Apple blokkeert in iOS 12 omstreden hackmethode GrayKey
GrayKey is ontwikkeld door het bedrijf GreyShift en werd gebruikt om toegang te krijgen tot iPhones, bijvoorbeeld van verdachten die niet willen meewerken of aanslagplegers die inmiddels waren overleden. Daarvoor was wel fysieke toegang tot het toestel nodig. Apple bouwde in iOS 11.4.1 al een extra beveiliging in (USB Restricted Mode) om te zorgen dat er na een halfuur geen data meer kan worden uitgelezen via de Lightning-poort van de iPhone.
GrayKey in iOS 12 onbruikbaar geworden
Volgens bronnen van Forbes werkt het GrayKey-apparaat niet meer bij iPhones en iPads die op iOS 12 draaien. GrayKey probeert de toegangscodes van iPhones te raden door heel vaak te proberen, een zogenaamde brute force attack. Normaal moeten iPhones daartegen bestand zijn, maar GrayShift had een methode gevonden om dit te omzeilen. Volgens bronnen uit de forensische industrie is het nu alleen nog mogelijk om gedeeltelijk onversleutelde bestanden en metadata van een iPhone te achterhalen. Het gaat daarbij bijvoorbeeld om de grootte van bestanden en de mappenstructuur. De inhoud is niet meer te lezen.
Het is nog onduidelijk wat Apple heeft aangepast om de beveiliging te verbeteren. Beveiligingsonderzoeker Vladimir Katalov van Elcomsoft zegt dat de mogelijkheden heel breed zijn: “Het kan van alles zijn, van betere kernel-bescherming tot strengere regels voor het installeren van configuratieprofielen”. GrayKey werd gebruikt in meerdere landen, waaronder de VS en het Verenigd Koninkrijk.
Inlichtingendiensten vinden dat terroristen vrij spel krijgen door encryptie, terwijl Apple van mening is dat iedereen recht heeft op privacy. Woensdag vertelde Tim Cook nog op een privacyconferentie dat er veel misbruik wordt gemaakt van alle data die bedrijven over je verzamelen. Het maken van achterdeurtjes in software zou weliswaar de overheden helpen, maar zorgt er ook voor mensen kwetsbaarder zijn voor hacks.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Ineens een verwijderde app terug op je iPhone? iOS 18.4 is mogelijk de boosdoener (02-04)
- Een volle update: dit zijn 20+ nieuwe functies van iOS 18.4 die je nu kan gebruiken (02-04)
- Krijgt jouw iPhone de update naar iOS 19? 'Deze drie toestellen vallen af' (01-04)
- iOS 18.4 en iPadOS 18.4 nu beschikbaar: dit is er allemaal nieuw op je iPhone (31-03)
- Codenaam nieuw iOS 19-design gelekt: wat zegt het over de nieuwe grote iOS update? (31-03)
Dubbel gevoel de ene kant top dat Apple ons als iOS gebruikers beschermt maar de andere kant welke recht op privacy heb je als je mensen het leven ontneemt? Misschien moet Apple alleen met autoriteiten samen werken voor zware misdaden.
@Albert: Dat is precies waar het probleem ligt. Apple kan door deze beschermingen zelf niet eens bij de data van vergrendelde iPhones. Mochten ze dat wel willen moeten ze dus een backdoor inbouwen die dan uiteindelijk bij iedereen terechtkomt (en dus ook door hackers kan worden misbruikt).
Apple geeft daarentegen wel grote delen van de iCloud-data aan de autoriteiten mocht dat nodig zijn.
Dubbel gevoel??!
Als “de overheid” nu te vertrouwen was om backdoors te beheren voor alleen “bad guys” (kashoggi werd door saudi arabië als bad guy gezien!), maar ik geloof dat snowden wel heeft aangetoond dat de overheid van een free country daar zelfs geen FÖ€K om geeft.
Dus liever privacy by design dan privacy by process. Apples worden over de hele wereld verkocht en gebruikt. Remember that.
Dit is een heel slecht idee!
Moet Apple dan gaan bijhouden welke autoriteit betrouwbaar is? Want wie bepaald dan hierin de kaders van wat goed en wat fout is?
Zoals @Gabor zegt, beter privacy by design dan anders.
We moeten ons niet vergissen in wat er allemaal mogelijk wordt als we achterdeurtjes bewust gaan inbouwen in onze systemen.
Vergeet ook vooral niet de integriteit.
Dat de autoriteiten maar naar andere oplossingen zoeken. Omdat iets gemakkelijker kan wil niet altijd zeggen dat we het via de makkelijke manier moeten doen. Een manier van omdenken omdat onze hersenen het liefst voor de makkelijke oplossing willen gaan.
Blijft altijd een moeilijk onderwerp, ik heb niets te verbergen voor een justitieel onderzoek. Mits er maar voldoende waarborgen ingebouwd worden.
Verkregen informatie mag alleen worden gebruikt voor dat onderzoek.
Anderen krijgen geen toegang tot het dossier zonder mijn nadrukkelijke toestemming.
God verhoede het, maar stel één van je kinderen gebeurt iets ernstigs, en reageert niet meer op bellen, appen mailen.
Maar de iPhone wordt wel gevonden.
Wil je dan dat de politie bij de gegevens op de iPhone kunnen als hier zaken op staan die het verloop van de afgelopen tijd aangeven appjes mailtjes en wellicht lokatie gegevens tot aan foto’s die aanwijzingen kunnen geven?