Apple bevestigt USB Restricted Mode voor toekomstige iOS-versie

Apple bevestigt USB Restricted Mode

Het lijkt misschien alsof het nieuws al lang bekend was. Maar het ging tot nu toe om geruchten. Apple heeft het nooit bevestigd en besprak het ook niet tijdens de sessies van WWDC 2018. Daar komt nu verandering in, want Apple heeft met meerdere mediabedrijven erover gesproken, waaronder de New York Times en Reuters.

Eerder bleek de USB Restricted Mode. al in de beta van iOS 11.4 te zitten, maar werd later weer weggehaald. Apple blijkt het te hebben doorgeschoven naar een latere versie, mogelijk iOS 12. Al noemt het bedrijf zelf geen exact versienummer.

Update 10 juli: Apple heeft de USB Restricted Mode toegevoegd in iOS 11.4.1. In onze tip over deze blokkering voor USB-accessoires lees je hoe dit werkt.

Bekijk ook

USB Restricted Mode: usb-accessoires toegang geven op iPhone en iPad

Op de iPhone en iPad vind je een schakelaar om het gebruik van usb-accessoires op de iPhone aan en uit te schakelen. Deze stand wordt ook wel de USB Restricted Mode genoemd. Je kunt hiermee voorkomen dat er na verloop van tijd nog data uitgelezen kan worden.

Update 15 juni: Grayshift, het bedrijf achter de ontgrendel-tool GrayKey, zegt de USB Restricted Mode al te kunnen omzeilen, zo meldt Motherboard. Een forensisch expert zegt dat
“GrayShift er alles aan doet om hun technologie toekomstbestendig te maken en stellen dat ze deze beveiligingsfunctie al omzeild hebben in de betaversie”. Het is echter niet bekend welke methode GrayShift precies gebruikt om deze USB-stand te omzeilen. Zoals Apple eerder al aangaf is deze beveiligingsoptie bedoeld om gebruikers te beschermen tegen hackers en niet om overheidsdiensten dwars te zitten.

Wat is USB Restricted Mode?
USB Restricted Mode houdt in dat de Lightning-poort na een uur alleen nog gebruikt kan worden voor opladen van je toestel. Er is geen dataverkeer meer mogelijk. Daardoor wordt het lastiger voor tools van aanbieders als Cellebrite en Grayshift om binnen te dringen op een toestel. Deze tools werken vaak met brute kracht, waarbij ze zoveel mogelijk pincode- of wachwoordpogingen doen. Met speciale hardware dat je op de Lightning-poort kunt aansluiten blijkt het mogelijk om de normale restrictie van maximaal 10 pogingen te omzeilen.

Je kunt de optie zelf regelen via Instellingen > Touch ID en toegangscode > USB-accessoires.

Heb je een iPhone X, dan vind je de schakelaar bij de instellingen voor Face ID. Standaard staat de optie uit en ben je beschermd. Zet je de schakelaar aan, dan kunnen USB-accessoire ook na een uur nog steeds data uitwisselen.

‘Persoonlijke bescherming’
In de standaardinstelling (uit) is er geen dataverbinding meer toegestaan via de Lightning-poort als het apparaat meer dan een uur geleden voor het laatst is ontgrendeld. Apple benadrukt dat de functie niet is bedoeld om overheidsdiensten of wetshandhavers tegen te werken, maar dat het vooral is bedoeld voor persoonlijke bescherming tegen hackers en identiteitsdieven.

Apple heeft nog niet gezegd in welke iOS-versie de functie ingevoerd zal worden. Eerder was de functie al in de iOS 11.4 beta te vinden, maar werd er later weer uitgehaald. Mogelijk zit USB Restricted Mode in iOS 12.0 of anders in een van de directe opvolgers 12.1 of 12.2. Helemaal zeker is dat nog niet, want Apple had bij iOS 11 de neiging om moeilijke functies zoals AirPlay 2 steeds weer uit de beta’s te halen en door te schuiven.