Hoe veilig is je iPhone écht?

Veel mensen denken: “Ik heb een iPhone, dus ik zit goed.” En dat is deels waar. En deels klopt dat. Apple houdt de controle over zijn apparaten en app-ecosysteem strak in eigen hand. Dat maakt het voor kwaadwillenden moeilijker om zwakke plekken te vinden. Alles lijkt goed geregeld met ingebouwde functies als sterke versleuteling en zogeheten containerization, een technologie die het mogelijk maakt om softwareapplicaties en hun afhankelijkheden in een enkel, geïsoleerd pakket te verpakken, genaamd een container. Ook functies als passkey-logins, waarbij unieke (soms biometrische) codes worden gebruikt, in plaats van standaard wachtwoorden, en standaard ingestelde privacybescherming geven een gevoel van veiligheid.

Maar één van de grootste voordelen van iOS is dat apps meestal alleen via de officiële App Store kunnen worden gedownload. Apple controleert deze streng, waardoor onveilige of kwaadaardige apps veel minder kans krijgen.

Toch is geen enkel apparaat 100% veilig. Oplichters en cybercriminelen richten zich net zo goed op iOS-gebruikers. Sommige dreigingen zie je vaker dan andere, maar ze verdienen allemaal je aandacht. In dit artikel geven we antwoord op de vraag: ‘Hoe veilig is je iPhone écht?’

Nieuwe risico’s door veranderingen in de EU

Door de Europese Digital Markets Act (DMA) moet Apple de regels aanpassen:

• Apps buiten de App Store: Ontwikkelaars mogen iOS-apps aanbieden via andere platforms dan de App Store. Dit vergroot de kans op schadelijke apps. Zelfs legitieme apps buiten de App Store worden mogelijk minder vaak geüpdatet.

• Andere internetbrowsers: Ontwikkelaars mogen nu hun eigen techniek gebruiken in browsers. Daardoor kunnen nieuwe kwetsbaarheden ontstaan.

• Meer toegang voor andere partijen: Apps van derden krijgen toegang tot gevoelige iPhone-functies zoals Wi-Fi of apparaatkoppelingen. Apple waarschuwt dat gevoelige gegevens zoals netwerkdetails of eenmalige codes hierdoor gedeeld kunnen worden met andere partijen, met het risicoRisico betekent in de digitale wereld de kans dat er iets misgaat met systemen, gegevens of processen, en wat de gevolgen daarvan kunnen zijn. Denk... dat gebruikers gevolgd kunnen worden.

Andere iOS-dreigingen wereldwijd

De EU-regels zijn specifiek voor Europese gebruikers, maar wereldwijd zijn er meer zorgen voor iOS-gebruikers:

Jailbreaks

Als je je iPhone ‘jailbreakt’ en dus opzettelijk beveiligingsbeperkingen verwijdert, dan vervalt je recht op automatische updates en schakel je belangrijke veiligheidsfuncties zoals uit. Je opent dan letterlijk de deur voor schadelijke of slecht werkende apps van buiten de App Store.

Nep-apps en malware

Apple controleert streng, maar ook daar glippen soms kwaadaardige apps tussendoor, zoals:

• Een nepversie van wachtwoordmanager LastPass die inloggegevens probeert te stelen

• MalwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer genaamd “SparkCat” die screenshots leest, vermomd als AI- of bezorgapp

• Een valse cryptowallet-app “Rabby Wallet & Crypto Solution”

Downloads via websites

Apps die je via websites installeert, kunnen gevaarlijk zijn. Progressive Web Apps (PWA’s) kunnen zichzelf installeren zonder expliciete toestemming. ESET ontdekte deze techniek bij malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer die zich voordeed als bankapp.

Phishing en social engineering

PhishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer via e-mail, sms, iMessage of zelfs telefoontjes komt vaak voor. Nepberichten die van Apple lijken te komen, proberen je te verleiden tot het delen van wachtwoorden of klikken op kwaadaardige links. Let op:

• Pop-ups die zeggen dat er iets mis is met je iPhone.

• Neptelefoontjes van ‘Apple Support’.

• Nepacties met prijzen of cadeaus

• Spamberichten via de agenda die phishinglinks bevatten

Openbare Wi-Fi

Gebruik je openbare Wi-Fi? Let dan goed op. Zo’n netwerk kan zijn opgezet door criminelen om jouw gegevens te onderscheppen. Zelfs legitieme netwerken versleutelenInformatie (bijvoorbeeld een tekstbestand of netwerkverkeer) onbegrijpelijk maken voor anderen. Dit wordt gedaan met één of twee sleutels (symmetrische danwel asymmetrische versleuteling). De informatie wordt... vaak geen data, waardoor gevoelige informatie zichtbaar kan zijn voor kwaadwillenden. Gebruik een VPN om je verbinding te versleutelenInformatie (bijvoorbeeld een tekstbestand of netwerkverkeer) onbegrijpelijk maken voor anderen. Dit wordt gedaan met één of twee sleutels (symmetrische danwel asymmetrische versleuteling). De informatie wordt....

Kwetsbaarheden en zero-day-aanvallen

Hoewel Apple veel doet om problemen te voorkomen, kunnen kwetsbaarheden toch ontstaan. Worden deze niet op tijd aangepakt, dan kunnen aanvallers via bijvoorbeeld een simpele link in een bericht toegang krijgen tot je iPhone. Zo moest Apple vorig jaar een probleem oplossen via Siri informatie uit een vergrendeld toestel kon worden gehaald. Ook commerciële partijen speuren actief naar onbekende lekken — zero days — om spywareSpyware is software die stiekem informatie verzamelt over wat je op je apparaat doet, zonder dat je daarvan op de hoogte bent. Het doel van... te installeren en gebruikers af te luisteren.

Zo houd je je iPhone écht veilig

Het lijkt misschien alsof er achter elke hoek gevaar schuilt. Gelukkig hoef je geen tech-expert te zijn om de risico’s te beperken.

• UpdateUpdate is een verbetering of aanpassing van software, apps of apparaten. Zo'n update zorgt ervoor dat alles goed blijft werken en veilig blijft. Er kunnen... Meer je iPhone en apps regelmatig. Zo verklein je de kans dat aanvallers misbruik maken van bekende kwetsbaarheden.
• Gebruik sterke, unieke wachtwoorden. Een wachtwoordmanager kan hierbij helpen. Zet ook altijd tweefactorauthenticatie (2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,...) aan, bijvoorbeeld via Face ID.
• Vergrendel je toestel met Face ID of Touch ID én een sterke toegangscode.
• Jailbreak je toestel niet. Het maakt je apparaat kwetsbaarder.
• Wees alert op phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer. Controleer berichten op spelling, druk om snel te handelen of te mooie beloftes. Vertrouw geen afzenders met een vreemd e-mailadres.
• Vermijd openbare Wi-Fi. Of gebruik altijd een VPN als je toch verbinding maakt.
• Download alleen apps via de officiële App Store. Zo vermijd je nep-apps of schadelijke software.
• Schakel ‘Lockdown Mode’ in als je denkt dat je een doelwit bent van spionage (bijvoorbeeld als journalist of activist).
• Let op signalen van malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer, zoals:
  • Je iPhone wordt plots traag
  • Je ziet veel pop-ups of advertenties
  • Je batterij raakt snel leeg of je toestel wordt heet
  • Apps crashen of er verschijnen onbekende apps
  • Je dataverbruik stijgt zonder reden

Check met ESET’s iOS-beveiligingschecklist hoe veilig jouw iPhone echt is.