iPhone of iPad altijd toegang geven tot USB-accessoires en deze vertouwen
Sinds iOS 11.4.1 heeft Apple het moeilijker gemaakt om iPhones en iPads te kraken. Dit is niet alleen ter bescherming tegen hackers, maar ook veiligheidsdiensten en kwaadwillenden kunnen sindsdien niet zomaar meer je iDevice ontgrendelen.
Voor iPhones en iPads is de Lightning- of USB-C-aansluiting de enige toegangspoort om fysiek verbinding te maken met het apparaat. Deze poorten worden niet alleen gebruikt om het toestel op te laden, maar kunnen ook gebruikt worden om te synchroniseren of door andere uitlees-apps. Daarnaast kan de poort dienst doen als aansluitmogelijkheid voor externe apparaten voor gezondheid, koptelefoons, geheugensticks, etc.
Toegang tot Lightning- of USB-C-poort is beperkt
Zodra de iPhone of iPad wordt vergrendeld blijft de Lightning- of USB-C-poort nog een uur lang beschikbaar voor externe apparaten die zijn aangesloten. Daarna moet de toegangscode worden ingevoerd om het proces of de synchronisatie verder te zetten. Het opladen van het toestel kan altijd, ongeacht de blokkering voor externe apparaten.
De beveiliging is terug te vinden sinds iOS 11.4.1 en blokkeert automatisch USB-accessoires die na 60 minuten nog toegang willen tot het apparaat. Voorheen was het zelfs mogelijk om op deze manier toegang te krijgen tot het iDevice, zelfs als deze al weken niet meer gebruikt is geweest.
Naast deze maatregeling moet je een nieuw apparaat dat je aansluit via de iPhone/iPad-poort altijd vertrouwen voor je deze kunt gebruiken. Dit is bijvoorbeeld ook het geval wanneer je jouw iPhone of iPad aansluit op je Mac, om de zoveel tijd moet je de koppeling weer bevestigen door op de 'Vertrouw-melding' te reageren.
Altijd toegang tot USB-accessoires inschakelen
Bovenstaande maatregel wordt standaard ingeschakeld, dit houdt in dat sinds iOS 11.4.1 een USB-accessoire tot 60 minuten na vergrendeling kunt gebruiken op een iPhone zonder te moeten ontgrendelen. Wil je liever altijd toegang krijgen (niet aan te raden) dan kun je onderstaande stappen volgen om dit weer in te schakelen.
- Open Instellingen
- Navigeer naar 'Touch ID/Face ID en Toegangscode'
- Schakel de optie 'USB-accessoires' in
Ontwikkeld met oog op privacy
Gespecialiseerde bedrijven zoals GrayShift en Cellebrite hebben apparatuur en software ontwikkeld om een iPhone of iPad via de poort te kraken. Een voorbeeld hiervan is de GrayKey-unlocker die via de Lightning-poort probeerde om de toegangscode van een iDevice te achterhalen door duizenden combinaties uit te proberen. Er waren zelfs vermoedens dat de Amerikaanse politie deze techniek heeft gebruikt om telefoons van verdachten te ontgrendelen.
Apple zegt zelf dat de nieuwe beveiliging niet in het leven is geroepen om opsporingsdiensten te dwarsbomen, maar net om zijn gebruikers te beschermen. Zo gebruiken criminelen en spionnen deze apparatuur ook en zijn er landen die het niet zo nauw nemen met de privacy van hun burgers of gasten.
Auteur | Wesley Fabry | |
Datum | 08/11/2019 11:38 | |
Categorie | iOS, Privacy, Uitleg | |
Reacties
Sinds gister staat er Quo Vadis Global op mijn iphone 6s, waardaar mijn email geblokkerd wordt tot 10-07-20210012.38.00uur. Help!!!!!
Als je met ITunes toestemming had gegeven kon je er ook via Windows mediaplayer bij. Daar is nu een stokje voor gestoken. Beveiliging of bang voor
Concurrentie
Heb op een ander forum gelezen dat ze net deze “audio always on” gebruiken om zo toch langer toegang krijgen tot de USB poort, zodat toestellen zoals GrayShift nog steeds werken. Ze moeten wel eerst een update krijgen.
@martin dat vermoed ik niet omdat de verbinding tijdens ontgrendeling tot stand kwam. Uitproberen.
Als ik het goed begrijp moet ik dus als ik onderweg ben en muziek via een (op de lightning poort aangesloten) koptelefoon luister na een uur de toegangscode opnieuw invoeren?
@Bob, ik heb inderdaad een en ander te verbergen, zoals mijn bankgegevens, creditcard gegevens, …
Aanvankelijk zou Apple deze optie activeren vanaf iOS 12, maar uit veiligheidsoverwegingen hebben ze de optie al eerder toegevoegd.
@Natacha check onze iOS 12 FAQ met alle info: https://www.appletips.nl/ios-12-faq/
Wanneer komt dan die nieuwe iOS 12 uit zo dat we er op voorbereid zijn
Degenen die de boel dicht willen zetten hebben kennelijk iets te verbergen
Zorg dat poort 445 dicht staat, dat is de poort waardoor de NSA naar binnen kwam.