Back
iPhone Lightning in iOS 11.4.1 (Foto: Pixabay)

USB-lek gedicht in iOS 11.4.1

Apple heeft een lek aan de USB-verbinding van de iPhone en iPad gedicht in iOS 11.4.1. Het lek zorgde ervoor dat de USB-verbinding van de iPhone of iPad het zwakste punt was. Dankzij het lek was het mogelijk om via de Lightning-poort een oneindig aantal pogingen te doen om het codeslot te kraken. Daar waren overheids- en opsporingsdiensten blij mee, maar Apple niet.

Misbruik van Lightning-poort in versies voor iOS 11.4.1

In eerdere versies dan iOS 11.4.1 was het mogelijk om met de Lightning-poort het codeslot te kraken. Er konden een oneindig aantal pogingen gedaan worden. Apple is daar niet blij mee en heeft het lek nu gedicht.

Afgelopen maandag kwam een software-update uit die het misbruik van de USB-verbinding tegen moet gaan. Als een iPhone een uur niet ontgrendeld is, wordt de dataverbinding van de Lightning-poort uitgeschakeld. Er gaat dan geen data meer in of uit. Vanaf dat moment is het een ‘simpele stroompoort’, waarmee de gebruiker alleen kan opladen.

Restricted mode

Om het probleem op te lossen, heeft Apple een zogenaamde ‘Restricted mode’ ontwikkeld in iOS 11.4 De eerste stap werd gezet door de Lightning-poort na 168 uur (precies een week) zonder opladen of ontgrendelen in een ‘restricted mode’ te plaatsen. De Lightning-poort kan dan alleen nog gebruikt worden voor opladen.

In de nieuwe en iOS gaat Apple nog een stap verder. Al na een uur gaat de poort in Restricted mode. De fabrikant legt in een nieuw support-document uit dat bestaande USB-verbindingen niet verbroken worden.

Nieuwe verbindingen

Als de telefoon of tablet in Restricted mode staat, accepteert  deze geen nieuwe verbindingen meer. De maatregel is standaard ingeschakeld met de nieuwe update, maar wie het wil uitschakelen, kan dat doen.

Dit kan gedaan worden door naar ‘Instellingen’ te gaan, op ‘Face ID en toegangscode’ te tikken en op ‘USB-accessoires’ te drukken. Zet daar het schuifje aan om verbinding via USB altijd toe te staan. Het kan handig zijn altijd toegang tot de Lightning-poort te hebben. Bijvoorbeeld als je een accessoire gebruikt voor toegangsredenen.

Backdoors

Het uitschakelen van de nieuwe functie is niet aangeraden. De maatregel is namelijk om een zeer belangrijke reden genomen. Apple wil met Restricted mode hardware-backdoors voorkomen. Deze backdoors kunnen de Lightning-poort misbruiken.

Een voorbeeld hiervan is de GrayKey. Dat is een klein apparaatje dat aangesloten wordt op de Lightning-poort om de toegangscode van de iPhone te raden. Met iOS 11.4.1 is het niet onmogelijk om dit soort backdoors te gebruiken, maar het wordt wel een stuk ingewikkelder. Het apparaat moet immers binnen een uur nadat een iPhone of iPad bijvoorbeeld is gestolen geplaatst worden.

Overheid

Bij bijvoorbeeld een inbeslagname door de opsporingsdiensten of de overheid, is dit een onhandige maatregel. De opsporingsdiensten moeten binnen een uur alles geregeld hebben, anders kunnen ze niet meer bij het toestel door de iOS-vergrendeling.

Privacy

Apple zegt dat de nieuwe optie de privacy van gebruikers verbetert. De fabrikant benadrukt dat de maatregel niet is genomen om overheidsinstanties tegen te werken.

Welke beveiligingsmaatregelen neem jij zelf om je iPhone of iPad zo veilig mogelijk te houden?

Reageer

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.