie. Ik vermoed dat er nog wat 'nieuwigheid-zaken' meespelen, en SDP verbeterd wordt de komende updates. Geen reden om het niet in te schakelen, of anderszins 'oplettend' te zijn vwb SDP.


Opletten moet je op een ander moment:

Voer het wachtwoord van je iPhone nooit in het openbaar in.

Beste zin in het hele stuk.
Nog beter omschreven:
'Voer het wachtwoord van je iPhone nooit in het zicht van anderen/onbekenden in.'