Dagelijks je iPhone uitschakelen tegen hackers, hoe zinvol is dat?

Elke dag je iPhone uitzetten

‘The simple trick that can stop top phone hackers‘ klinkt als het zoveelste onnozele advies dat weinig om het lijf heeft. Maar het blijkt afkomstig van de NSA, de Amerikaanse geheime dienst. Deze organisatie bracht vorig jaar een gids met ‘best practices’ uit om hackers buiten de deur te houden op je smartphone. Eén van die adviezen is om elke week je smartphone te rebooten. Nu heeft ook de Australische overheid een soortgelijk advies gegeven en gaat daarbij nog een stap verder: je zou ELKE DAG je iPhone vijf minuten uit moeten zetten. Heeft dat allemaal wel zin? Ja en nee.

Bij geavanceerde spyware zoals Pegasus van NSO heeft dat waarschijnlijk weinig zin. Deze software is zo ontworpen dat het na een reboot zo snel mogelijk weer actief wordt. Toch zullen maar weinig doorsnee gebruikers te maken krijgen met deze geavanceerde spionagesoftware, die gericht is op politici, activisten en dergelijke.

Gewone gebruikers zullen meestal te maken hebben met minder geavanceerde malware. En dan heeft het wel zin, al geeft het geen 100% bescherming. Door je toestel te herstarten worden apps en processen afgebroken die op de achtergrond actief zouden kunnen zijn. Het beschermt je niet tegen alles, maar het maakt het wel lastiger voor hackers. Zij moeten meer moeite doen om exploits te vinden die na een reboot weer actief worden.

Andere tijd, andere hacks
Het advies om een iPhone regelmatig te herstarten heeft ook te maken met een veranderde aanpak door hackers. Volgens Bill Marczak, senioronderzoeker bij Citizen Lab, komt het minder vaak voor dat gebruikers op een verdacht linkje moeten klikken om malware te installeren. Tegenwoordig wordt er meer gebruik gemaakt van zero-click exploits (die al actief worden zonder dat de gebruiker iets hoeft te doen).

Een andere ontwikkeling is dat hackers voorheen probeerden hun kwaadaardige software actief te houden, door het te installeren in het root file-systeem van de computer. Sinds fabrikanten zoals Apple en Google toegang tot de kern van het besturingssysteem hebben bemoeilijkt, kijken hackers naar andere methoden zoals ‘in-memory payloads’. Die kunnen lange tijd op de achtergrond actief blijven en zijn moeilijk te ontdekken. Ze hebben alleen één nadeel voor de hackers: bij een herstart worden ze uitgeschakeld. Vandaar het advies aan consumenten om hun smartphone regelmatig even te herstarten. Omdat maar weinig mensen dit routinematig doen, kan dergelijke malware toch langere tijd op de achtergrond actief blijven.

Hoewel het, zoals gezegd, niet 100% bescherming biedt, zorg je er wel voor dat het voor hackers iets moeilijker wordt om je in de gaten te houden of data te verzamelen. Het idee is daarbij dat je je hele toestel opnieuw opstart en dus niet een paar apps afsluit door ze naar boven te vegen. Echt herstarten dus.