In dit verborgen laboratorium tracht Apple zijn iPhones te kraken en te hacken

Wanneer een beveiligingslek wordt ontdekt in de software of het besturingssysteem van een iPhone, stuurt Apple gewoon een update om dit te corrigeren. Alles gebeurt op afstand. Maar als het beveiligingslek in de hardware van het apparaat zit, is het een heel ander verhaal. In dit geval grijpt het ‘geheime’ laboratorium van Apple in Parijs in.

In het nieuws.  De Britse krant The Independent mocht deze zeer speciale werkplaats van Apple bezoeken.

  • Gesitueerd in de Franse hoofdstad heeft deze plek slechts één doel: de hardwarebeveiliging van de iPhone testen.
  • Apple heeft een team opgedragen zijn eigen smartphones te hacken, evenals andere apparaten die nog in ontwikkeling zijn.

De details. De ingenieurs van het laboratorium testen mogelijke beveiligingslekken, maar moeten die ook anticiperen om ze te corrigeren.

  • Hun rol is essentieel, aangezien de beveiliging van apparaten, en dus de gegevens die erop zijn opgeslagen, een van de grootste bekommernissen van Apple is.
  • Het bedrijf laat nooit een kans voorbijgaan om hier bij elke productpresentatie mee te pronken.
  • Maar ook eenvoudigweg omdat, in tegenstelling tot softwarelekken, het niet mogelijk is ze op afstand te updaten.
  • Daarom anticipeert het team in Parijs ruim op tijd. De geteste processors zullen pas over enkele jaren Apple-producten worden.
  • Ze maken gebruik van verschillende tools om de chips te onderzoeken, zelfs lasers om ze te laten exploderen. Daarnaast passen ze opwarming en koeling toe om de reactie van de chips te testen.
  • Hun profiel is ook zorgvuldig geselecteerd. Het team bestaat uit elitehackers die in staat zijn om geen enkel spoor achter te laten bij het kraken van de versleuteling van de chip.
    • Elke informatie die het achterlaat, hoe klein ook, kan een aanwijzing zijn en mogelijk worden misbruikt door hackers.

Parijs, een broedplaats voor beveiliging

Het is opmerkelijk dat Apple ervoor heeft gekozen zijn team in Parijs te vestigen in plaats van in het Apple Park in Cupertino, maar dit is geen toeval.

  • Parijs staat inderdaad bekend om haar expertise op het gebied van cybersecurity en de strijd tegen cybercriminaliteit, zo benadrukt BFMTV.
  • Apple volgt nauwlettend de ontwikkelingen op dit gebied in Frankrijk.
  • En het zorgt ervoor dat het up-to-date blijft, zelfs voorloopt op hackers, mede dankzij haar Bug Bounty-programma voor beveiligingsonderzoekers.
  • De bedragen die worden aangeboden als onderdeel van de Bug Bounty zijn dan ook meer dan royaal.
    • Daarom is het bijna interessanter om beveiligingsproblemen aan Apple te melden, eerder dan ze uit te buiten.

Een echte bedreiging, maar niet voor iedereen

Cybercriminaliteit neemt al een aantal jaren een hoge vlucht. Het is ook professioneler geworden, met de opkomst van gespecialiseerde bedrijven die hacksoftware maken voor overheidsinstanties. Pegasus is daar een perfect voorbeeld van.

  • In zijn laboratorium in Parijs probeert Apple niet alleen zijn klanten te beschermen tegen kleine piraten. Het probeert ook weerstand te bieden aan meer geavanceerde spelers die meer gemene spionageaanvallen uitvoeren.
  • Het infiltreren van de telefoons van invloedrijke personen kan desastreuze gevolgen hebben, zowel op politiek als op menselijk vlak..

“Wij vinden het onaanvaardbaar dat dit soort spyware op deze manier wordt gebruikt. Deze gebruikers verdienen betrouwbare en veilige technologie en de mogelijkheid om vrij en veilig te communiceren, net als al onze andere gebruikers.”

Ivan Krstić, hoofd van engineering en security-architectuur bij Apple.

Isolatiemodus

Apple introduceerde vorig jaar de ‘isolatiemodus’, zonder dat expliciet te vermelden, maar zeer waarschijnlijk in reactie op Pegasus.

“De ‘Isolatiemodus’ is een optionele, zeer geavanceerde beveiligingsmaatregel voor zeldzame individuen die mogelijk het doelwit zijn van geavanceerde digitale bedreigingen. De meeste gebruikers worden nooit het doelwit van dit soort aanvallen.” 

legt Apple uit op zijn website.

  • Zoals Apple uitlegt, is deze modus bedoeld voor een klein aantal mensen. Hij is beschikbaar op iPhone, Mac en iPad en moet afzonderlijk worden geactiveerd.

Hoewel Apple de nadruk legt op de verbetering van de hardwarebeveiliging van zijn apparaten, moet het ook aanzienlijke inspanningen leveren op het gebied van software. De verplichting van de Europese Unie om de App Store open te stellen voor concurrentie zal aanzienlijke inspanningen vergen om de veiligheid van de app-winkel te handhaven. Vooral omdat er veel meer gebruikers bij betrokken zullen zijn.

Meer

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.