Abonner
SIKKERHET

Fant smutthull i Apples nye sperre mot iOS-hacking

Rykende ferske «restricted mode» stenger for dataoverføring etter én time, men telleren kan resettes.

Apple innfører nå en tidsbasert sperre mot dataoverføring over USB/Lightning-porten. Forskere har imidlertid allerede funnet et triks som kan utvide eller nullstille tidsvinduet.
Apple innfører nå en tidsbasert sperre mot dataoverføring over USB/Lightning-porten. Forskere har imidlertid allerede funnet et triks som kan utvide eller nullstille tidsvinduet. Illustrasjon: Marcio Jose Sanchez, AP
Del
Kommenter
Marius B. JørgenrudMarius B. JørgenrudJournalist
10. juli 2018 - 12:29

«USB restricted mode» er en ny sikkerhetsmekanisme Apple har innført i den rykende ferske iOS versjon 11.4.1, som nå er tilgjengelig for nedlasting.

Funksjonen er valgt som standard, og sørger for å hindre all datakommunikasjon over Lightning-porten – straks det har gått 60 minutter siden enheten sist var låst opp.

Hvis du benytter USB-tilbehør eller kobler enheten til en PC eller Mac, så betyr det at du kanskje må låse opp enheten for at enheten skal kjennes igjen, ifølge en supportartikkel hos Apple.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

Kan hindre kodeknekking

Det finnes tredjeparts utstyr laget for å knekke koden på låste mobiltelefoner og nettbrett. Cellebrite og Grayshift er to eksempler på leverandører av slikt utstyr som selges til politimyndigheter.

Produktene krever fysisk tilkobling til en iPhone eller iPad for å gjette seg fram til koden et ubegrenset antall ganger, såkalt brute force hacking.

Og det er akkurat den angrepsteknikken den nye beskyttelsesmekanismen kan sperre mot.

Fant smutthull

Sperren Apple nå innfører betyr at slikt hackeutstyr ikke kan brukes på stjålne eller beslaglagte iOS-enheter, hvis det har forløpt én time siden en låst enhet sist var i bruk.

Sikkerhetsforskere ved Elcomsoft har imidlertid funnet et slags smutthull, som skal gjøre det mulig å forlenge tidsvinduet.

Alt som skal til er å koble enheten til en kompatibel USB-dings, selv en som aldri har vært paret mot enheten tidligere. Da vil nedtellingen i praksis bli tilbakestilt til null.

For eksempel kan man benytte Apples egen Lightning til USB 3 kamera-adapter til dette,  foreslår forskerne i en kunngjøring

– Straks politiet tar beslag i en iPhone så kan de umiddelbart koble enheten til USB-tilbehør for å unngå at USB restricted mode aktiveres. Det er viktig på påpeke at dette kun virker før mobilen allerede har gått inn i slik modus, skriver de.

Det er uklart om dette er tiltenkt funksjonalitet, eller en utilsiktet feil eller forglemmelse fra Apples side. Forskerne spekulerer i det sistnevnte. I så fall er det tenkelig at muligheten kan forsvinne i en senere oppdatering til iOS.

Når USB restricted mode først er aktivert, så er det ikke lenger mulig med dataoverføring via Lightning-porten på en iPhone, da fungerer porten kun til lading. Modusen forblir aktiv også ved omstart av enheten, ifølge Elcomsoft.

Les mer om:
APPLEHACKINGIOSIPHONEPOLITIETSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra