image

Nieuwste iPhone-beveiliging via usb-accessoire te omzeilen

dinsdag 10 juli 2018, 09:40 door Redactie, 6 reacties

Apple heeft gisteren een update voor iOS uitgebracht die het lastiger voor onder andere opsporingsdiensten moet maken om iPhones te ontgrendelen, maar de nieuwste beveiligingsmaatregel is met een 39 dollar kostende usb-accessoire te omzeilen, zo meldt forensisch softwarebedrijf Elcomsoft.

IOS 11.4.1 verhelpt in totaal 22 kwetsbaarheden en introduceert een feature genaamd USB Restricted Mode. Deze feature zorgt ervoor dat iOS bijhoudt wanneer het toestel voor de laatste keer is ontgrendeld of op een computer of andere accessoire is aangesloten. Wanneer er een uur sinds één van deze gebeurtenissen is verstreken schakelt iOS de Lightning-poort uit. Op dat moment is de poort alleen nog te gebruiken voor het opladen van het toestel.

Verschillende bedrijven hebben oplossingen ontwikkeld die van de Lightning-poort gebruikmaken om iPhones te ontgrendelen. Straks hebben opsporingsdiensten maximaal een uur de tijd om deze oplossingen in te zetten. Elcomsoft heeft echter een manier ontdekt om deze aftelklok te omzeilen. IOS zal de aftelklok resetten zodra de iPhone wordt aangesloten op een niet vertrouwde usb-accessoire, één die niet eerder met de iPhone is gepaird of geen pairing vereist.

Zodra de politie een iPhone in beslag neemt waar de USB Restricted Mode nog niet is ingeschakeld moet het toestel direct op een usb-accessoire worden aangesloten. Zodoende kan er extra tijd worden verkregen voor het verkrijgen van een gerechtelijk bevel of het aansluiten van een ontgrendeltool. Zodra de iPhone de USB Restricted Mode heeft ingeschakeld is er niets meer dat kan worden gedaan, aldus Elcomsoft. Volgens het softwarebedrijf is de nu gevonden truc waarschijnlijk een onoplettendheid van Apple en wordt die mogelijk in de toekomst via een update verholpen.

Reacties (6)
10-07-2018, 09:46 door Anoniem
Naar mijn weten is de beste beveiliging om alles meteen te verwijderen na het gebruik. Kijk naar tails, dat is wat ik bedoel, dat zou alle beveiligingsproblemen oplossen in 1 klap! Leve disposability!
10-07-2018, 10:20 door Anoniem
Door Anoniem: Naar mijn weten is de beste beveiliging om alles meteen te verwijderen na het gebruik. Kijk naar tails, dat is wat ik bedoel, dat zou alle beveiligingsproblemen oplossen in 1 klap! Leve disposability!

<tinfoil hat modus on>
nog beter is om aan de voorkant helemaal niets meer te typen, kijken of luisteren, dan valt er niets terug te kijken! nooit
<tinfoil hat modus of>

Het grote voordeel van een smartphone is nu eenmaal dat je je persoonlijke gegevens en belangrijke data direct beschikbaar hebt. De gedachte dat een overheidsdienst zomaar toegang zou willen tot die gegevens is een redelijk absurde. Er zijn omstandigheden denkbaar en dan is het meestal ook wel redelijk dat ze dat willen. En nee, dan bedoel ik geen schijndemocratiën o.i.d.
10-07-2018, 13:36 door Anoniem
Door Anoniem: Naar mijn weten is de beste beveiliging om alles meteen te verwijderen na het gebruik. Kijk naar tails, dat is wat ik bedoel, dat zou alle beveiligingsproblemen oplossen in 1 klap! Leve disposability!

Ja, super handig man, voor een telefoon, met een contacten lijst.. waar je een photo-album op hebt, spelletjes op speelt.
Nee dus.
10-07-2018, 17:42 door Anoniem
Voorkomen != omzeilen.

De titel wekt het vermoeden dat de beveiliging geen effect biedt. Echter de beveiliging kan (nog) niet omzeild worden. Er kan enkel voorkomen worden dat deze überhaupt activeert. Er valt weinig te omzeilen als datgene dat "omzeild" zou worden, nog niet actief is, zou u ook niet zeggen?
11-07-2018, 08:22 door Anoniem
Met een apparaatje van 39 euro fiets je er fijn langs heen.
11-07-2018, 09:40 door Anoniem
Bij een Android toestel is het makkelijker. Vraag het Google en Facebook en die weten alles. Gatenkaas beveiliging.Apple komt op voor zijn klanten en doet zijn best. Android komt op voor advertenties en klanten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.