iOS 12 drukt populaire iPhone-backdoor de kop in
Door: Raymon Mens - 18 reacties
De afgelopen tijd waren overheids- en opsporingsdiensten in hun nopjes. Er was namelijk een backdoor ontdekt die iedere iPhone kon ontgrendelen. Het betrof geen fout in de software, maar een truc die via de Lightning-poort een oneindig aantal pogingen deed om het codeslot te kraken. Door iOS 12 is het uit met de pret.
Apple bevestigt tegenover persbureau Reuters dat er nieuwe maatregelen zijn genomen tegen de hardware-backdoor. Om precies te zijn laat de Ligtning-poort geen data meer door als een iPhone meer dan een uur niet ontgrendeld is. Dat maakt tools om de iPhone te ontgrendelen onbruikbaar.
[Update: Natuurlijk wordt er een dag nadat dit nieuws bekend werd alweer gewerkt aan een nieuwe methode om de beveiliging te omzeilen. Iets concreets is er nog niet.]
Lightning-poort was zwakke schakel
Apple zette in iOS 11.4 al de eerste stap. De Lightning-poort werd daar na 168 uur (een week) zonder opladen of ontgrendelen in een ‘restricted mode’ geplaatst waardoor het een domme oplaadpoort is. In iOS 12 gebeurt dit al na een uur.
Dit maakt het gebruik van iPhone-krakers zoals het binnen no-time populair geworden GrayKey niet onmogelijk, maar wel een stuk moeilijker. Het moet immers binnen een uur nadat een iPhone in beslag is genomen gebeuren. Dat is lastig voor instanties omdat een inbeslagname vaak even duurt. Zelfs in het meest gunstigste geval moet de bureaucratische rompslomp dan binnen een uur geregeld zijn, of de iPhone is alsnog voorgoed vergrendeld.

GrayKey onschadelijk gemaakt
Apple zegt dat de optie vooral de beveiliging van gebruikers versterkt. Het bedrijf uit Cupertino benadrukt dat de maatregel niet genomen is om overheidsinstanties tegen te werken. De afgelopen tijd werd er veelvuldig gebruik gemaakt van GrayKey, dat is een klein kastje dat iedere iPhone die met een code beveiligd is kan ontgrendelen.
Het apparaat is gemaakt door een ex-werknemer van Apple en past een brute-force-aanval toe. Dat wil zeggen dat de toegangscode geraden wordt, zonder dat de iPhone blokkeert. Zodra de code geraden is, kan alle data op een iPhone uitgelezen worden. Inclusief de in sleutelhangertoegang opgeslagen wachtwoorden.

Meer iOS 12…
iOS 12 is momenteel in bètafase en komt in september uit. Bekijk in onze rubriek Nieuw in iOS 12 meer nieuwe, handige functies die straks op je iPhone en iPad beschikbaar zijn.
Reacties