Apple schroeft de beveiliging stevig op. Wellicht te stevig?
Wanneer de politie niet verder komt in een onderzoek, kun je er je hand voor in het vuur steken dat er op de smartphone van de potentiƫle daden of van het slachtoffer nog veel bruikbare informatie staat. Mede daarom hackt de wetshandhaving nogal eens een iPhone door middel van een GrayKey. Met een update gaat Apple die techniek waarschijnlijk dwarsbomen.
Dat stelt de smartphonefabrikant tegenover persbureau Reuters. Apple wil hiermee hun klanten beschermen, zeker in landen waar de politie of criminelen nogal eens aan de haal gaan met smartphones.
Het werkt zo: iOS 12 (en waarschijnlijk ook iOS 11.4.1) krijgen een functie genaamd ‘USB Restricted Mode’ waardoor er geen dataoverdracht meer plaatsvindt via de Lightning Port nadat de telefoon een uur lang niet ontgrendeld is. Hiermee zet Apple wetshandhaving schaakmat omdat het GrayKey-apparaat de Lightning Port gebruikt om hacking-software te installeren. Het duurt vervolgens tussen de twee uur en 3 dagen voordat het wachtwoord van het betreffende toestel gekraakt is.
Met de update heeft een hacker (van de politie, maar ook van kwaadwillende criminelen) slechts een uur om het apparaat binnen te dringen. Deze update zou volgens Reuters tot 90% van de kraken moeten voorkomen. Overigens is nog maar de vraag hoe lang de update effect gaat hebben, want Apple stapt waarschijnlijk binnenkort over op USB-C. Of dezelfde hacking-methode dan nog mogelijk is en of de USB Restricted Mode dan nog gebruikt wordt, is niet bekend.
Nu, Apple probeert de politie natuurlijk niet dwars te zitten, zo blijkt onder andere uit een statement: “We versterken onze beveiliging van elk Apple-product constant om hackers, identiteitsdieven en inbreuk op je privacy tegen te gaan. We hebben het grootste respect voor wetshandhavers en we hebben de beveiligingsverbeteringen niet ontworpen om hun werk moeilijker te maken.”
Foto @William Hook
Dit wisten we toch al ? Volgens mij een heel topic al aan gewijd.