Nieuwe veiligheidsmaatregel iOS 11.4.1 makkelijk te omzeilen

Door: Raymon Mens - 8 reacties

Een van de nieuwe functies van iOS 11.4.1, dat maandagavond werd uitgebracht, is beperkte USB-modus. Als een iPhone of iPad een uur niet is ontgrendeld, geeft de Lightning-poort geen data meer door. Het is dan een ‘domme’ poort die alleen gebruikt kan worden om op te laden. Apple doet dat om backdoors zoals GrayKey die via Lightning werken tegen te gaan.

Helaas blijkt er een ontwerpfoutje in de nieuwe veiligheidsmaatregel te zitten. Door een Lightning-accessoire in de iPhone te pluggen, wordt de limiet gereset. Onderzoekers van de Elcomsoft hebben dat ontdekt en wij hebben hun bevindingen kunnen verifiëren.

iOS 11.4.1 met camera-adapter te foppen

In iOS 11.4.1 zit een timer die aftelt na de laatste succesvolle ontgrendeling. Bereikt die 60 minuten? Dan worden dataverbindingen via de Lightning-poort onmogelijk gemaakt, tenzij je binnen die 60 minuten een accessoire inprikt. Elcomsoft wist dit te bereiken met Apple’s Lightning-naar-USB-3-camera-adapter die normaal gebruikt wordt om foto’s over te zetten. Wij konden het succesvol repliceren met een Lightning-microfoon van het merk Shure.

iOS 11.4.1 veiligheidsmaatregel
Klik/tap voor groter.

Apple introduceerde de beperkte USB-modus als een antwoord op een nieuwe generatie iOS-backdoors. Door opsporingsdiensten werden de laatste tijd kleine kastjes ingezet die via Lightning op een iPhone aangesloten werden en de toegangscode konden kraken. De bekendste variant is GrayKey.

De maatregel werkt nog steeds wel, maar kwaadwillenden kunnen de timer die de data-toegang beperkt oneindig vaak resetten door een accessoire in te pluggen. Dit biedt weinig bescherming als opsporingsdiensten of kwaadwillenden eenmaal weten dat ze eens per uur een accessoire moeten aansluiten.

Oplossing in iOS 12?

Of Apple met een nieuwe versie van iOS 11 komt om deze onachtzaamheid aan te pakken is twijfelachtig. iOS 12 staat namelijk voor de deur en daar zit de maatregel ook in. Gezien alle toestellen die momenteel iOS 11 ondersteunen ook een update naar iOS 12 krijgen, is het logisch om het in de volgende, grote iOS-update aan te pakken.

Reacties

8 reacties
  • Profielfoto
    icegodd

    Apple: oeps (alweer)

  • Profielfoto
    xaddict

    Dit lijkt me geen bug maar de manier waarop het bedoeld is (wat betekent dat de originele oplossing niet slim is).

    Maar laten we het vooral een bug noemen

  • Profielfoto
    Buzz

    Ik begrijp het ook niet zo. Volgens mij is er niks aan de hand en valt er weinig te omzeilen. Gebruikers van backdoors moeten toch nog steeds de iPhone binnen een uur van ontgrendelen in handen krijgen, anders hebben ze er toch nog steeds niks aan? Dat was toch het goede idee, en een veel betere situatie dan voor 11.4.1?

    Krijgen ze de iPhone wel binnen een uur na het laatste ontgrendelen in handen, dan krijgen ze wel toegang tot data, en maakt het niet uit of ze er eerst een Lightning-USB adapter in stoppen of meteen een GrayKey. Daar is verder op deze manier weinig aan te doen door Apple volgens mij. Misschien vinden ze inderdaad in iOS 12 daar ook nog iets op, maar dat lijkt me minder belangrijk dan dat er nu nog steeds een grote barrière is opgeworpen.

  • Profielfoto
    Pete.Z

    Lijkt me geen bug, eigenlijk, zoals ook hierboven al uitgelegd wordt.

  • Profielfoto
    csteelooper

    Bug of niet, de restricted mode zou gewoon METEEN actief moeten zijn bij vergrendelen van je iDevice… Dan maar ontgrendelen alvorens een USB-accessoire aan te sluiten voor legitieme doeleinden… Ik zie het nut van de countdown sowieso niet, ook al is de hier beschreven “bug” in de huidige implementatie van de Restricted Mode niet echt een bug te noemen…

  • Profielfoto
    Maarten

    @csteelooper ben het helemaal met je eena

  • Profielfoto
    EGrafland

    Ik vraag me ook af of ik het allemaal begrijp. Mijn iPhone is geregeld een uur lang niet ontgrendeld, bijvoorbeeld als de batterij helemaal leeg is en ik er niet op tijd bij ben om hem op te starten – niet zo’n exotisch scenario toch? Dat zou dan betekenen dat ik als legitieme gebruiker gewoon de functionaliteit van de data-ingang kwijt ben.
    En dat komt dan door een ‘veiligheidsmaatregel’ die voor kwaadwillenden makkelijk te kraken en dus zinloos is. Al kan ik natuurlijk ook hetzelfde trucje gebruiken om weer de ingang weer in gebruik te nemen. Doe dan maar gewoon niet, zou ik zeggen, en gebruik die tijd om gewoon goede spullen te maken.

  • Profielfoto
    Jerry.w

    EGrafland op 11 juli 2018 10:29
    Ik vraag me ook af of ik het allemaal begrijp. Mijn iPhone is geregeld een uur lang niet ontgrendeld, bijvoorbeeld als de batterij helemaal leeg is en ik er niet op tijd bij ben om hem op te starten – niet zo’n exotisch scenario toch? Dat zou dan betekenen dat ik als legitieme gebruiker gewoon de functionaliteit van de data-ingang kwijt ben.
    En dat komt dan door een ‘veiligheidsmaatregel’ die voor kwaadwillenden makkelijk te kraken en dus zinloos is. Al kan ik natuurlijk ook hetzelfde trucje gebruiken om weer de ingang weer in gebruik te nemen. Doe dan maar gewoon niet, zou ik zeggen, en gebruik die tijd om gewoon goede spullen te maken.

    Nee, je begrijpt het denk niet. Dat zou betekenen dat opladen altijd werkt, alleen om data toegang via de kabel te verkrijgen moet je je apparaat eerst even ontgrendelen. In mijn ogen een welkome toevoeging op gebied van beveiliging. Bovendien denk ik dat het geen goed idee is om de tijd van de persoon die zich hiermee bezig houd alternatief te besteden aan goede spullen maken, daar hebben ze weer andere mensen voor.