Bekende hackmethode voor iPhones straks vrijwel onbruikbaar
Apple gaat het onmogelijk maken om via een bekende methode iPhones te hacken. Op dit moment kan bijvoorbeeld de politie via de oplaadingang van het toestel met speciale software proberen toegang te krijgen tot de telefoon.
Amerikaanse media schrijven dat Apple een software-update heeft gepland die dit onmogelijk maakt. De wijziging zorgt ervoor dat de telefoon een uur nadat deze voor het laatst ontgrendeld is, digitaal op slot gaat. Dit kan overigens gevolgen hebben voor andere apparaten die gebruik maken van de ingang, bijvoorbeeld om muziek te luisteren. Welke impact dit precies zal hebben is nog onduidelijk.
Ontgrendelcode
Het toestel kan dan nog wel worden opgeladen, maar het is niet meer mogelijk om data te versturen. Daarvoor is de ontgrendelcode nodig. Opsporingsdiensten konden nu via de ingang met speciale software tot maanden nadat de telefoon gevonden is proberen het toestel te 'brute forcen'. Dit betekent dat een oneindig aantal inlogpogingen wordt gedaan totdat de juiste code is ingevoerd.
Opsporingsdiensten kunnen dergelijke hacksoftware kopen bij gespecialiseerde bedrijven, zoals het Israëlische Cellebrite en het Amerikaanse Grayshift. Beide bedrijven zeggen in staat te zijn zelfs Apples meest recente toestellen, de iPhone X, te kunnen kraken.
De vraag of opsporingsdiensten toegang moeten krijgen tot telefoons leidt al jaren tot spanningen. Deze maatregel van Apple wordt dan ook met boosheid ontvangen, schrijft The New York Times. De krant laat onder meer een chef van een politie-eenheid in de staat Indiana aan het woord, die het hacken van iPhones nodig heeft voor onderzoek naar zaken omtrent internetcriminaliteit tegen kinderen. De eenheid heeft dit jaar 96 iPhones gekraakt met speciale software die het voor 15.000 dollar kocht.
Garantie valt weg
"Dit betekent dat de garantie wegvalt dat je de telefoon binnen een x aantal dagen gekraakt hebt", zegt beveiligingsonderzoeker Rickey Gevers. "Deze methode maakte het mogelijk om iPhones die up-to-date zijn, te kraken. Nu moeten partijen op zoek gaan naar lekken die nog niet zijn gedicht. Dat kan soms maanden duren."
"We hebben groot respect voor opsporingsdiensten", zegt een woordvoerder van Apple tegen Amerikaanse media. "We ontwerpen onze beveiliging niet om hun werk te frustreren." Het is vooralsnog onduidelijk in welke software-update de nieuwe functie, die Apple USB Restricted Mode noemt, beschikbaar komt. Een logisch moment zou de lancering van iOS 12 zijn dit najaar, maar Apple wil dat niet bevestigen.
Voor zover bekend heeft de FBI, die de afgelopen jaren flinke kritiek had op Apples beveiligingsbeleid, nog niet gereageerd op het nieuws.