Raymon Mens
Raymon Mens Nieuws 10 juli 2018
Leestijd: 2 minuten

Nieuwe veiligheidsmaatregel iOS 11.4.1 makkelijk te omzeilen

Een van de nieuwe functies van iOS 11.4.1, dat maandagavond werd uitgebracht, is beperkte USB-modus. Als een iPhone of iPad een uur niet is ontgrendeld, geeft de Lightning-poort geen data meer door. Het is dan een ‘domme’ poort die alleen gebruikt kan worden om op te laden. Apple doet dat om backdoors zoals GrayKey die via Lightning werken tegen te gaan.

Helaas blijkt er een ontwerpfoutje in de nieuwe veiligheidsmaatregel te zitten. Door een Lightning-accessoire in de iPhone te pluggen, wordt de limiet gereset. Onderzoekers van de Elcomsoft hebben dat ontdekt en wij hebben hun bevindingen kunnen verifiëren.

iOS 11.4.1 met camera-adapter te foppen

In iOS 11.4.1 zit een timer die aftelt na de laatste succesvolle ontgrendeling. Bereikt die 60 minuten? Dan worden dataverbindingen via de Lightning-poort onmogelijk gemaakt, tenzij je binnen die 60 minuten een accessoire inprikt. Elcomsoft wist dit te bereiken met Apple’s Lightning-naar-USB-3-camera-adapter die normaal gebruikt wordt om foto’s over te zetten. Wij konden het succesvol repliceren met een Lightning-microfoon van het merk Shure.

Klik/tap voor groter.

Apple introduceerde de beperkte USB-modus als een antwoord op een nieuwe generatie iOS-backdoors. Door opsporingsdiensten werden de laatste tijd kleine kastjes ingezet die via Lightning op een iPhone aangesloten werden en de toegangscode konden kraken. De bekendste variant is GrayKey.

De maatregel werkt nog steeds wel, maar kwaadwillenden kunnen de timer die de data-toegang beperkt oneindig vaak resetten door een accessoire in te pluggen. Dit biedt weinig bescherming als opsporingsdiensten of kwaadwillenden eenmaal weten dat ze eens per uur een accessoire moeten aansluiten.

Oplossing in iOS 12?

Of Apple met een nieuwe versie van iOS 11 komt om deze onachtzaamheid aan te pakken is twijfelachtig. iOS 12 staat namelijk voor de deur en daar zit de maatregel ook in. Gezien alle toestellen die momenteel iOS 11 ondersteunen ook een update naar iOS 12 krijgen, is het logisch om het in de volgende, grote iOS-update aan te pakken.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Nieuwe veiligheidsmaatregel iOS 11.4.1 makkelijk te omzeilen
Sluiten