Is het veilig om oudere iPhone te blijven gebruiken?

[ Voor 5% gewijzigd door Glashelder op 30-09-2019 10:51 ]

Glashelder schreef op maandag 30 september 2019 @ 10:42:
De iPhone 6 heeft gewoon iOS 13 gekregen?

Met een oudere iOS loop je dezelfde risco's als op andere niet-supported OS'en. In het geval van Apple en Microsoft willen ze bij hoge uitzondering volgens mij nog wel eens patches vrijgeven bij echt kritieke bugs. Maar in principe wordt er niets meer gefixed. Vermoed dat je persoonlijk prive niet zo heel veel risico loopt, maar toch zou ik een andere telefoon halen

Houd er ook rekening mee dat bijv. je bank problemen kan gaan maken als er iets gebeurd. Het kan zijn dat je geen geld terug krijgt bij fraude oid.

Sifferino schreef op maandag 30 september 2019 @ 10:39:
Nu iOS 13 uit is vallen mensen met een iPhone 6 en iPhone 6 Plus buiten de boot. Het moest een keer gebeuren, niets aan te doen. Mijn vraag is echter: als je je oudere iPhone blijft gebruiken (in dit geval een iPhone 6 met iOS 12) welke veiligheidsrisico's loop je dan? Ik weet dat op een gegeven moment apps niet meer zullen updaten omdat ze iOS 13 vereisen: ook (al dan niet kritieke) bugfixes worden dan niet meer gedaan. Maar worden veiligheidsupdates vanuit Apple voor iOS 12 ook per direct gestopt? Hoe reëel is dit gevaar? Ik probeer in te schatten welke risico's er zijn, hoe zwaar ik daar aan moet tillen, en hoe lang het realistisch vol te houden is.

De reden dat ik dit vraag is omdat mijn beide ouders een iPhone 6 hebben en nog niet van plan zijn te upgraden. Ik ben zelf zakelijk aan de beurt volgend jaar met mijn iPhone 6S, echter die gebruik ik uitsluitend om mee te bellen.

Ik heb net zitten googlen op dit vraagstuk maar ik kom niet echt tot antwoorden.

lasharor schreef op maandag 30 september 2019 @ 12:35:
Met de recente release van een nieuwe exploit zijn in principe alle telefoons voor de iPhone 11 niet meer veilig. Goed, moet je alsnog fysieke toegang krijgen tot de telefoon.

Sifferino schreef op maandag 30 september 2019 @ 13:00:
[...]


Ik heb contact gehad met Apple, maar het blijft een beetje vaag. Er is geen vast beleid over hoe lang een oude versie nog ondersteund wordt. Wel gaf de medewerker aan dat er recent nog een update is geweest voor 9.3.x, ter illustratie dat er bij kritieke bugs nog wel iets wordt gedaan. Hij deelde de inschatting dat een jaar doorgaan met een oude versie voor privégebruik oke is en we ons niet al te veel zorgen moeten maken. Maar ja, dat blijft een inschatting.

[ Voor 8% gewijzigd door pacificocean op 01-10-2019 11:36 ]

JukeboxBill schreef op maandag 30 september 2019 @ 14:26:
Als de bank vind dat het niet meer veilig genoeg is, dan wordt de oude OS niet meer ondersteund.
Op mijn iPad 2 met iOS9 kon ik bij ING tot voor kort nog internetbankieren, maar nu niet meer.

Theoretisch zal iOS9 ook wel minder veilig zijn dan iOS13, maar ik gebruik hem maar weinig online.

Sifferino schreef op maandag 30 september 2019 @ 13:00:
[...]


Ik heb contact gehad met Apple, maar het blijft een beetje vaag. Er is geen vast beleid over hoe lang een oude versie nog ondersteund wordt. Wel gaf de medewerker aan dat er recent nog een update is geweest voor 9.3.x, ter illustratie dat er bij kritieke bugs nog wel iets wordt gedaan. Hij deelde de inschatting dat een jaar doorgaan met een oude versie voor privégebruik oke is en we ons niet al te veel zorgen moeten maken. Maar ja, dat blijft een inschatting.

WhatsappHack schreef op maandag 30 september 2019 @ 17:31:
[...]


Was dat niet enkel voor de GPS-fix?

lasharor schreef op maandag 30 september 2019 @ 12:35:
Met de recente release van een nieuwe exploit zijn in principe alle telefoons voor de iPhone 11 niet meer veilig. Goed, moet je alsnog fysieke toegang krijgen tot de telefoon.

Grin schreef op maandag 30 september 2019 @ 18:36:
[...]

@lasharor
Behoorlijk ongenuanceerde uitspraak en m.i. te kort door de bocht. Daarbij zijn de XS en XR niet getroffen.
Met de huidige exploit - van Axi0mX (Checkm8) - is het mogelijk om code uit te voeren op een reeks iPhones, maar alleen wanneer je fysiek toegang hebt tot de telefoon (DFU-mode, etc.). Daarbij is deze exploit alleen echt gevaarlijk voor de iPhone 4S, 5 en 5C; dus de modellen ZONDER Secure Enclave. Bij de: 5S, 6, 6S, SE, 7, 8 en X kan je met deze exploit niet bij de gebruikersdata omdat de Secure Enclave hier nog tussen zit.

Wanneer je op een iPhone 4S, 5 of 5C zit dan zou ik nu ernstig overwegen om te upgraden. Bij alle latere modellen is je data veilig/onleesbaar.

[...]
Dan Goodin (Ars): In a scenario where either police or a thief obtains a vulnerable phone but doesn't have an unlock PIN, are they going to be helped in any way by this exploit? Does this exploit allow them to access parts of this phone or do things with this phone that they couldn't otherwise do?

axi0mX: The answer is "It depends." Before Apple introduced the Secure Enclave and Touch ID in 2013, you didn't have advanced security protections. So, for example, the [San Bernardino gun man's] phone that was famously unlocked [by the FBI]—the iPhone 5c— that didn't have Secure Enclave. So in that case, this vulnerability would allow you to very quickly get the PIN and get access to all the data. But for pretty much all current phones, from iPhone 6 to iPhone 8, there is a Secure Enclave that protects your data if you don't have the PIN.

My exploit does not affect the Secure Enclave at all. It only allows you to get code execution on the device. It doesn't help you boot towards the PIN because that is protected by a separate system. But for older devices, which have been deprecated for a while now, for those devices like the iPhone 5, there is not a separate system, so in that case you could be able to [access data] quickly [without an unlock PIN].

Dan Goodin (Ars): So this exploit isn't going to be of much benefit to a person who has that device [with Secure Enclave] but does not have the PIN, right?

axi0mX: If by benefit you mean accessing your data, then yes, that is correct. But it's still possible they might have other goals than accessing your data, and in that case, it's possible they would get some benefit.
[...]

[ Voor 26% gewijzigd door Farabi op 03-10-2019 09:41 ]

Hamazaki schreef op donderdag 3 oktober 2019 @ 09:14:
Waarom maakt 'jan-alleman' zich zorgen om 'veiligheid'? ik snap dat hele veiligheids-gedoe niet, tenzij je een bepaalde 'figuur' bent. In jou geval kan je zelfs een Iphone 4S veilig gebruiken. Het is niet zo dat een telefoon opeens onveilig is, omdat ie geen updates ontvangt. dus gaan met die banaan.

wimmel_1 schreef op maandag 30 september 2019 @ 18:24:
[...]


Klopt... En voor zover ik weet geldt die update ook alleen maar voor de US versies van de iPhone's én iPad's welke bij versie 9.3.5 al End of Support waren.

[ Voor 3% gewijzigd door Michael Knight op 07-10-2019 12:49 ]