Apple rolt update uit die kraken iPhones lastiger maakt
Na een eerdere aankondiging heeft Apple nu de update van iOS uitgerold waarmee kraken van iPhones en iPads via de usb-aansluiting moeilijker wordt.
In de maandagavond verschenen update iOS 11.4.1 is het mogelijk een beperking op de functie 'usb-accessoires' te zetten. Hierdoor wordt er sneller om een pincode gevraagd als een iOS-apparaat op een computer wordt aangesloten.
Dit aansluiten op een computer wordt door bedrijven als GrayShift en Cellebrite gebruikt om toestellen te kraken. Via software van die bedrijven wordt de pincode net zolang gegokt totdat deze geraden is.
Maximaal een uur
Dit gaat Apple tegen door een limiet in te voeren waardoor het toestel nog maar maximaal een uur van buitenaf kan worden benaderd. Na het uur moet de pincode worden ingevoerd om weer een connectie via usb op gang te brengen. Anders schakelt de verbinding over naar alleen maar opladen van de telefoon.
Niet tegen opsporingsdiensten
Eerder zei Apple dat de nieuwe beveiliging niet bedoeld was om justitiële opsporingsdiensten te dwarsbomen, maar om gebruikers te helpen in landen waar de wet minder bescherming biedt.
Ook geeft Apple aan dat criminelen van dezelfde technieken gebruikmaken om een iPhone of iPad te kraken als de politie of opsporingsdiensten.
Bedrijven die de beveiliging nu nog weten te omzeilen, bieden apparatuur te koop aan voor duizenden dollars, maar zijn ook bereid losse toestellen te kraken voor 50 dollar.
Omzeiling
Toch schijnt er alweer een omzeiling van de usb-blokkade te zijn. Beveiligingsbedrijf Elcomsoft zegt dat de timer te resetten is door een usb-accessoire van Apple in te pluggen voordat het uur om is. Het gaat bijvoorbeeld om de USB 3 Camera Adapter die Apple zelf produceert. Apple heeft nog niet gereageerd op de uitspraken van Elcomsoft.