Kan stoppa enheter som Graykey

Färsk IOS-uppdatering har omtvistade USB-låset – men är lätt att kringgå

Apple har nu gjort version 11.4.1 av IOS tillgänglig, och med den nya versionen kommer bland annat det omdebatterade upplåsningsskyddet ”USB Restricted Mode” som stoppar all dataöverföring via USB efter en timmes inaktivitet. Men det är en relativt enkel match att kringgå saken, hävdar cybersäkerhetsexperter.

Publicerad Senast uppdaterad

Turerna kring Apples upplåsningsskyd för IOS har varit många och omfattande under de senaste åren. Allt började egentligen med San Bernardino-skjutningarna i USA i slutet av 2015, då FBI beslag tog en Iphone som Apple vägrade medverka till att låsa upp. Detta med hänvisning till användarintegriteten. FBI hittade så småningom ett företag som kunde hjälpa dem att låsa upp enheten, vilket kanske inte var helt oväntat. Men hela incidenten satte igång en hätsk debatt kring huruvida det ska finnas bakdörrar eller upplåsningsmöjligheter för polis och andra myndigheter. I den senaste vändan har har företaget Grayshifts box Graykey, som kan låsa upp Iphone-enheter via Lightningkontakten, hamnat i fokus. Detta primärt till följd av att den blivit ett populärt verktyg hos amerikanska polisdistrikt. För en tid sedan kom uppgifter om att Apple hade hitttat ett sätt att kringgå upplåsningsmöjligheten via Graykey, detta med hjälp av en ny funktion kallad ”USB Restricted Mode”. Och nu har den funktionen till slut anlänt i en skarp version av IOS. 

Står inte listad

Det är i den pinfärska IOS-versionen 11.4.1 som upplåsningsskyddet finns implementerat. Det står inte listat i beskrivningen av innehållet i uppdateringen, men har man plockat hem den så dyker valmöjligheten upp under inställningarna. Läget är avaktiverat som grundinställning, och vill man slå på skyddet så går man in under Inställningar/Face ID och lösenord, slår in sin lösenkod och scrollar ned till sektionen ”Tillåt åtkomst från låst skärm”. Längst ned finns nu ett nytt alternativ kallat ”USB-tillbehör”. Aktiverar man det alternativet så låser telefonen alla möjligheter till kommunikation via USB-tillbehör efter en timmes inaktivitet, något som alltså effektivt stoppar enheter som exempelvis Graykey. 

Går att kringgå

Säkerhetsexperter på cybersäkerhetsfirman Elcomsoft bekräftar att skyddet fungerar och att det står sig även vid omstarter och mjukvaruåterställningar. Men man är ändå inte så imponerade, då det är hyfsat lätt att sätta stopp för att skyddet aktiveras, om en timme inte har gått ännu. När man ansluter enheten till ett USB-tillbehör startar nämligen räkneverket om på noll. Man behöver inte ens ha anslutit sin telefon till tillbehöret tidigare för att det ska fungera. Således kan den som hittar telefonen inom en timme bara ansluta den till diverse USB-tillbehör för att skjuta upp aktiveringen av upplåsningsskyddet. Det handlar dock sannolikt inte om något fel från Apples sida, utan om att man helt enkelt har valt att ha överseende med den saken. 

Källa