Apple’s gisteren uitgekomen iOS 11.4.1 update zou het moeilijker moeten maken voor bepaalde USB-apparaten die gebruikt worden om iPhones leeg te trekken (zoals de Graybox) om te kunnen werken. Het staat in het menu als het beperken van USB-accessoires en zorgt er voor dat er direct om een pincode wordt gevraagd als een iOS-apparaat op een computer wordt aangesloten.
Nou zou dat voor de apparaten in kwestie geen probleem moeten zijn, want die ‘gokken’ de pincode door simpelweg alle combinaties te proberen. Apple’s nieuwe update zet echter een limiet van een uur op de benadering van het toestel via USB en daarna moet de (juiste) pincode ingevoerd worden om nog iets te kunnen doen behalve opladen. Dat betekent dus als je telefoon een uur lang niet is geopend met Face ID, vingerafdruk of pincode, dat je telefoon niet te kraken is.
Apple zegt zelf dat deze update niet bedoeld is om opsporingsdiensten te dwarsbomen, maar dat het een extra bescherming is voor mensen die in landen wonen waar ze niet zo goed beschermd zijn. Helaas voor die mensen blijkt dat er een hele simpele omweg is om te voorkomen dat de USB restricted modus ‘aan’ gaat: het aansluiten van een willekeurige andere lightning-USB kabel. Dat zorgt er namelijk voor dat de timer stil komt te staan. Je kunt als partij die een iPhone wil kraken dus gewoon een Lightning naar USB3-kabel van Apple zelf kopen, daar een powerbank aanhangen en dan kun je de iPhone vervoeren naar waar je de snode daad wilt gaan doen.
Balen dus, want dat kan niet de bedoeling zijn geweest van Apple. Het is een groot gat in een verder prima extra beveiliging, want de onderzoekers die het lek vonden waren behalve dat grote gat heel positief over de beveiliging van iOS-apparaten. Áls USB restricted mode eenmaal is ingegaan kom je er echt niet meer bij. De onderzoekers probeerden alles, van het rebooten van apparaten tot aan het herstellen van software via recovery mode. Niets zorgde er echter voor dat de iOS-apparaten nog reageerden op enige communicatie via de fysieke aansluiting. Als Apple dus nog even dat enorme gapende gat aan de voorkant weet te dichten is het een hele goede beveiliging tegen onbedoelde toegang.
[Afbeeldingen © – Adobe Stock]
