iOS 11.4.1 legt USB-verbinding iPhone en iPad aan banden

Door: Raymon Mens - 3 reacties
iPhone MacBook USB 16x9

Je verwacht het misschien niet, maar de USB-verbinding is het zwakste punt van je iPhone of iPad. Niet fysiek, maar wel digitaal. Het was mogelijk om via de Lightning-poort een oneindig aantal pogingen te doen om het codeslot te kraken. Overheids- en opsporingsdiensten waren in hun nopjes maar Apple niet en heeft er met de iOS 11.4.1 update een eind aan gemaakt.

De software-update die maandagavond uitkwam, legt het ‘misbruik’ van de USB-verbinding namelijk aan banden. Als de iPhone een uur niet ontgrendeld is, geeft de Lightning-poort geen data meer door. Het is dan een ‘simpele stroompoort’ die alleen voor opladen gebruikt kan worden.

USB Restricted mode in iOS 11.4.1

Apple zette in iOS 11.4 al de eerste stap. De Lightning-poort werd daar na 168 uur (een week) zonder opladen of ontgrendelen in een ‘restricted mode’ geplaatst waardoor het een domme oplaadpoort werd. In iOS 11.4.1 en iOS 12 gebeurt dit al na een uur. In een nieuw support-document legt Apple uit dat bestaande USB-verbindingen niet na een uur verbroken worden, het gaat puur om nieuwe verbindingen die tot stand komen nadat de iPhone een uur niet ontgrendeld is.

De maatregel is standaard ingeschakeld, maar je kunt toegang via USB altijd toestaan via InstellingenFace ID en toegangscodeUSB-accessoires. Zet daar het schuifje aan om verbinding via USB altijd toe te staan. Dit kan nuttig zijn als je bijvoorbeeld een accessoire gebruikt om toegankelijkheidsredenen.

iOS 11.4.1 USB
Klik/tap voor groter.

Backdoors onschadelijk gemaakt

Deze maatregel is niet voor niets genomen. Apple wil hiermee hardware-backdoors die de Lightning-poort misbruiken in de kiem smoren. De laatste tijd zijn iPhone-krakers zoals GrayKey enorm populair geworden. Deze kleine apparaatjes misbruiken de Lightning-poort om de toegangscode van de iPhone te raden. Met iOS 11.4.1 is het gebruik van dit soort backdoors niet onmogelijk, maar wel een stuk moeilijker. Het moet immers binnen een uur nadat een iPhone of iPad uit handen van de eigenaar is genomen gebeuren.

Dat is lastig voor opsporingsdiensten en andere instanties omdat een inbeslagname vaak even duurt. Zelfs in het meest gunstige geval moet de bureaucratische rompslomp dan binnen een uur geregeld zijn, of een iOS-apparaat is voorgoed vergrendeld.

Apple zegt dat de nieuwe optie vooral de privacy van gebruikers versterkt. Het bedrijf uit Cupertino benadrukt dat de maatregel niet genomen is om overheidsinstanties tegen te werken.

Naast deze maatregel brengt iOS 11.4.1 nog een aantal andere kleine nieuwigheden en bugfixes. Daar lees je alles over in ons artikel over de update.

[update] Nieuwe veiligheidsmaatregel iOS 11.4.1 blijkt makkelijk te omzeilen

Dat de USB beveiliging toch relatief makkelijk te omzeilen is, kan je lezen in dit artikel:

Nieuwe veiligheidsmaatregel iOS 11.4.1 makkelijk te omzeilen

 

Reacties

3 reacties