Apple blockerar automatisk upplåsning av iPhone med iOS 11.4

Kan göra Graykey i det närmaste värdelös

Visste du att din säkerheten i din låsta iPhone kan knäckas av myndigheter med hjälp av en liten, grå låda? Den kallas Graykey och provar mängder av lösenordskombinationer mot din telefon. Med ett kortare lösenord kan polisen komma åt innehållet på telefonen inom allt från några minuter till månader.

  • Kan knäcka en fyrsiffrig kod på under tio minuter
  • Graykey kostar upp till 245 000 kronor – kan bli mycket sämre med iOS 11.4
  • Apple släpper uppdatering som delvis blockerar Graykey
  • iPhone-användare bör välja en sexsiffrig kod eller bättre

En Graykey ansluts till din iPhone via en av två kablar. När det sker installeras speciell mjukvara som kan kontrollera tusentals sifferkombinationer på väldigt kort tid. När din kod hittas visas denna på telefonens skärm. Enkelt, eller hur?

Polismyndigheter i USA använder Graykey idag och betalar mellan 15 000 dollar och 30 000 dollar för en maskin. Omräknat blir det alltså runt 120 000 kronor till 245 000 kronor här i Sverige.

Apple är så klart inte speciellt glada över att maskiner som Graykey existerar och planerar att sätta käppar i hjulet för dem. Med iOS 11.4 introducerat ett speciellt ”USB Restricted Mode” som kraftigt begränsar hur Lightning-kontakten får användas.

Om inte telefonen har låsts upp på mer än sju dagar avaktiveras dataöverföring via Lightning-kontakten. Det går fortfarande att ladda telefonen, men produkter som Graykey slutar fungera eftersom de inte längre kan kolla lösenord mot telefonen via kontakten.

Tester visar att det tar i genomsnitt 6,5 minuter för en Graykey att knäcka den fyrsiffriga koden till en iPhone.

Med åtta siffror tar det istället i genomsnitt 46 dagar att utföra samma uppgift. Det betyder att myndigheterna sannolikt inte kan ta sig in i telefonen med en Graykey eftersom det begränsade läget hinner aktiveras långt innan koden hittas.

Striden runt sårbarheterna i iOS är en pågående historia som inte ser ut att ha något slut. I takt med att Apple täpper de buggar som möjliggör produkter som Graykey, hittas snart nya som kan utnyttjas – och som därpå täpps av Apple.

Den här nyheten är ett starkt bevis på att fyra siffror inte duger som säkert till din iPhone. Du bör absolut välja sex eller fler för att både minimera riskerna vid automatiskt upplåsning såväl som manuella försök att gissa sig till din kod.

 

Källa Malwarebytes