Met de komst van iOS 18 heeft Apple een nieuwe beveiligingsfunctie toegevoegd die nauwelijks aandacht heeft gekregen: de Inactivity Reboot. In een notendop houdt dit in dat je iPhone (of iPad) automatisch opnieuw opstart als je hem drie dagen (72 uur) niet hebt ontgrendeld.

Het gevolg? Je iPhone keert terug naar een extra veilige staat, de zogenaamde BFU-modus (Before First Unlock). In deze toestand zijn vrijwel al je persoonlijke gegevens extra sterk versleuteld en daardoor ontoegankelijk voor onbevoegden.

Waarom doet Apple dit?

Normaal gesproken bevindt je iPhone zich in de AFU-modus (After First Unlock). Dit betekent dat het toestel minstens één keer is ontgrendeld na het opnieuw opstarten. In deze modus komen notificaties binnen, kun je snel foto’s maken, en worden er e-mailbijlagen gedownload, zelfs wanneer je toestel is vergrendeld. Handig, maar hierdoor is je toestel ook iets kwetsbaarder: kwaadwillenden kunnen speciale programma’s en gereedschappen gebruiken om toch bij een deel van de gegevens te komen.

Door je iPhone automatisch opnieuw te laten opstarten na langere tijd van inactiviteit, zorgt Apple ervoor dat deze hacktools niet meer goed werken. Het toestel schakelt immers terug naar de striktere BFU-modus, waarin gegevens zoals gezondheidsdata, foto’s, mails en berichten extra versleuteld en vrijwel onmogelijk te bereiken zijn.

Extra bescherming tegen hackers en politie

Apple wil met deze nieuwe functie vooral voorkomen dat criminelen, hackers en zelfs politie- en veiligheidsdiensten eenvoudig bij de gegevens van je iPhone kunnen. Bekende tools zoals GrayKey en Cellebrite, die vaak worden ingezet om data uit vergrendelde toestellen te halen, hebben namelijk veel meer moeite met het verkrijgen van toegang als het toestel pas opnieuw is opgestart. Deze beveiligingsmaatregel zorgt er dus voor dat de periode waarin kwaadwillenden toegang kunnen krijgen tot jouw gegevens flink wordt ingeperkt.

Toch een klein nadeel: tijdelijk geen mobiel bereik

Aan deze extra veiligheid zit ook één nadeel: als je iPhone automatisch opnieuw opstart en je gebruikt een SIM-kaart met een pincode, zal het toestel na het opnieuw opstarten niet automatisch verbinden met het mobiele netwerk. Je bent daardoor tijdelijk niet bereikbaar en ook diensten zoals ‘Zoek mijn iPhone’ werken dan even niet meer zo nauwkeurig als mogelijk.

Als je dit wilt voorkomen, kun je eventueel de SIM-pincode uitschakelen. Dit is echter af te raden omdat je SIM-kaart dan niet meer beveiligd is tegen misbruik. Deze instelling is namelijk opgeslagen op de SIM-kaart zelf en niet in iOS. Haalt iemand je onbeveiligde SIM-kaart uit de iPhone kan degene hem dus gewoon via een andere telefoon gebruiken en zo bijvoorbeeld twee-factor-codes ontvangen.

Ook moeilijk voor bedrijven met MDM

Voor bedrijven en organisaties die apparaten beheren via Mobile Device Management (MDM) is de automatische herstart ook potentieel lastig. Om te voorkomen dat apparaten onbereikbaar worden, kunnen beheerders vanaf iOS 18.4 via speciale instellingen deze automatische herstartfunctie uitschakelen. Voor gewone gebruikers is dit overigens niet mogelijk.

Hierom is het handig

Apple heeft met de automatische herstart na inactiviteit een slimme nieuwe functie toegevoegd. Het maakt je toestel een stuk veiliger tegen ongewenste toegang, zonder dat jij er zelf veel voor hoeft te doen. Maar houd er rekening mee dat dit soms wat onhandig kan zijn als je toestel langere tijd ongebruikt ligt.