iDevices en iOS, Nieuws do 14 juni 2018

iOS 12 drukt populaire iPhone-backdoor de kop in

Door: Raymon Mens - 18 reacties

De afgelopen tijd waren overheids- en opsporingsdiensten in hun nopjes. Er was namelijk een backdoor ontdekt die iedere iPhone kon ontgrendelen. Het betrof geen fout in de software, maar een truc die via de Lightning-poort een oneindig aantal pogingen deed om het codeslot te kraken. Door iOS 12 is het uit met de pret.

Apple bevestigt tegenover persbureau Reuters dat er nieuwe maatregelen zijn genomen tegen de hardware-backdoor. Om precies te zijn laat de Ligtning-poort geen data meer door als een iPhone meer dan een uur niet ontgrendeld is. Dat maakt tools om de iPhone te ontgrendelen onbruikbaar.

[Update: Natuurlijk wordt er een dag nadat dit nieuws bekend werd alweer gewerkt aan een nieuwe methode om de beveiliging te omzeilen. Iets concreets is er nog niet.]

Lightning-poort was zwakke schakel

Apple zette in iOS 11.4 al de eerste stap. De Lightning-poort werd daar na 168 uur (een week) zonder opladen of ontgrendelen in een ‘restricted mode’ geplaatst waardoor het een domme oplaadpoort is. In iOS 12 gebeurt dit al na een uur.

Dit maakt het gebruik van iPhone-krakers zoals het binnen no-time populair geworden GrayKey niet onmogelijk, maar wel een stuk moeilijker. Het moet immers binnen een uur nadat een iPhone in beslag is genomen gebeuren. Dat is lastig voor instanties omdat een inbeslagname vaak even duurt. Zelfs in het meest gunstigste geval moet de bureaucratische rompslomp dan binnen een uur geregeld zijn, of de iPhone is alsnog voorgoed vergrendeld.

iOS 12 USB Accessoires
Klik/tap voor groter.

GrayKey onschadelijk gemaakt

Apple zegt dat de optie vooral de beveiliging van gebruikers versterkt. Het bedrijf uit Cupertino benadrukt dat de maatregel niet genomen is om overheidsinstanties tegen te werken. De afgelopen tijd werd er veelvuldig gebruik gemaakt van GrayKey, dat is een klein kastje dat iedere iPhone die met een code beveiligd is kan ontgrendelen.

Het apparaat is gemaakt door een ex-werknemer van Apple en past een brute-force-aanval toe. Dat wil zeggen dat de toegangscode geraden wordt, zonder dat de iPhone blokkeert. Zodra de code geraden is, kan alle data op een iPhone uitgelezen worden. Inclusief de in sleutelhangertoegang opgeslagen wachtwoorden.

GrayKey
Klik/tap voor groter.

Meer iOS 12…

iOS 12
iOS 12 is momenteel in bètafase en komt in september uit. Bekijk in onze rubriek Nieuw in iOS 12 meer nieuwe, handige functies die straks op je iPhone en iPad beschikbaar zijn.

Reacties

18 reacties
  • Profielfoto
    bechris60
    14 juni 2018 15:22

    Maar wat als een kind nou zijn/haar code van een iPad / iPhone vergeet, hoe wodr dit dan hersteld als de hele lightning port niks meer doet?

  • Profielfoto
    bechris60
    14 juni 2018 15:23

    bechris60 op 14 juni 2018 15:22
    Maar wat als een kind nou zijn/haar code van een iPad / iPhone vergeet, hoe wodr dit dan hersteld als de hele lightning port niks meer doet?

    Behalve opladen natuurlijk.

     

  • Profielfoto
    Raymon Mens
    14 juni 2018 15:38

    Zoals je in het artikel kunt zien (screenshot), kun je de optie zelf in- of uitschakelen. Bij apparaten van een kind die geen Touch ID of Face ID hebben, kun je het uitschakelen.

  • Profielfoto
    aaa
    14 juni 2018 15:39

    bechris60 op 14 juni 2018 15:22
    Maar wat als een kind nou zijn/haar code van een iPad / iPhone vergeet, hoe wodr dit dan hersteld als de hele lightning port niks meer doet?

    Door de iPhone compleet te wissen. Vervolgens log je opnieuw in met je iCloud account. En hij doet het weer, maar dan zijn in elk geval alle gegevens weg.

  • Profielfoto
    xaddict
    14 juni 2018 15:40

    Dit is toch al een hele tijd bekend?

  • Profielfoto
    Raymon Mens
    14 juni 2018 15:41

    xaddict op 14 juni 2018 15:40

    Dit is toch al een hele tijd bekend?

    Apple heeft het gisteren tegenover Reuters bevestigd en iOS 12 is letterlijk anderhalve week als beta uit. Define “een hele tijd” please…

  • Profielfoto
    tav
    14 juni 2018 15:49

    Dus moet ik deze uitschakelen?? want ik gebruik af en toe een SanDisk USB stick via lightning poort om gegevens op te zetten..

  • Profielfoto
    Sensas06
    14 juni 2018 15:50

    Raymon Mens op 14 juni 2018 15:41

    xaddict op 14 juni 2018 15:40
    Dit is toch al een hele tijd bekend?

    Apple heeft het gisteren tegenover Reuters bevestigd en iOS 12 is letterlijk anderhalve week als beta uit. Define “een hele tijd” please…

    Ik wist niet dat IOS12 al uit was … Als ik probeer te updaten zegt hij dat ik up to date ben met IOS 11.4 …

    Dus het lijkt me dat jullie het over software hebben die nog getest wordt en waarvan niemand weet welke opties er wel/niet de final release halen.

    Allee Apple die bovenstaande bericht gisteren bevestigde. Dus het lijkt erop dat deze functie in ieder geval de final release haalt.

    Maar we zullen zien wat er allemaal klopt op het moment dat deze versie beschikbaar is …

  • Profielfoto
    bartvdv
    14 juni 2018 15:52

    De kop ingedrukt is overdreven… Het blijft nog altijd mogelijk.

  • Profielfoto
    Raymon Mens
    14 juni 2018 16:00

    tav op 14 juni 2018 15:49

    Dus moet ik deze uitschakelen?? want ik gebruik af en toe een SanDisk USB stick via lightning poort om gegevens op te zetten..

    Om die te gebruiken, ontgrendel je je iPhone. Op dat moment wordt de poort weer een data-poort. Dit hoef je dus niet uit te schakelen.

  • Profielfoto
    Raymon Mens
    14 juni 2018 16:01

    Sensas06 op 14 juni 2018 15:50

    Raymon Mens op 14 juni 2018 15:41

    xaddict op 14 juni 2018 15:40
    Dit is toch al een hele tijd bekend?

    Apple heeft het gisteren tegenover Reuters bevestigd en iOS 12 is letterlijk anderhalve week als beta uit. Define “een hele tijd” please…

    Ik wist niet dat IOS12 al uit was … Als ik probeer te updaten zegt hij dat ik up to date ben met IOS 11.4 …

    Dus het lijkt me dat jullie het over software hebben die nog getest wordt en waarvan niemand weet welke opties er wel/niet de final release halen.

    Allee Apple die bovenstaande bericht gisteren bevestigde. Dus het lijkt erop dat deze functie in ieder geval de final release haalt.

    Maar we zullen zien wat er allemaal klopt op het moment dat deze versie beschikbaar is …

    Onder het artikel staat dan ook: “iOS 12 is momenteel in bètafase en komt in september uit.” Dat je de update nog niet ziet is juist. Eventueel kun je later wel deelnemen aan de publieke beta.

  • Profielfoto
    Dobbel
    14 juni 2018 19:52

    Is eigenlijk al bekend hoe dat Graykey precies zijn kunstje flikte?

  • Profielfoto
    iDarwin
    14 juni 2018 20:03

    Staat er toch, vanwege lighting kabel.

  • Profielfoto
    koen
    14 juni 2018 23:20

    GreyShift slaat terug: https://www.macrumors.com/2018/06/14/grayshift-usb-restricted-mode-solution/

  • Profielfoto
    koen
    14 juni 2018 23:21

    grr…

    https://www.macrumors.com/2018/06/14/grayshift-usb-restricted-mode-solution/

     

  • Profielfoto
    xaddict
    15 juni 2018 10:53

    @Raymon de eerste artikelen hierover zijn van een hele tijd terug. Nog voor de beta. En bij 9to5Mac komt hier vanalles over langs. Ik zal wel verwend zijn:)

  • Profielfoto
    Night
    15 juni 2018 17:16

    @Koen: Er staat een update in het artikel wat verwijst naar het originele nieuwsbericht waar jij aan refereert.

  • Profielfoto
    koen
    15 juni 2018 21:03

    ?