Apple stänger kryphål för GrayKey
För ett par månader sedan skrev vi om boxen GrayKey som kopplas in i iPhone via lightning-kontakten och kan lista ut telefonens lösenkod och låsa upp den. Boxen har används av polismyndigheter i USA, men nu rapporterar Apple att de tänker stänga det kryphål i iPhones mjukvara som gjort det möjligt för GrayKey att fungera.
iOS 12 gör det svårare för GrayKey att låsa upp iPhone
Till tidningen the New York Times har Apple sagt att de sen en tid tillbaka har planerat en mjukvaruuppdatering som inaktiverar iPhones lightning-uttag, där telefonen laddas och hörlurar kopplas in på senare modeller, en timme efter att iPhone senast användes. För att kunna nå telefonens data via uttaget måste man alltså slå in telefonens lösenkod vilket gör att apparater som GrayKey inte längre fungerar.
Den här uppdateringen kommer med iOS 12 och är automatiskt påslagen för alla som uppdaterar till det senaste operativsystemet. Reglaget hittar du under Inställningar > Touch ID och Lösen > USB Accessoarer. Funktionen gör så att uttaget på din iOS-enhet blir inaktivt efter en timme, men det påverkar inte enhetens förmåga att laddas via uttaget. Reglaget kan slås av, men för de flesta användare finns det inte någon anledning att göra det.
GrayKey populärt bland poliser för att låsa upp beslagtagna iPhones
GrayKey används idag av hundratals polismyndigheter i USA för att komma åt innehållet i iPhones de av någon anledning beslagtagit. Boxen kopplas in i iPhone via en lightning-kabel, sen installerar den en mjukvara på telefonen som gissas sig till lösenkoden så att telefonen kan låsas upp. En iPhone med en fyrsiffrig lösenkod kan GrayKey låsa upp på ett par timmar, medan en kod på sex eller åtta siffror kan ta några dagar upp till över en månad. I och med Apples uppdatering kommer GrayKey och liknande apparater bara att kunna användas en timme efter att iPhone senast låstes upp, vilket rent praktiskt gör apparaterna helt värdelösa för polis.
iOS 12 kommer att kunna laddas ner av alla som har en iPhone 5S eller nyare, vilket är större delen av iPhone-användare idag. GrayKey kommer alltså att bli oanvändbar på nästan alla modernare iPhone-modeller.
Amerikanska polismyndigheter är kritiska mot Apples uppdatering
Reaktionerna från polismyndigheter i USA på Apples kommande uppdatering har inte varit positiva. Chuck Cohen, som arbetar med internetbrott mot barn, berättar för the New York Times att han och hans kollegor har låst upp 96 iPhones med GrayKey bara under 2017. Han säger: ”Om vi går tillbaka till läget där vi inte hade åtkomst till de här enheterna, nu vet vi vad det är för bevismaterial vi går miste om och hur många barn vi inte kommer kunna hjälpa till säkerhet.”
Apple sätter alltid sina användares säkerhet i fokus
Apples problem är att det inte bara är polismyndigheter som använder apparater som GrayKey, utan de används även av hackare och andra som vill komma åt privatpersoners telefoner. I ett uttalande till MacRumors säger Apple: ”På Apple sätter vi alltid användaren i fokus med allt vi designar. Vi förbättrar konstant säkerheten i varje Apple-produkt för att motarbeta hackare, identitetstjuvar och andra intrång på våra användares personliga data. Vi har stor respekt för polismyndigheten, och vi designar inte våra säkerhetsförbättringar för att göra det svårare för dem att utföra sina jobb.”