Privacy en veiligheid hadden een belangrijke rol in de keynote van Tim Cook en zijn collega's. Apple noemde aspecten als versleuteling en privégegevens expliciet, in een sneer naar bedrijven als Google en Facebook. "Apple wil geen geld verdienen aan je persoonlijke informatie." Dat mag zijn, maar wat doet Apple dan in de praktijk aan beveiliging en privacy? Redelijk wat, zo blijkt. Dit zijn de meest opvallende privacy- en veiligheidsfeatures in iOS 9 en OS X 10.11 El Capitan.
.1 Lokale opslag van gegevens
Hoewel slimme assistenten als Siri veel persoonlijke data nodig hebben om een goede dienst te verlenen, wordt die data niet gekoppeld aan je Apple-account. Dingen die je via de slimme assistent zoekt, personen die je belt, of afspraken die je maakt, worden niet naar de servers van Apple verstuurd. Ook informatie uit het controversiële HealthKit wordt niet door de techgigant verzameld.
In plaats daarvan wordt alle informatie lokaal opgeslagen op je systeem. Op basis daarvan kan Siri je toch goed helpen, zonder dat je informatie ergens wordt verzameld.
Overigens betekent dat wel dat Siri niet cross-platform kan werken - althans, niet optimaal. Als je de assistent vooral op je iPhone gebruikt, kan het goed zijn dat je op je iPad minder goede suggesties krijgt.
2. Meer veiligheid in Safari
Browser Safari krijgt enkele beveiligingsfuncties. Zo komt er een adblocker in de mobiele browser te zitten, waarmee je advertenties, cookies of pop-ups kunt blokkeren. Zo is er minder gevaar voor malware-injecterende advertenties.
OS X 10.11 gaat ook de ondersteuning voor Safari-extensies aanpakken. Die worden nu allemaal door Apple persoonlijk gecontroleerd en gesigneerd. Dat betekent dat iedere extensie die je via de officiële manier kunt downloaden ook echt veilig is, en bijvoorbeeld geen malware kan verspreiden.
Het is nog steeds wel mogelijk om extensies buiten Apple om te installeren, maar daarvan worden geen automatische updates gedownload.
3. Swift wordt open source
Apple maakt programmeertaal Swift volledig open source. Dat betekent dat ontwikkelaars alle code uit het programma kunnen bekijken, zodat beveiligingslekken er sneller uit gehaald kunnen worden.
4. Langere wachtwoorden
Het wachtwoord op je iPhone of iPad moet langer worden. Moest je in vorige versies van het OS nog gebruik maken van een 4-cijferige pincode, in iOS 9 moet dat er een van 6 cijfers zijn. Toegegeven, het is wat lastiger om te wennen aan een nieuwe pincode, maar het is wel veel veiliger voor brute force-aanvallen.
5. Tweefactorauthenticatie in iCloud
Cloud-opslagdienst had al tweefactorauthenticatie, maar alleen voor de webversie. In iOS 9 (en in OS X 'El Capitan') wordt de extra beveiligingslaag ook geintegreerd in de apps van iCloud.
6. LibreSSL
De nieuwe OS X 10.11, 'El Capitan', biedt standaard ondersteuning voor LibreSSL, het open source-protocol voor veilige verbindingen. LibreSSL wordt veel gebruikt en kan, omdat het open source is, door ontwikkelaars worden bestudeerd.
7. Alles versleutelen via HSTS
Apple verplicht alle apps om in de eerste plaats alle verbindingen versleuteld te versturen via https. Daarvoor heeft Apple een nieuw protocol ontworpen, genaamd App Transport Security. Het is nog steeds wel mogelijk een app via een normale http-verbinding te laten draaien, maar dat moet expliciet worden ingebouwd én gemeld aan de gebruiker.
Apple introduces HSTS for your apps in iOS9, they call it App Transport Security. Apple encourages HTTPS adoption.
-