China eist betere beveiliging in iPhone 6
China staat officieel toe dat de iPhone 6 in het land verkocht wordt. Maar niet voordat de overheid Apple gevraagd had enkele veiligheidsaanpassingen te maken in het iOS-besturingssysteem. Het doel hiervan was om vermoedelijke zwakke plekken te verhelpen.
Het Chinese ministerie van Industrie en Informatie Technologie (MIIT) gaf de iPhone 6 onlangs een licentie om toegang te krijgen tot het netwerk. Dat laat de overheid dinsdag weten na weken van speculatie over de vertraging van de goedkeuring.
[related_article id=”158256″]
In de online database voor netwerklicenties is te zien dat vier telefoons van Apple netwerktoegang krijgen. De kans is dus zeer groot dat daar ook de iPhone 6 Plus onder valt.
Achtergronddiensten zijn te misbruiken
Tijdens het inspecteren van de telefoons keek de Chinese overheid ook naar zwakke plekken in iOS. Het bestaan hiervan werd vermoed omdat de media er aandacht aan hadden besteed. Het ging om drie achtergronddiensten die misbruikt kunnen worden om de persoonlijke gegevens van de gebruiker te achterhalen, schrijft MIIT in zijn bericht.
De Chinese overheid kwam tot de conclusie dat de drie achtergronddiensten op twee manieren misbruikt kunnen worden. Hackers kunnen persoonlijke gegevens stelen door toegang te krijgen via gekoppelde apparaten aan de iPhone. Of op het moment dat het toestel gerepareerd wordt. MIIT gaat er verder niet op in wat hiermee bedoeld wordt.
Diagnostische tools
MIIT eiste van Apple dat het veranderingen door zou voeren. Het bedrijf reageerde dat de drie achtergronddiensten diagnostische tools zijn en dat ze zich daarmee nooit bemoeien zonder uitdrukkelijke toestemming van de gebruiker. In aanvulling daarop heeft Apple maatregelen getroffen in de nieuwe iOS 8-software. Hierdoor is het moeilijker misbruik te maken van de achtergronddiensten.
Daarnaast heeft het bedrijf volgens MIIT beloofd nooit samen te werken met overheden om een achterdeur te maken in de eigen software.
Apple wil zelf niet reageren op deze zaak. De laatste maanden haalt vooral China steeds vaker aan dat er kwetsbaarheden in de software zitten.
Onder vuur
In juli kwam de iPhone onder vuur te liggen na beschuldigingen dat het mogelijk was via de optie Frequent Locations in het geheim de locatie van de gebruiker te traceren. Apple beweerde geen toegang te hebben tot deze optie en legde de beweringen naast zich neer.
China"s kritische onderzoek van de iPhone 6 is echter een signaal dat er nog steeds grote zorgen bestaan over de veiligheid van de software. Het is waarschijnlijk voor het eerst dat MIIT actief bericht over een telefoon die toegang krijgt tot het netwerk. Over het algemeen krijgen smartphones niet zoveel aandacht.
In zijn bericht laat MIIT weten dat het “enorm veel aandacht” besteedt aan het beschermen van de privacy van de smartphonegebruiker. “Als we ontdekken dat bedrijven betrokken zijn bij het schenden van de privacy dan onderzoeken we dat en handelen we het af via de wet”, staat er te lezen.
In mei dreigde China al bedrijven te verbieden IT-producten in het land te verkopen als ze niet door een test kwamen om te checken op geheime spionageactiviteiten.
China staat officieel toe dat de iPhone 6 in het land verkocht wordt. Maar niet voordat de overheid Apple gevraagd had enkele veiligheidsaanpassingen te maken in het iOS-besturingssysteem. Het doel hiervan was om vermoedelijke zwakke plekken te verhelpen.
Het Chinese ministerie van Industrie en Informatie Technologie (MIIT) gaf de iPhone 6 onlangs een licentie om toegang te krijgen tot het netwerk. Dat laat de overheid dinsdag weten na weken van speculatie over de vertraging van de goedkeuring.
[related_article id=”158256″]
In de online database voor netwerklicenties is te zien dat vier telefoons van Apple netwerktoegang krijgen. De kans is dus zeer groot dat daar ook de iPhone 6 Plus onder valt.
Achtergronddiensten zijn te misbruiken
Tijdens het inspecteren van de telefoons keek de Chinese overheid ook naar zwakke plekken in iOS. Het bestaan hiervan werd vermoed omdat de media er aandacht aan hadden besteed. Het ging om drie achtergronddiensten die misbruikt kunnen worden om de persoonlijke gegevens van de gebruiker te achterhalen, schrijft MIIT in zijn bericht.
De Chinese overheid kwam tot de conclusie dat de drie achtergronddiensten op twee manieren misbruikt kunnen worden. Hackers kunnen persoonlijke gegevens stelen door toegang te krijgen via gekoppelde apparaten aan de iPhone. Of op het moment dat het toestel gerepareerd wordt. MIIT gaat er verder niet op in wat hiermee bedoeld wordt.
Diagnostische tools
MIIT eiste van Apple dat het veranderingen door zou voeren. Het bedrijf reageerde dat de drie achtergronddiensten diagnostische tools zijn en dat ze zich daarmee nooit bemoeien zonder uitdrukkelijke toestemming van de gebruiker. In aanvulling daarop heeft Apple maatregelen getroffen in de nieuwe iOS 8-software. Hierdoor is het moeilijker misbruik te maken van de achtergronddiensten.
Daarnaast heeft het bedrijf volgens MIIT beloofd nooit samen te werken met overheden om een achterdeur te maken in de eigen software.
Apple wil zelf niet reageren op deze zaak. De laatste maanden haalt vooral China steeds vaker aan dat er kwetsbaarheden in de software zitten.
Onder vuur
In juli kwam de iPhone onder vuur te liggen na beschuldigingen dat het mogelijk was via de optie Frequent Locations in het geheim de locatie van de gebruiker te traceren. Apple beweerde geen toegang te hebben tot deze optie en legde de beweringen naast zich neer.
China"s kritische onderzoek van de iPhone 6 is echter een signaal dat er nog steeds grote zorgen bestaan over de veiligheid van de software. Het is waarschijnlijk voor het eerst dat MIIT actief bericht over een telefoon die toegang krijgt tot het netwerk. Over het algemeen krijgen smartphones niet zoveel aandacht.
In zijn bericht laat MIIT weten dat het “enorm veel aandacht” besteedt aan het beschermen van de privacy van de smartphonegebruiker. “Als we ontdekken dat bedrijven betrokken zijn bij het schenden van de privacy dan onderzoeken we dat en handelen we het af via de wet”, staat er te lezen.
In mei dreigde China al bedrijven te verbieden IT-producten in het land te verkopen als ze niet door een test kwamen om te checken op geheime spionageactiviteiten.