Apple bevestigt USB Restricted Mode voor toekomstige iOS-versie

Na een uur geen data meer
Apple heeft bevestigd dat in een toekomstige iOS-versie de zogenaamde 'USB Restricted Mode' wordt toegevoegd. Dit maakt het lastiger voor hackers en overheidsdiensten om de iPhone-beveiliging te omzeilen.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Apple bevestigt USB Restricted Mode

Het lijkt misschien alsof het nieuws al lang bekend was. Maar het ging tot nu toe om geruchten. Apple heeft het nooit bevestigd en besprak het ook niet tijdens de sessies van WWDC 2018. Daar komt nu verandering in, want Apple heeft met meerdere mediabedrijven erover gesproken, waaronder de New York Times en Reuters.


Eerder bleek de USB Restricted Mode. al in de beta van iOS 11.4 te zitten, maar werd later weer weggehaald. Apple blijkt het te hebben doorgeschoven naar een latere versie, mogelijk iOS 12. Al noemt het bedrijf zelf geen exact versienummer.

Update 10 juli: Apple heeft de USB Restricted Mode toegevoegd in iOS 11.4.1. In onze tip over deze blokkering voor USB-accessoires lees je hoe dit werkt.

Bekijk ook

iPhone 15 usb-c-poort

USB Restricted Mode: usb-accessoires toegang geven op iPhone en iPad

Op de iPhone en iPad vind je een schakelaar om het gebruik van usb-accessoires op de iPhone aan en uit te schakelen. Deze stand wordt ook wel de USB Restricted Mode genoemd. Je kunt hiermee voorkomen dat er na verloop van tijd nog data uitgelezen kan worden.

Update 15 juni: Grayshift, het bedrijf achter de ontgrendel-tool GrayKey, zegt de USB Restricted Mode al te kunnen omzeilen, zo meldt Motherboard. Een forensisch expert zegt dat
“GrayShift er alles aan doet om hun technologie toekomstbestendig te maken en stellen dat ze deze beveiligingsfunctie al omzeild hebben in de betaversie”. Het is echter niet bekend welke methode GrayShift precies gebruikt om deze USB-stand te omzeilen. Zoals Apple eerder al aangaf is deze beveiligingsoptie bedoeld om gebruikers te beschermen tegen hackers en niet om overheidsdiensten dwars te zitten.

Wat is USB Restricted Mode?
USB Restricted Mode houdt in dat de Lightning-poort na een uur alleen nog gebruikt kan worden voor opladen van je toestel. Er is geen dataverkeer meer mogelijk. Daardoor wordt het lastiger voor tools van aanbieders als Cellebrite en Grayshift om binnen te dringen op een toestel. Deze tools werken vaak met brute kracht, waarbij ze zoveel mogelijk pincode- of wachwoordpogingen doen. Met speciale hardware dat je op de Lightning-poort kunt aansluiten blijkt het mogelijk om de normale restrictie van maximaal 10 pogingen te omzeilen.

Je kunt de optie zelf regelen via Instellingen > Touch ID en toegangscode > USB-accessoires.

Heb je een iPhone X, dan vind je de schakelaar bij de instellingen voor Face ID. Standaard staat de optie uit en ben je beschermd. Zet je de schakelaar aan, dan kunnen USB-accessoire ook na een uur nog steeds data uitwisselen.

USB Restricted Mode

‘Persoonlijke bescherming’
In de standaardinstelling (uit) is er geen dataverbinding meer toegestaan via de Lightning-poort als het apparaat meer dan een uur geleden voor het laatst is ontgrendeld. Apple benadrukt dat de functie niet is bedoeld om overheidsdiensten of wetshandhavers tegen te werken, maar dat het vooral is bedoeld voor persoonlijke bescherming tegen hackers en identiteitsdieven.

Apple heeft nog niet gezegd in welke iOS-versie de functie ingevoerd zal worden. Eerder was de functie al in de iOS 11.4 beta te vinden, maar werd er later weer uitgehaald. Mogelijk zit USB Restricted Mode in iOS 12.0 of anders in een van de directe opvolgers 12.1 of 12.2. Helemaal zeker is dat nog niet, want Apple had bij iOS 11 de neiging om moeilijke functies zoals AirPlay 2 steeds weer uit de beta’s te halen en door te schuiven.

Revisiegeschiedenis:

  • 2018 - 10 juli: Artikel bijgewerkt met info over iOS 11.4.1.
  • 2018 - 15 juni: Artikel bijgewerkt met info over de omzeiling van Grayshift.
  • 2018 - 14 juni: Ik heb in het artikel iets duidelijker gemaakt wat schakelaar aan of uit betekent.

Reacties: 16 reacties

  1. Niet blij mee! Ik gebruik ocs touch. Dat is om tijdens optreden mijn iPad of iPhone te gebruiken als MIDI controler. Als dit een feit gaat worden kan ik na een uur (tijdens een optreden) mijn iPad niet meer gebruiken als MIDI controler. 🙁

  2. Origineel geplaatst door Rjj marks
    Niet blij mee! Ik gebruik ocs touch. Dat is om tijdens optreden mijn iPad of iPhone te gebruiken als MIDI controler. Als dit een feit gaat worden kan ik na een uur (tijdens een optreden) mijn iPad niet meer gebruiken als MIDI controler. 🙁

    Je kunt het uitzetten, dat dit dus niet geldt. Standaard staat de lock na een uur aan. Maar als je dus naar TouchID of FaceID gaat. Kun je de schakelaar aanzetten om USB altijd toe te staan (zonder restricties)

  3. @Rjj marks: inderdaad, precies de reden dat ik hier ook van schrik. Maar wellicht gaat dit alleen op wanneer de iPad/iPhone gelocked is aangezien het bedoeld is om hack pogingen onmogelijk te maken.

  4. @Rjj marks: Dan laat je de optie toch lekker uit staan. Probleem opgelost.

  5. (Red.) Ik heb in het artikel iets duidelijker gemaakt wat schakelaar aan of uit betekent.

  6. Vraag me wel af of je in geval van wachtwoord verlies nog in je apparaat kunt komen. Nu Kun je hem resetten via iTunes op je mac en zo opnieuw alles erop zetten.

  7. @Rjj marks: Tijdens de optredens gebruik jij jouw iPad toch? Dan is er niks aan de hand.

  8. Origineel geplaatst door Rjj marks
    Niet blij mee! Ik gebruik ocs touch. Dat is om tijdens optreden mijn iPad of iPhone te gebruiken als MIDI controler. Als dit een feit gaat worden kan ik na een uur (tijdens een optreden) mijn iPad niet meer gebruiken als MIDI controler. 🙁

    Je leest niet goed, dit is pas een uur nadat je hem hebt vergrendeld! En je kan het ook nog omzetten dat dit niet gebeurt.

  9. Standaard staat het uit dus snap de commotie niet.

    Als je er last van hebt is het je eigen schuld aangezien je hem zelf hebt aan gezet. 😉

  10. Origineel geplaatst door Freaky
    Standaard staat het uit dus snap de commotie niet.

    Als je er last van hebt is het je eigen schuld aangezien je hem zelf hebt aan gezet. 😉

    Standaard staat het Aan. Schakelaar UIT is functie AAN in dit geval.

  11. @MLVC:

    Standaard staat de beveiligings juist uit, tenminste dit is in de beta op dit moment.

    Als schakelaar uit is staat de beveiliging aan, staat schakelaar aan is die beveiliging uit.

  12. Origineel geplaatst door Dennis
    @MLVC:
    Standaard staat de beveiligings juist uit, tenminste dit is in de beta op dit moment.
    Als schakelaar uit is staat de beveiliging aan, staat schakelaar aan is die beveiliging uit.

    Dus niet, als de schakelaar uit staat, dan staat de beveiliging aan, en dat is de standaard instelling. Je moet de beveiliging dus actief uit zetten, niet actief aan zetten. Doe je niets, dan staat de beveiliging aan (en de schakelaar dus uit).

  13. (Red.) Artikel bijgewerkt met info over de omzeiling van Grayshift.

  14. Origineel geplaatst door Jafo
    @Rjj marks: Dan laat je de optie toch lekker uit staan. Probleem opgelost.

    En je kan het ook weer aan zetten je iPhone/iPad.
    Dit kan handig zijn om op sommige momenten hem aan te hebben voor en als meer als een uur USB data gaat gebruiken zet het weer uit!

  15. Origineel geplaatst door Dennis
    @MLVC: Standaard staat de beveiligings juist uit, tenminste dit is in de beta op dit moment.
    Als schakelaar uit is staat de beveiliging aan, staat schakelaar aan is die beveiliging uit.

    Origineel geplaatst door MLVC
    Dus niet, als de schakelaar uit staat, dan staat de beveiliging aan, en dat is de standaard instelling. Je moet de beveiliging dus actief uit zetten, niet actief aan zetten. Doe je niets, dan staat de beveiliging aan (en de schakelaar dus uit).

    Daar kom je snel genoeg achter alleen duurt het een uur om het te testen!

  16. (Red.) Artikel bijgewerkt met info over iOS 11.4.1.