Apple blokkeert in iOS 12 omstreden hackmethode GrayKey

GrayKey is ontwikkeld door het bedrijf GreyShift en werd gebruikt om toegang te krijgen tot iPhones, bijvoorbeeld van verdachten die niet willen meewerken of aanslagplegers die inmiddels waren overleden. Daarvoor was wel fysieke toegang tot het toestel nodig. Apple bouwde in iOS 11.4.1 al een extra beveiliging in (USB Restricted Mode) om te zorgen dat er na een halfuur geen data meer kan worden uitgelezen via de Lightning-poort van de iPhone.

GrayKey in iOS 12 onbruikbaar geworden

Volgens bronnen van Forbes werkt het GrayKey-apparaat niet meer bij iPhones en iPads die op iOS 12 draaien. GrayKey probeert de toegangscodes van iPhones te raden door heel vaak te proberen, een zogenaamde brute force attack. Normaal moeten iPhones daartegen bestand zijn, maar GrayShift had een methode gevonden om dit te omzeilen. Volgens bronnen uit de forensische industrie is het nu alleen nog mogelijk om gedeeltelijk onversleutelde bestanden en metadata van een iPhone te achterhalen. Het gaat daarbij bijvoorbeeld om de grootte van bestanden en de mappenstructuur. De inhoud is niet meer te lezen.

Het is nog onduidelijk wat Apple heeft aangepast om de beveiliging te verbeteren. Beveiligingsonderzoeker Vladimir Katalov van Elcomsoft zegt dat de mogelijkheden heel breed zijn: “Het kan van alles zijn, van betere kernel-bescherming tot strengere regels voor het installeren van configuratieprofielen”. GrayKey werd gebruikt in meerdere landen, waaronder de VS en het Verenigd Koninkrijk.

Inlichtingendiensten vinden dat terroristen vrij spel krijgen door encryptie, terwijl Apple van mening is dat iedereen recht heeft op privacy. Woensdag vertelde Tim Cook nog op een privacyconferentie dat er veel misbruik wordt gemaakt van alle data die bedrijven over je verzamelen. Het maken van achterdeurtjes in software zou weliswaar de overheden helpen, maar zorgt er ook voor mensen kwetsbaarder zijn voor hacks.