Eigenaren van een iPhone die niet willen dat derden toegang tot de informatie op hun toestel krijgen, bijvoorbeeld voor forensisch onderzoek, kunnen verschillende maatregelen nemen om pottenkijkers buiten te houden, zo laat iOS-expert en beveiligingsonderzoeker Jonathan Zdziarski weten.

Met iOS 8 worden gegevens standaard op een toestel versleuteld. Er zijn echter nog andere manieren om informatie van een toestel te halen. Bijvoorbeeld via een "pairing certificaat" van een vertrouwde desktop of laptop waarmee de iPhone in ontgrendelde toestand verbinding heeft gemaakt. Het uitschakelen van de iPhone, bijvoorbeeld op een vliegveld, zorgt ervoor dat het pairing certificaat niet in staat is om de iPhone te ontgrendelen als die is uitgeschakeld.

Vanwege de beveiliging aan de kant van het toestel vindt er volgens Zdziarski een verschuiving plaats, waarbij desktops en laptops bij politieonderzoek in beslag worden genomen. Op deze manier kan er een pairing certificaat worden bemachtigd. Encryptie op de computer is dan ook belangrijk, aldus de expert.

Back-up

Een andere aanvalsvector is het aanvallen van de back-upencryptie. Hiervoor moet er toegang tot de back-up op een computer worden verkregen of moet de iPhone ontgrendeld zijn op het moment van inbeslagname. Als de gebruiker geen wachtwoord gebruikte zal alle informatie uit de back-up direct toegankelijk zijn, maar zelfs als er een wachtwoord is ingesteld kan er worden geprobeerd dit te kraken. Zdziarski adviseert dan ook een complexe passcode in te stellen in plaats van een viercijferige pincode.

Verder doen gebruikers er verstandig aan om photostreams en back-ups via iCloud uit te schakelen, aangezien dit standaard staat ingeschakeld. Op deze manier zou het mogelijk voor opsporingsdiensten zijn om via een gerechtelijk bevel de back-ups bij Apple op te vragen. Ook Siri moet als het aan de onderzoeker ligt worden uitgeschakeld, aangezien het mogelijk is om de stemassistent te ondervragen.

FBI

Zdziarski hekelt de recente uitspraken van FBI-directeur James Comey dat de beslissing van Apple en Google om automatisch encryptie in te schakelen het lastiger maakt om criminelen op te sporen. "Er zijn nog steeds veel manieren waarop opsporingsdiensten informatie van het iOS-toestel van een crimineel kunnen verzamelen." Daarnaast stelt de expert dat de mensen die weten hoe ze hun iPhone moeten beveiligen waarschijnlijk niet het soort is dat de misdrijven pleegt die de FBI als voorbeeld gaf bij de kritiek op de encryptie.