IOS 12: Apple zou het moeilijker hebben gemaakt voor de politie om iPhones te kraken

Apple heeft naar verluidt de beveiligingsmaatregelen van iOS 12 zelfs meer verhoogd dan eerder werd verwacht. Van de software-update is gezegd dat hij immuun is voor een van de grootste zwakheden van de iPhone, de GrayKey-wachtwoordkraker die wordt gebruikt door de wetshandhaving van de Verenigde Staten met behulp van de verlichtingspoort van het apparaat.

Het is onduidelijk wat er zou zijn veranderd of wanneer de beveiligingspatch zou kunnen zijn uitgerold. Echter, een politie-kapitein uit Minnesota en cybersecurity-experts hebben het beiden verteld Forbes dat GrayKey niet in staat is om in te breken in iPhones met iOS 12 of hoger.

Dit zou niet de eerste keer zijn dat Apple een anti-hackfunctie op zijn mobiele apparaten uitbrengt. De iOS-11.4.1-patch in juli bevat de USB Restricted-modus, die is ontworpen om een ​​USB-verbinding te houden om gegevens via de Lightning-poort te kunnen downloaden en deze te gebruiken om de toegangscode van de iPhone of iPad te kraken.

Het is mogelijk dat deze vermeende beveiligingspatch de exploitatie van de USB-beperkte modus heeft aangepakt. Maar houd er rekening mee dat cybersecurity een oneindige cyclus is en dat mensen waarschijnlijk al op zoek zijn naar een andere manier om deze gemelde update te omzeilen.

iOS 12-beveiliging: wat is GrayKey

GrayKey is ontwikkeld door Grayshift, een in Atlanta gevestigde startup, en verkocht aan de Amerikaanse overheid als een middel om iPhone-wachtwoorden te omzeilen als onderdeel van politieonderzoeken. Oorspronkelijk zou het brute zijn weg naar Apple-telefoons dwingen, of willekeurige combinaties raden totdat het toegang kreeg, maar Forbes meldt dat dit niet langer het geval is.

De publicatie citeerde anonieme bronnen die bekend waren met de tool en die zeiden dat deze nu beperkt is tot "gedeeltelijke extractie" van gegevens. Dit betekent dat het alleen niet-versleutelde informatie en bepaalde metadata kan ophalen - bijvoorbeeld bestandsgroottes en mappenstructuur - die waarschijnlijk niet voldoende zijn om volledige toegang te krijgen tot een bepaald apparaat.

iOS 12-beveiliging: privacy is een grote prioriteit voor Apple

Dit nieuws komt dagen nadat Apple-CEO Tim Cook aanwezig was op de 40e Internationale Conferentie van Commissarissen voor Gegevensbescherming en Privacy in Brussel, België. De keynote van de executive was in de eerste plaats een oproep tot actie voor de Amerikaanse overheid om privacywetten in te voeren om Amerikaanse gebruikers te beschermen tegen wat hij een sneeuwbalans 'dataindustrieel complex' noemde.

En ten vierde heeft iedereen recht op de beveiliging van zijn gegevens. Beveiliging vormt de kern van alle gegevensprivacy en privacyrechten.

- Tim Cook (@tim_cook) 24 oktober 2018

Cook heeft later de vier kernideeën getweet die volgens hem zo'n privacywetgeving zou moeten omvatten. De laatste noemde specifiek gegevensbeveiliging.

"En ten vierde heeft iedereen recht op de beveiliging van zijn gegevens. Beveiliging vormt de kern van alle gegevensprivacy en privacyrechten ", schreef hij.

Hoewel Apple de inspanningen om specifiek iPhones specifiek veerkrachtiger te maken tegen GrayKey niet heeft bevestigd, sluit een dergelijke patch zich op een opvallende manier aan bij de uitspraken van Cook. Van hun kant heeft Apple niet gereageerd op een verzoek om commentaar, maar we zullen updaten als we terug horen.