Dat het mogelijk is de code van iDevices met een zogenaamde 'brute force attack' te bemachtigen kon je al eerder hier lezen. Met name de GrayKey van het bedrijf Greyshift is daarbij een populaire optie waarvan bekend is dat die in de VS steeds vaker gebruikt wordt.

Je kan je afvragen of het een goed idee is dat het zo relatief makkelijk is om bij onze data te komen, waarbij het nieuws dat Grayshift zelf ook gehackt was nog meer reden tot bezorgdheid gaf. Dat Apple hier wat aan wilde doen bleek al in eerdere beta-versies van iOS 11, waarin voor het eerste een 'USB Restricted Mode' opdook, waardoor na een week de GrayKey methode niet meer mogelijk was zonder de code van het iDevice.



Maar Apple was over die oplossing kennelijk nog niet tevreden, en pas in de eerste beta-versie van iOS 12 dook de USB Restricted Mode weer op. Daarbij is de tijd voordat de code nodig is nog een stuk korter gemaakt, na een uur worden dit soort methodes nu helemaal geblokkeerd.

Omdat GrayKey bedoeld is om juist die code te pakken te krijgen, zou iOS 12 er dus voor zorgen dat die methode in ieder geval voorlopig niet meer zou werken. Of het iDevice zou binnen een uur na de laatste keer dat die door de eigenaar ontgrendeld is al met GrayKey gekraakt moeten worden.

Apple heeft hierover nu een korte verklaring over naar buiten gebracht, die kan je hieronder lezen:

At Apple, we put the customer at the center of everything we design. We're constantly strengthening the security protections in every Apple product to help customers defend against hackers, identity thieves and intrusions into their personal data.

We have the greatest respect for law enforcement, and we don't design our security improvements to frustrate their efforts to do their jobs.

Extra beveiliging

Wil je jouw data extra beveiligen, daar is nu al een mogelijkheid voor in iOS. Daarvoor ga je naar Instellingen > Touch ID en toegangscode (of Face ID en toegangscode als je een iPhone X hebt) en zet je hemelaal onderaan de optie "Wis gegevens" aan. Daaronder vind je de uitleg van Apple wat deze optie precies doet: "Wis alle gegevens op de iPhone nadat 10 keer een foute toegangscode is ingevoerd".



Mocht je geen trek hebben dat iemand dit 'voor de lol' gaat doen, of dat bijvoorbeeld een klein kind op deze manier jouw iPhone zou kunne wissen: na vijf verkeerde codes blokkeert je iPhone voor een minuut en daarna neemt de tijd voordat je een code kan uitproberen steeds verder toe. Maar een goede backup is altijd een goed idee, ook in dit geval.


met dank aan forumlid 'VwVanFan', die dit nieuws als eerste meldde


Update: Volgens een forensische expert is Grayshift al klaar voor de USB Restricted Mode en zou daar al een oplossing voor gevonden hebben.

Grayshift has gone to great lengths to future proof their technology and stated that they have already defeated this security feature in the beta build. Additionally, the GrayKey has built in future capabilities that will begin to be leveraged as time goes on.

Update 2: Inmiddels lijkt het er op dat de verklaring van Grayshift vooral gebouwd was op aannames, en mogelijk zat er ook een percentage bluf bij. Volgens dit artikel van Forbes zou de GrayKey van iDevices met iOS 12 nu alleen nog niet-versleutelde data uit kunnen lezen, en metadata. Dat laatste is bijvoorbeeld de grootte van bestanden en de structuren van folders.


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)

Er is een update bij dit nieuwsbericht gezet.

Graykey werkt dus niet als je op je iPhone instelt dat die na 10 foutieve codes wordt gewist? Of weet Graykey dat te omzeilen? Dat laatste lijkt mij.

@ Jurriaan: iOS 11 kan met GrayShift gekraakt worden, daar helpt geen enkele instelling tegen.

Volgens Apple zou in iOS de USB Restricted Mode dat bijna onmogelijk maken, de tip onder "Extra beveiliging" maakt het dan nog een stukje veiliger.

Maar als de informatie van Grayshift klopt, en ze kunnen ook langs die USB Restricted Mode komen, dan maakt het allemaal weer niet uit.

Er is een tweede update aan dit nieuwsbericht toegevoegd.