Hoe veilig is je iPhone écht?

Veel mensen denken: “Ik heb een iPhone, dus ik zit goed.” En dat is deels waar. En deels klopt dat. Apple houdt de controle over zijn apparaten en app-ecosysteem strak in eigen hand. Dat maakt het voor kwaadwillenden moeilijker om zwakke plekken te vinden. Alles lijkt goed geregeld met ingebouwde functies als sterke versleuteling en zogeheten containerization, een technologie die het mogelijk maakt om softwareapplicaties en hun afhankelijkheden in een enkel, geïsoleerd pakket te verpakken, genaamd een container. Ook functies als passkey-logins, waarbij unieke (soms biometrische) codes worden gebruikt, in plaats van standaard wachtwoorden, en standaard ingestelde privacybescherming geven een gevoel van veiligheid.

Maar één van de grootste voordelen van iOS is dat apps meestal alleen via de officiële App Store kunnen worden gedownload. Apple controleert deze streng, waardoor onveilige of kwaadaardige apps veel minder kans krijgen.

Toch is geen enkel apparaat 100% veilig. Oplichters en cybercriminelen richten zich net zo goed op iOS-gebruikers. Sommige dreigingen zie je vaker dan andere, maar ze verdienen allemaal je aandacht. In dit artikel geven we antwoord op de vraag: ‘Hoe veilig is je iPhone écht?’

Nieuwe risico’s door veranderingen in de EU

Door de Europese Digital Markets Act (DMA) moet Apple de regels aanpassen:

• Apps buiten de App Store: Ontwikkelaars mogen iOS-apps aanbieden via andere platforms dan de App Store. Dit vergroot de kans op schadelijke apps. Zelfs legitieme apps buiten de App Store worden mogelijk minder vaak geüpdatet.

• Andere internetbrowsers: Ontwikkelaars mogen nu hun eigen techniek gebruiken in browsers. Daardoor kunnen nieuwe kwetsbaarheden ontstaan.

• Meer toegang voor andere partijen: Apps van derden krijgen toegang tot gevoelige iPhone-functies zoals Wi-Fi of apparaatkoppelingen. Apple waarschuwt dat gevoelige gegevens zoals netwerkdetails of eenmalige codes hierdoor gedeeld kunnen worden met andere partijen, met het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... dat gebruikers gevolgd kunnen worden.

Andere iOS-dreigingen wereldwijd

De EU-regels zijn specifiek voor Europese gebruikers, maar wereldwijd zijn er meer zorgen voor iOS-gebruikers:

Jailbreaks

Als je je iPhone ‘jailbreakt’ en dus opzettelijk beveiligingsbeperkingen verwijdert, dan vervalt je recht op automatische updates en schakel je belangrijke veiligheidsfuncties zoals uit. Je opent dan letterlijk de deur voor schadelijke of slecht werkende apps van buiten de App Store.

Nep-apps en malware

Apple controleert streng, maar ook daar glippen soms kwaadaardige apps tussendoor, zoals:

• Een nepversie van wachtwoordmanager LastPass die inloggegevens probeert te stelen

• MalwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... Meer genaamd “SparkCat” die screenshots leest, vermomd als AI- of bezorgapp

• Een valse cryptowallet-app “Rabby Wallet & Crypto Solution”

Downloads via websites

Apps die je via websites installeert, kunnen gevaarlijk zijn. Progressive Web Apps (PWA’s) kunnen zichzelf installeren zonder expliciete toestemming. ESET ontdekte deze techniek bij malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... Meer die zich voordeed als bankapp.

Phishing en social engineering

PhishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer via e-mail, sms, iMessage of zelfs telefoontjes komt vaak voor. Nepberichten die van Apple lijken te komen, proberen je te verleiden tot het delen van wachtwoorden of klikken op kwaadaardige links. Let op:

• Pop-ups die zeggen dat er iets mis is met je iPhone.

• Neptelefoontjes van ‘Apple Support’.

• Nepacties met prijzen of cadeaus

• Spamberichten via de agenda die phishinglinks bevatten

Openbare Wi-Fi

Gebruik je openbare Wi-Fi? Let dan goed op. Zo’n netwerk kan zijn opgezet door criminelen om jouw gegevens te onderscheppen. Zelfs legitieme netwerken versleutelenInformatie (bijvoorbeeld een tekstbestand of netwerkverkeer) onbegrijpelijk maken voor anderen. Dit wordt gedaan met één of twee sleutels (symmetrische danwel asymmetrische versleuteling). De informatie wordt... vaak geen data, waardoor gevoelige informatie zichtbaar kan zijn voor kwaadwillenden. Gebruik een VPN om je verbinding te versleutelenInformatie (bijvoorbeeld een tekstbestand of netwerkverkeer) onbegrijpelijk maken voor anderen. Dit wordt gedaan met één of twee sleutels (symmetrische danwel asymmetrische versleuteling). De informatie wordt....

Kwetsbaarheden en zero-day-aanvallen

Hoewel Apple veel doet om problemen te voorkomen, kunnen kwetsbaarheden toch ontstaan. Worden deze niet op tijd aangepakt, dan kunnen aanvallers via bijvoorbeeld een simpele link in een bericht toegang krijgen tot je iPhone. Zo moest Apple vorig jaar een probleem oplossen via Siri informatie uit een vergrendeld toestel kon worden gehaald. Ook commerciële partijen speuren actief naar onbekende lekken — zero days — om spywareVorm van malware. Spyware is software waarmee men ongemerkt informatie verzamelt en doorstuurt naar een ander. Bij de informatie gaat het om toetsaanslagen, screenshots, e-mailadressen,... te installeren en gebruikers af te luisteren.

Zo houd je je iPhone écht veilig

Het lijkt misschien alsof er achter elke hoek gevaar schuilt. Gelukkig hoef je geen tech-expert te zijn om de risico’s te beperken.

• UpdateEen update is een nieuwe versie van software of firmware door de producent. Deze repareert bekende zwakke plekken, zorgt eventueel voor nieuwe beveiliging en extra... Meer je iPhone en apps regelmatig. Zo verklein je de kans dat aanvallers misbruik maken van bekende kwetsbaarheden.
• Gebruik sterke, unieke wachtwoorden. Een wachtwoordmanager kan hierbij helpen. Zet ook altijd tweefactorauthenticatie (2FATwee Factor Authenticatie.) aan, bijvoorbeeld via Face ID.
• Vergrendel je toestel met Face ID of Touch ID én een sterke toegangscode.
• Jailbreak je toestel niet. Het maakt je apparaat kwetsbaarder.
• Wees alert op phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer. Controleer berichten op spelling, druk om snel te handelen of te mooie beloftes. Vertrouw geen afzenders met een vreemd e-mailadres.
• Vermijd openbare Wi-Fi. Of gebruik altijd een VPN als je toch verbinding maakt.
• Download alleen apps via de officiële App Store. Zo vermijd je nep-apps of schadelijke software.
• Schakel ‘Lockdown Mode’ in als je denkt dat je een doelwit bent van spionage (bijvoorbeeld als journalist of activist).
• Let op signalen van malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... Meer, zoals:
  • Je iPhone wordt plots traag
  • Je ziet veel pop-ups of advertenties
  • Je batterij raakt snel leeg of je toestel wordt heet
  • Apps crashen of er verschijnen onbekende apps
  • Je dataverbruik stijgt zonder reden

Check met ESET’s iOS-beveiligingschecklist hoe veilig jouw iPhone echt is.