'Apple maakt omstreden hackmethode GrayKey onmogelijk'

Het zou Apple gelukt zijn de omstreden hackmethode GrayKey, waarmee iPhones waren te kraken, onmogelijk te maken.

GrayKey is een apparaatje dat door overheden en politie wordt gebruikt om iPhones te kraken. Dat gebeurt aan de hand van het zogenoemde brute-forcing: het apparaatje loopt alle mogelijke pincodes af tot hij beet heeft.

iPhones hebben in principe een bescherming tegen het herhaaldelijk gokken van pincodes, maar de makers van GrayKey wisten die tot nu toe te omzeilen. GrayKey kon iPhones en iPads zo in enkele minuten tot enkele uren kraken, afhankelijk van de lengte van de pincode.

iOS 12 zou die kwetsbaarheid echter oplossen, zeggen verschillende gebruikers van GrayKey tegen Forbes. iPhones en iPads met de nieuwste software zouden niet meer door het apparaatje gekraakt kunnen worden. Een Amerikaanse agent van een politiekorps dat de GrayKey gebruikt, bevestigt aan Forbes dat hij apparaten met iOS 12 inderdaad niet meer kan ontgrendelen.

Kat-en-muisspel gaat door

Het is niet duidelijk hoe Apple het lek heeft gedicht dat door GrayKey werd misbruikt. In iOS 11.4.1 werd al een maatregel toegevoegd waardoor usb-accessoires alleen aangesloten konden worden op iPhones en iPads die minder dan een uur geleden waren ontgrendeld. GrayKey zei die beveiliging echter ook weer te hebben omzeild.

GrayKey wordt ontwikkeld door het bedrijf GrayShift, waarvan een voormalig beveiligingsmedewerker van Apple mede-oprichter is. Het is goed mogelijk dat het bedrijf op termijn toch weer een manier vindt om de beveiliging van iOS te omzeilen. Het bedrijf kan veel geld verdienen met het verkopen of beschikbaar stellen van dergelijke exclusieve en bij Apple onbekende lekken.

Het kat-en-muisspel tussen Apple, hackers en overheden duurt al jaren. Apple beveiligt iOS steeds beter en weigert concessies te doen aan overheden. Die willen graag dat Apple achterdeurtjes inbouwt om bijvoorbeeld het opsporen van criminelen en terroristen makkelijker te maken.