Nieuws
image

Apple geeft details over veiligheid iOS, macOS en eigen hardware

vrijdag 19 februari 2021, 12:24 door Redactie, 8 reacties

Apple heeft nieuwe details gegeven over de veiligheid van iOS, macOS en de eigen apps en hardware. Het techbedrijf geeft sinds 2015 via het "Apple Platform Security" document inzicht in hoe de beveiliging van het eigen ecosysteem is geregeld (pdf). De nieuwste editie die nu is verschenen telt 196 pagina's. Veel meer dan de vorige editie van 2020 die uit 157 pagina's bestond.

"Deze documentatie geeft details over hoe de beveiligingstechnologie en -features binnen de platformen van Apple zijn geïmplementeerd. Het helpt organisaties ook om de beveiligingstechnologie en -features van het Apple-platform met hun eigen beleid en procedures te combineren om aan specifieke beveiligingsbehoeftes te voldoen", aldus Apple in het document.

Daarin staan verschillende nieuwe onderwerpen, vooral over de features en werking van de door Apple ontwikkelde M1-processor. Ook gaat het techbedrijf dieper in op de autosleutelfeature van iOS, de password monitoring-feature die op bekende gelekte wachtwoorden controleert, de veiligheid van ipv6 en de speciale iPhones waarmee onderzoekers kwetsbaarheden in iOS kunnen vinden.

Daarnaast zijn verschillende onderwerpen bijgewerkt, zoals FileVault in macOS, de hardwarematige uitschakeling van de microfoon op Apple-laptops met een T2 Security Chip en iPads met een MFi-compliant case, het gebruik van willekeurige mac-adressen om de privacy van wifi-gebruikers te verbeteren en de toegang van apps tot opgeslagen wachtwoorden.

Image

Reacties (8)
19-02-2021, 15:00 door Anoniem
Who cares. Alles is toch toegankelijk voor de overheid. En als de cruciale software componenten niet opensource zijn, kunnen ze toch alles beweren.
Kijk als openbsd zo’n statement maakt, heb je een discussie. Hier heb je alleen gelovigen die ja knikken.
19-02-2021, 15:03 door Anoniem
"willekeurige mac-adressen "

hahaha dat had ik al op mijn android 7, en volgens mij bestand het daarvoor al. Nu nog even doen voor het telefoon netwerk eh, oh oh wacht dat niet, dan kunnen ze niemand meer tracken.
19-02-2021, 19:24 door Anoniem
Ik zag een video op YouTube waarin Google
Alle iPhones in de zoveel meter omgeving hackte
19-02-2021, 19:59 door Anoniem
Door Anoniem: "willekeurige mac-adressen "

hahaha dat had ik al op mijn android 7, en volgens mij bestand het daarvoor al. Nu nog even doen voor het telefoon netwerk eh, oh oh wacht dat niet, dan kunnen ze niemand meer tracken.

Nee dat had jij niet op jouw Android 7, Apple was daar de eerste mee voor de mobile telefoons en Android kwam pas daarna met Android 10. Ha ha, ken de feiten.

https://source.android.com/devices/tech/connect/wifi-mac-randomization

Hahaha
19-02-2021, 20:02 door Anoniem
Door Anoniem: Who cares. Alles is toch toegankelijk voor de overheid. En als de cruciale software componenten niet opensource zijn, kunnen ze toch alles beweren.
Kijk als openbsd zo’n statement maakt, heb je een discussie. Hier heb je alleen gelovigen die ja knikken.

OpenBSD wtf. dat geldt toch voor alle opensource software. Nee, open hardware+opensource dat is wat we moeten hebben.
19-02-2021, 20:24 door Anoniem
Door Anoniem: Ik zag een video op YouTube waarin Google
Alle iPhones in de zoveel meter omgeving hackte

Dat zou pas echt groot nieuws zijn wat ALLE media zou halen. Maar niks op TV, niks op fora, niks op tech-sites en niks op security-sites. De FBI zou het geweldig vinden als dat waar zou zijn.

Ik bestempel het nog even als een lul verhaal.
21-02-2021, 21:47 door Anoniem
Ik denk dat hij het over deze zero touch attack heeft van december vorig jaar
https://www.youtube.com/watch?v=_sTw7GGoJ6g
22-02-2021, 12:32 door Anoniem
Door Anoniem: Ik denk dat hij het over deze zero touch attack heeft van december vorig jaar
https://www.youtube.com/watch?v=_sTw7GGoJ6g
De video (en onderstaande artikelen) zijn van begin december 2020, de vulnerability is in mei 2020 gepatched.
https://www.theverge.com/2020/12/1/21877603/apple-iphone-remote-hack-awdl-google-project-zero
https://www.wired.com/story/zero-click-ios-attack-project-zero/
https://www.macrumors.com/2020/12/02/ios-wi-fi-exploit-hackers-remote-access-patched/
https://arstechnica.com/gadgets/2020/12/iphone-zero-click-wi-fi-exploit-is-one-of-the-most-breathtaking-hacks-ever/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure