Bekende hackmethode voor iPhones straks vrijwel onbruikbaar

Aangepast
ANP

Apple gaat het onmogelijk maken om via een bekende methode iPhones te hacken. Op dit moment kan bijvoorbeeld de politie via de oplaadingang van het toestel met speciale software proberen toegang te krijgen tot de telefoon.

Amerikaanse media schrijven dat Apple een software-update heeft gepland die dit onmogelijk maakt. De wijziging zorgt ervoor dat de telefoon een uur nadat deze voor het laatst ontgrendeld is, digitaal op slot gaat. Dit kan overigens gevolgen hebben voor andere apparaten die gebruik maken van de ingang, bijvoorbeeld om muziek te luisteren. Welke impact dit precies zal hebben is nog onduidelijk.

Ontgrendelcode

Het toestel kan dan nog wel worden opgeladen, maar het is niet meer mogelijk om data te versturen. Daarvoor is de ontgrendelcode nodig. Opsporingsdiensten konden nu via de ingang met speciale software tot maanden nadat de telefoon gevonden is proberen het toestel te 'brute forcen'. Dit betekent dat een oneindig aantal inlogpogingen wordt gedaan totdat de juiste code is ingevoerd.

Opsporingsdiensten kunnen dergelijke hacksoftware kopen bij gespecialiseerde bedrijven, zoals het Israƫlische Cellebrite en het Amerikaanse Grayshift. Beide bedrijven zeggen in staat te zijn zelfs Apples meest recente toestellen, de iPhone X, te kunnen kraken.

De vraag of opsporingsdiensten toegang moeten krijgen tot telefoons leidt al jaren tot spanningen. Deze maatregel van Apple wordt dan ook met boosheid ontvangen, schrijft The New York Times. De krant laat onder meer een chef van een politie-eenheid in de staat Indiana aan het woord, die het hacken van iPhones nodig heeft voor onderzoek naar zaken omtrent internetcriminaliteit tegen kinderen. De eenheid heeft dit jaar 96 iPhones gekraakt met speciale software die het voor 15.000 dollar kocht.

Garantie valt weg

"Dit betekent dat de garantie wegvalt dat je de telefoon binnen een x aantal dagen gekraakt hebt", zegt beveiligingsonderzoeker Rickey Gevers. "Deze methode maakte het mogelijk om iPhones die up-to-date zijn, te kraken. Nu moeten partijen op zoek gaan naar lekken die nog niet zijn gedicht. Dat kan soms maanden duren."

"We hebben groot respect voor opsporingsdiensten", zegt een woordvoerder van Apple tegen Amerikaanse media. "We ontwerpen onze beveiliging niet om hun werk te frustreren." Het is vooralsnog onduidelijk in welke software-update de nieuwe functie, die Apple USB Restricted Mode noemt, beschikbaar komt. Een logisch moment zou de lancering van iOS 12 zijn dit najaar, maar Apple wil dat niet bevestigen.

Voor zover bekend heeft de FBI, die de afgelopen jaren flinke kritiek had op Apples beveiligingsbeleid, nog niet gereageerd op het nieuws.

Apple vs. FBI

In 2016 kwamen de spanningen omtrent dit onderwerp tot een voorlopige climax. De FBI deed toen onderzoek naar de aanslag in San Bernardino, waarbij in 2015 14 doden en 22 zwaargewonden vielen. Dader Syed Farook had een iPhone 5C bij zich die de FBI graag wilde onderzoeken. De telefoon was versleuteld en na tien inlogpogingen zou het toestel worden gewist.

Daarom moest de telefoon worden gekraakt. Een rechter beval Apple toen een speciale versie van zijn software te maken zodat de FBI oneindig veel inlogpogingen zou kunnen doen. Apple weigerde dit. Topman Tim Cook vreesde namelijk dat deze zaak een precedent zou scheppen voor andere gevallen.

Volgens de FBI was dat niet het geval, maar dit geloofde Cook niet. Het leek er even op dat het een lange juridische strijd zou worden, totdat de FBI een andere manier had gevonden via een andere partij.