https://www.mobil.se/nyheter/apple-begransar-mojligheten-att-plocka-data-ur-lasta-ios-enheter
565273
IOS 11.4 kan låsa Lightningporten

Apple begränsar möjligheten att plocka data ur låsta IOS-enheter

Allt fler säkerhetsfirmor erbjuder nu polis och andra myndigheter hjälp med att låsa upp beslagtagna IOS-enheter. Men med IOS 11.4 anlägger Apple moteld i form av en funktion som låser Lightningporten för allt annat än laddning.

Det var i samband med San Bernardino-skjutningarna i USA som debatten om Apples gedigna integritetsskydd tog fart. FBI menade att Apple borde ha hjälpt dem låsa upp den Iphone som förövaren använt, medan Apple hårdnackat vägrade med hänvisning till användarintegriteten. Till slut blev det det israeliska säkerhetsföretaget Cellebrite som hjälpte FBI att låsa upp telefonen. Sedan dess har fler sofistikerade och avancerade upplåsningslösningar sett dagens ljus, och inte minst boxen Graykey från företaget Grayshift har blivit en populär pryl, primärt hos amerikanska polisdistrikt. Enheten kan låsa upp en Iphone på mellan tre timmar och tre dygn bara Graykey ansluts till telefonens Lightningport. Att Apple bara skulle acceptera den saken faller nästan på sin egen orimlighet, och med IOS 11.4 tycks man mycket riktigt ha stärkt integritetsskyddet med en ny funktion kallad ”USB Restricted Mode”. 

Låser enheten efter sju dygn

Det är säkerhetsexperter på Elcomsoft som har hittat funktionen i betakoden till IOS 11.4 (en liknande lösning fanns redan i IOS 11.3-betan, men den följde aldrig med till den skarpa version av operativsystemet som senare släpptes). Det hela går i korthet ut på att telefonens Lightningport låser sig för allt annat än laddning efter att enheten varit inaktiv i sju dygn, något som med andra ord gör en beslagtagen telefon betydligt svårare att tömma på data med en lösning som exempelvis Graykey. Det innebär förstås inte att det är helt omöjligt att plocka data ur enheten ändå, men det blir onekligen avsevärt mycket svårare. Hittar man telefonen tidigare än inom sju dygn så fungerar skyddet däremot inte. Nu återstår det att se om funktionen överlever betastadiet den här gången.