Apple heeft privacy zeer hoog in het vaandel staan. Wat van u is is van u en daar mag niemand onzorgvuldig mee omspringen. Zo kunt u bij alle Apple producten als gebruiker te allen tijde zelf instellen welke informatie u deelt en met wie u dit wilt delen. Onderstaande iOS-features maken dit mogelijk.

Veilig en gebruiksvriendelijk door Differential Privacy

Eén van de meest unieke kenmerken waarmee iOS de privacy van gebruikers waarborgt is door Differential Privacy. Met Differential Privacy verzamelt Apple informatie over iOS gebruik, zonder dat de privacy in gevaar komt. Dat komt doordat bepaalde algoritmes ervoor zorgen dat persoonlijke data wordt verstopt tussen grote hoeveelheden andere data. Hierdoor kunnen wel patronen worden herkend, waardoor de gebruiksvriendelijkheid kan worden verbeterd, maar deze informatie leidt nooit naar een specifieke gebruiker.

Deze manier van privacybescherming staat in schril contrast tot de aanpak van andere mobiele platformen zoals Android, waar gebruikersinformatie vaak op grote schaal wordt verzameld en opgeslagen en in sommige gevallen zelfs wordt verkocht aan bijvoorbeeld marketingbureaus.

Integratie software en hardware: beveiligd opstartproces

Eén van de grootste voordelen van Apple devices is dat zowel de software als de hardware door Apple zelf worden ontwikkeld. Op het gebied van security betekent het vooral dat security en privacy in ieder fase van de ontwikkeling van ieder iOS device zijn meegenomen.

Een mooi voorbeeld hiervan is het beveiligde opstartproces van iOS devices. Elke stap van het opstartproces omvat onderdelen die cryptografisch door Apple worden ondertekend om de beveiliging te waarborgen. De eerste stap is het veilig opstarten van het apparaat (iBoot), vervolgens wordt de iOS-kernel (het essentiële centrum van het besturingssysteem) gecontroleerd en opgestart. Deze opstartbeveiliging zorgt er met name voor dat er niet met de software kan worden geknoeid.

Touch ID & Face ID

Naast het opstartproces, bezitten Apple devices een aantal technologieën waarmee veilige toegang tot het apparaat wordt bewerkstelligd. De eerste is Touch ID, een vingerafdruksysteem waardoor toegang wordt vereenvoudigd en versneld. Met Face ID kan de nieuwe iPhone X door nauwkeurige gezichtsherkenning wordt ontgrendeld.

Face ID maakt gebruik van technologie die de geometrie van het gezicht op zeer accurate wijze uittekent. Dit gaat in een fractie van een seconde, doordat vanuit ieder aanzicht wordt gezocht naar een match. Face ID transformeert automatisch als er een verandering heeft plaatsgevonden in het gezicht van gebruikers. De biometrische data die hierbij wordt gegenereerd wordt zorgvuldig bewaard op de chip van het device.

Secure Enclave beveiligt uw persoonlijke data

Om al deze toegangsdata veilig te bewaren bevat ieder iOS device een chip met een zeer geavanceerde beveiligingsstructuur: Secure Enclave. Secure Enclave waarborgt de beveiliging van gegevensverwerking, doordat het alle cryptografische bewerkingen uitvoert voor het beheer van gegevensbeveiliging.

Als een geregistreerde vingerafdruk bijvoorbeeld wordt herkend, wordt er toestemming gegeven om namens de gebruiker toegang te verlenen of app-aankopen te doen. De communicatie tussen de chip en de Touch ID-sensor verloopt via een seriële poort. De processor stuurt de gegevens door naar de Secure Enclave, maar deze data verlaat het device nooit, wordt nooit gebruikt door Apple en wordt uitgesloten van back-ups.

Cruciaal: App security

Bij het beveiligen van mobiele devices is het ten slotte cruciaal om de beveiliging van mobiele apps waarborgen. Met name business apps zorgen voor een enorme productiviteitsstijging, maar ze creëren ook de nodige security risico’s voor het besturingssysteem (iOS) en de gegevens die worden verwerkt.

Om die reden heeft iOS de beveiliging van apps verdeeld over lagen. Zo moeten apps altijd worden ondertekend met een app-code en moeten hun ‘gedrag’ worden gecontroleerd in een sandbox omgeving. Elementen die zorgen voor een veilig en stabiel platform voor apps, waardoor duizenden ontwikkelaars betrouwbare apps kunnen ontwikkelen, zonder dat gebruikers en IT-beheerders bang hoeven te zijn voor virussen of malware.

Ondertekening app-code

Apps die standaard worden meegeleverd zoals Mail en Safari zijn al ondertekend door Apple. Ontwikkelaars van nieuwe apps moeten zich eerst registreren bij Apple voor het Apple Developer Program. Na zorgvuldige controle van de identiteit wordt een certificaat afgegeven, waarmee ontwikkelaars apps voor distributie kunnen aanbieden bij de App Store.

Het resultaat is dat bij alle apps in de App Store bekend is wie ze heeft ingediend, wat cybercriminelen of andere kwaadwillenden ervan zal weerhouden malafide apps te ontwikkelen. Dat de apps door Apple worden gecontroleerd in een sandbox zorgt ervoor dat hun werking overeenkomt met de beschrijving en ze geen grote bugs of andere problemen bevatten.

Veiliger dan andere mobiele platforms

Vergelijken we dit met andere mobiele platforms, dan zien we dat het op andere platforms veel eenvoudiger is voor gebruikers om apps te downloaden vanaf andere plekken dan een app store. Hierdoor is het onmogelijk om goed te onderzoeken of de app wel deugt. Voor IT’ers betekent dit dat zij veel extra maatregelen moet nemen om app gebruik te beveiligen, wat onnodige kosten en complexiteit tot gevolg heeft.

Apple DEP Whitepaper

Apple DEP Whitepaper

DEP maakt de uitrol en het beheer van mobiele Apple-apparaten makkelijker en veiliger. Eenmaal in handen van de gebruiker zoekt het apparaat automatisch contact met de MDM-server.

Download