Een weinig bekende beveiligingsfunctie op iPhones staat in de schijnwerpers nadat het de pogingen van de Amerikaanse federale autoriteiten daartoe heeft gedwarsboomd zoek apparaten van een journalist in beslag genomen.
De Lockdown-modus van Apple verhinderde onlangs dat FBI-agenten toegang kregen tot de iPhone van Washington Post-verslaggever Hannah Natanson.
Agenten hebben de telefoon in beslag genomen, evenals twee MacBooks en andere elektronische apparaten, toen ze vorige maand het huis van Natanson doorzochten als onderdeel van een onderzoek naar een Pentagon-contractant die beschuldigd werd van het illegaal omgaan met geheime informatie. Maar de FBI meldde dat het Computer Analysis Response Team “geen gegevens uit de iPhone kon halen” omdat deze zich in de Lockdown-modus bevond, aldus een rechtszaak.
Dus wat is de Lockdown-modus? Hier is een overzicht van hoe het werkt en hoe u het kunt gebruiken:
Hoogste beveiliging
Apple zegt dat de Lockdown-modus een ‘optionele, extreme’ beschermingstool is, ontworpen om te beschermen tegen ‘uiterst zeldzame en zeer geavanceerde cyberaanvallen’. Het is niet voor iedereen bedoeld, maar voor ‘een heel klein aantal individuen’ die getroffen kunnen worden door digitale bedreigingen vanwege wie ze zijn of wat ze doen.
“De meeste mensen zullen nooit getroffen worden door dit soort aanvallen”, zegt de ondersteuningspagina van Apple.
Het is beschikbaar in de nieuwere besturingssystemen van Apple, waaronder iOS 16 en macOS Ventura. Het werkt door strikte beveiligingslimieten in te stellen voor sommige apps en functies, of sommige zelfs niet beschikbaar te maken, om de gebieden te verkleinen die geavanceerde spyware kan aanvallen. Het beperkt ook de soorten browsertechnologieën die websites kunnen gebruiken en beperkt het delen van afbeeldingen.
Kan Apple dit uitschakelen?
Apple heeft eerder verzoeken van de Amerikaanse overheid afgewezen om zogenaamde achterdeurtoegang tot zijn apparaten te bouwen.
In 2016 heeft Apple een verzoek van de autoriteiten afgewezen om de beveiliging van het vergrendelscherm te helpen omzeilen voor een gecodeerde iPhone van een verdachte die een terroristische aanslag heeft gepleegd in San Bernardino, Californië. Het bedrijf weigerde ook een optie toe te voegen om wachtwoorden elektronisch in te voeren, waardoor ‘brute force’-pogingen mogelijk zouden worden gemaakt om de combinatie te raden met behulp van computers.
“Het zou verkeerd zijn om onze producten opzettelijk te verzwakken met een door de overheid opgelegde achterdeur”, zei Apple ter toelichting van zijn besluit.
Hoe de vergrendelmodus in te schakelen
Zorg ervoor dat uw iPhone, iPad of MacBook is bijgewerkt. U moet de functie afzonderlijk inschakelen voor elk van uw Apple-apparaten.
Ga op je iPhone naar Instellingen en vervolgens naar het gedeelte Privacy en beveiliging, scroll naar beneden en tik op Vergrendelingsmodus. Voer uw wachtwoord in (geen gezichts- of vingerafdrukscan) om het te activeren. Het apparaat wordt opnieuw opgestart en u moet uw toegangscode opnieuw gebruiken om het te ontgrendelen. Op MacBooks volgt u een vergelijkbare procedure vanuit het menu Systeemvoorkeuren.
Apple raadt u aan dit in te schakelen voor alle zakelijke apparaten waarvan u de eigenaar bent.
Beter dan biometrie
Je zou kunnen aannemen dat het vereisen van gezichts- of vingerafdrukherkenning om je telefoon te ontgrendelen goed genoeg is om hem tegen rondsnuffelen te beschermen. Maar experts zeggen dat toegangscodes beter zijn dan biometrie om uw apparaten te beschermen tegen wetshandhaving, omdat ze u kunnen dwingen uw apparaat te ontgrendelen door uw telefoon tegen uw gezicht te houden of u te dwingen uw vinger op de scanner te leggen.
FBI-agenten vertelden Natanson dat ze “haar niet konden dwingen haar wachtwoorden op te geven”, maar het bevel dat ze gebruikten om de huiszoeking uit te voeren gaf hen de bevoegdheid “om Natansons biometrische gegevens, zoals gezichtsherkenning of vingerafdrukken, te gebruiken om haar apparaten te ontgrendelen.” Volgens een rechtszaak zei Natanson dat ze geen biometrie gebruikte om haar apparaten te vergrendelen, maar dat agenten uiteindelijk haar MacBook met haar vinger konden ontgrendelen.
Hoe dit uw telefoon beïnvloedt
Apple zegt dat sommige apps en functies anders zullen werken als de vergrendelmodus is ingeschakeld.
Sommige websites laden mogelijk langzaam of functioneren niet goed, en sommige afbeeldingen en weblettertypen ontbreken mogelijk omdat ze “bepaalde complexe webtechnologieën” blokkeren.
In Berichten worden de meeste soorten bijlagen geblokkeerd en zijn links en linkvoorbeelden niet beschikbaar. Inkomende FaceTime-oproepen worden geblokkeerd, tenzij ze afkomstig zijn van een nummer dat u de afgelopen maand hebt gebeld.
In Foto’s wordt locatiegegevens verwijderd uit gedeelde foto’s en worden gedeelde albums uit de app verwijderd. De scherpstelmodus werkt niet normaal.
Er zijn ook strengere beperkingen voor het verbinden van uw telefoon of computer met onbeveiligde Wi-Fi-netwerken of met andere computers en accessoires.
Toen ik het op mijn eigen iPhone probeerde, waarschuwden sommige apps me dat bepaalde functies mogelijk niet zouden werken. Ik merkte dat een van mijn nieuws-apps een ander lettertype begon te gebruiken en dat afbeeldingen op sommige sites niet werden weergegeven en vervangen door een vraagteken.
De grootste verstoring deed zich voor toen ik naar de sportschool ging, waarbij ik een webgebaseerd inchecksysteem gebruikte om een QR-code te scannen. Maar de camera van mijn telefoon werkte niet, dus moest ik de vergrendelmodus uitschakelen om binnen te komen. Zeker, de zelfstandige codescanner-app van mijn iPhone werkte nog steeds, dus het probleem leek te liggen in het gebruik van een website om de camera te activeren.
Schakel het uit
Volg dezelfde procedure die hierboven is beschreven als die u gebruikte om de vergrendelmodus in te schakelen. U moet uw wachtwoord invoeren en de telefoon zal opnieuw opstarten.
Is er een technisch onderwerp waarvan u denkt dat het uitgelegd moet worden? Schrijf ons op onetechtip@ap.org met uw suggesties voor toekomstige edities van One Tech Tip.
—Kelvin Chan, zakelijk schrijver van AP
