'Restricted mode in iOS 11.4.1 is te omzeilen met goedkope accessoires'

Onderzoekers van het bedrijf Elcomsoft, dat zich onder meer richt op de beveiliging van iOS, claimen dat het mogelijk is om de zogenaamde usb restricted mode te omzeilen met goedkope accessoires. Apple introduceerde de usb restricted mode in iOS 11.4.1.

Het bedrijf schrijft dat het er op basis van eigen tests achter kwam dat het mogelijk is om de timer van de beperkte modus te resetten door een niet-vertrouwd Lightning-accessoire aan te sluiten. Het hoeft dus niet eerder aan de desbetreffende iPhone te zijn aangesloten. Het goedkoopste accessoire waarmee dat momenteel mogelijk is, is een Lightning-camera-adapter van ongeveer veertig dollar. De onderzoekers willen ook testen of de work-around werkt met andere, goedkopere accessoires.

Voor opsporingsdiensten zou dit betekenen dat een in beslag genomen iPhone zo snel mogelijk aan een dergelijk accessoire aangesloten moet worden, waarna hij aan een powerbank aangesloten en in een Faraday-zak geplaatst moet worden. Dat zou voorkomen dat de timer van de beperkte modus verloopt. Een belangrijke voorwaarde is wel dat restricted mode nog niet is ingeschakeld op het moment dat de telefoon in beslag wordt genomen. Is dat wel het geval, dan heeft het geen zin om de timer te resetten.

Apple introduceerde restricted mode maandag in versie 11.4.1 van iOS. Deze beperkte modus houdt in dat als het toestel meer dan een uur niet is ontgrendeld, de lightningpoort geen dataverbindingen meer accepteert zonder dat de telefoon eerst wordt ontgrendeld. Daardoor is de poort alleen te gebruiken voor het opladen van de iPhone.

Er wordt gespeculeerd dat Apple de modus introduceerde om het gebruik van kraaktools tegen te gaan, die aangesloten worden op de lightningpoort. Apple zegt dat de modus niet bedoeld is om overheidsdiensten tegen te werken. Er gingen al eerder geruchten dat de makers van die tools erin geslaagd waren restricted mode te omzeilen.

Reacties (92)

Keypunchie

Apple

10 juli 2018 09:48

"restricted mode is te voorkomen" is iets anders dan "restricted mode is te omzeilen".

Zolang het apparaat niet in restricted mode is (dus binnen het uurtje) kun je voorkomen dat hij restricted wordt.

Maar als hij eenmaal restricted is, dan kan je er als crimineel/spion/kwaadwillende/andere ongerechtigde niet zoveel mee.

Vindt dat altijd een beetje irritant aan de framing van deze feature. Alsof je dit doet om primair de politie tegen te werken. Het is juist tegen *iedere* toegang. Er is geen fundamenteel veilige manier om specifieke derde partijen wel toegang te geven.

iAR @Keypunchie • 10 juli 2018 11:21

Ik vind het inderdaad een beetje misleidend. Alsof je zegt dat je iemand tot leven kan redden wekken door middel van hartmassage. Joh... als je er op tijd bij bent lukt dat in sommige gevallen inderdaad.

Feitelijk is het dus zo, dat als je een iPhone loskoppelt/locked je binnen 60 minuten iets moet aansluiten wil je voorkomen dat USB wordt afgesloten. Dat is dus by design. Na die 60 minuten blijdt de poort afgesloten tenzij je de telefoon unlocked.
Op zich had de termijn van mij wel korter gemogen (ik zie niet waarom je het op een uur zou zetten). In de praktijk zul je toch veel telefoons niet meer kunnen benaderen ben ik bang.

[Reactie gewijzigd door iAR op 26 juli 2024 10:05]

tweaknico @iAR • 10 juli 2018 11:51

Hartmassage kan niet tot leven wekken, maar voorkomt overlijden door zuurstofgebrek in de hersenen, mits tijdig gestart....

Een uur is lang.... 5 minuten zou voldoende moeten zijn..., en anders moet je unlocken... wow wat een ingewikkelde handeling.

FreshMaker @tweaknico • 10 juli 2018 14:46

Ik zie dan liever de keuze, standaard is het 30 minuten, is dat te lang ?
Maak er een uur van
Is 30 minuten niet snel genoeg, 15 minuten - of gebruik de ingebouwde timer functie die zoveel apps gebruiken, van 1 minuut paranoia tot XX uren.

Heb het nog niet geprobeerd, maar wordt de 'timer' niet gereset bij een unlock door de gebruiker ?
Dus zou die op 15 minuten staan, maakt dat toch geen verschil, ik mag aannemen dat je je telefoon ( als eigenaar/gebruiker ) toch eerst unlocked, voor je de accessoire aansluit.
Zeker sinds de Iphone6 en vingerafdruk/faceID.

( vzviw moet je de iPhone10 ook unlocken met code na 24u ongebruikt ? )

supersnathan94

Apple
Apple iOS

@FreshMaker • 10 juli 2018 17:41

Ieder iOs apparaat met biometrische authenticatie moet na zoveel uur onaageraakt te zijn pincode unlock hebben.

FreshMaker @supersnathan94 • 10 juli 2018 17:44

Maar die tijd is best ruim, aangezien ik het vooralsnog niet heb meegemaakt.
Wel als ik op de X de 'panicswitch' gebruik, dat locked hij zich helemaal, en moet ik eerst de code ingeven, zoals na een herstart

markimarc

@FreshMaker • 10 juli 2018 18:02

Wat is de panicswitch? Dit lijkt mij ideaal in sommige situaties.

jimzz @markimarc • 10 juli 2018 18:26

Ik denk dat hij doelt op:

Volume up, volume down, powerknop inhouden.

Als je dat doet krijg je een ander scherm om je toestel uit te zetten (SOS werkt niet via dit scherm).

Als je dit doet moet je direct een code invullen en is naar mijn weten bedoeld voor als je aangehouden wordt. Je bent namelijk niet verplicht je toestel te unlocken als er een code opstaat. Je bent wel verplicht mee te werken als het biometrisch is. Dus een vingerafdruk mogen ze wel eisen, maar een code niet.

FreshMaker @jimzz • 10 juli 2018 18:46

Nee, het is vol-up en de power switch ingedrukt houden
(Zoals een screenshot)
Dan kom je inderdaad in het SOSscherm, en kan je alleen nog maar unlock via code

jimzz @FreshMaker • 10 juli 2018 19:23

Ik zie inderdaad dat dat ook werkt om faceid te locken. Ik was in de war denk ik

. Mijn methode moet je gebruiken om een iphone x in DFU modus te zetten

. Not quite the same haha.

Thnx for clarifying.

iAR @tweaknico • 10 juli 2018 13:07

Niet ingewikkeld, maar wel een handeling.

dsdevries @iAR • 10 juli 2018 13:14

Ik denk juist het tegenovergestelde. Hoe vaak komt het nou voor dat iemand zijn telefoon een uur niet heeft gebruikt? Alleen in het geval dat iemand zijn of haar telefoon moedwillig niet heeft gebruikt na het plegen van een strafbaar feit zal de politie niet in staat zijn de telefoon te kraken. In alle andere gevallen plug je de telefoon gewoon aan een powerbank na inbeslagname en unlock je hem vervolgens gemakkelijk in het lab.

Ook voor een dief is dit trucje makkelijk toe te passen. Mijns inziens is dit dus echt de meest nutteloze beveiligingsfeature die iemand ooit bedacht heeft.

FreshMaker @dsdevries • 10 juli 2018 14:50

Hoe vaak dat voorkomt ?
Hier toch wel elke nacht ... ( of dag, als ik nachtdiensten heb )

En een inval wordt uitgekozen op basis van verrassing, daarom stappen die mannen ook regelmatig om 4u in de ochtend binnen, laat genoeg om niet nog een 'feestje' te verstoren, vroeg genoeg om een early bird te verrassen.

Overdag komt dat ook wel voor, volgens mijn schermtijd wisselt het nogal qua "oppakken" door de dag heen

burne @dsdevries • 10 juli 2018 19:39

Hoe vaak komt het nou voor dat iemand zijn telefoon een uur niet heeft gebruikt?

Vele, vele keren per dag. En: als ik geen dienst heb lukt van vrijdag ergens in de middag tot maandag 06:00 ook nog wel. Wat wel regelmatig gebeurt is dat ik ‘m optil, maar niet unlock, en dat telt niet in dit verhaal.

wica @Keypunchie • 10 juli 2018 11:51

"restricted mode is te voorkomen" is iets anders dan "restricted mode is te omzeilen".

Klopt, maar het effect is het zelfde. Er zijn maar weinig mensen die hun telefoon een uur lang niet unlocken.

Misschien heeft dit wel als voordeel dat het SWAT team wat later op de dag gaat komen, aangezien de kans heel groot is, als ze om 6 uur binnen vallen, dat de telefoon al een paar uur niet is aangeraakt

Maar verder is dit natuurlijk zeer knullig, dat je door een extern devices, de interne timer kan beïnvloeden.

Keypunchie

Apple

@wica • 10 juli 2018 12:54

Er zijn maar weinig mensen die hun telefoon een uur lang niet unlocken.

Het scenario lijkt me vooral dat je je telefoon ergens hebt laten liggen en dat een crimineel je telefoon vindt en dan graag je data zou sponsen, maar dat niet kan.

Toch weer een extra laag van beveiliging als je voor bvb. een bank werkt. Of uberhaupt dat ze hem weer doorverkoopbaar kunnen maken.

Of alternatief, dat je weet dat je door de douane van een onbetrouwbaar land gaat en je telefoon uitzet. Dan kunnen ze niet bij je data door hem simpel aan te zetten en een greybox te gebruiken.

wica @Keypunchie • 10 juli 2018 13:04

Het scenario lijkt me vooral dat je je telefoon ergens hebt laten liggen en dat een crimineel je telefoon vindt en dan graag je data zou sponsen, maar dat niet kan.

Toch weer een extra laag van beveiliging als je voor bvb. een bank werkt. Of uberhaupt dat ze hem weer doorverkoopbaar kunnen maken.

Daar heb je gelijk in, het is een extra laag.

Of alternatief, dat je weet dat je door de douane van een onbetrouwbaar land gaat en je telefoon uitzet. Dan kunnen ze niet bij je data door hem simpel aan te zetten en een greybox te gebruiken.

Er zijn landen die je gijzelen als je niet mee werkt. Beter een clean phone mee nemen.

Dennisdn

Apple iOS
Apple

10 juli 2018 09:44

Eigenlijk moet Apple gewoon een killswitch inbouwen via Siri. Op het laatste moment een zelfbedachte code roepen om de phone volledig te wissen

HyperBart @Dennisdn • 10 juli 2018 10:17

Wat jij beschrijft bestaat eigenlijk al, maar dan niet met Siri:

5 keer snel achter elkaar op de power knop duwen activeert emergency mode.
Als je de emergency mode van je iPhone activeert wordt automatisch restricted mode ook actief...

TouchID werkt daarna dan ook niet meer (je moet je passphrase of PIN ingeven).

[Reactie gewijzigd door HyperBart op 26 juli 2024 10:05]

xoniq @HyperBart • 10 juli 2018 11:17

Klopt, zelfde als in verloren modus zetten via FMI.

Hulliee @HyperBart • 10 juli 2018 12:23

Of 1x lang op de volume en powerknop drukken. Daarna werkt faceid ook niet meer en moet je opnieuw inloggen.

Gelomidor @Hulliee • 11 juli 2018 09:38

Werkt niet voor mijn 6s....

_Thanatos_ @Dennisdn • 10 juli 2018 09:55

Via Siri? Dus dan moet de telefoon een werkende internetverbinding hebben om aan Apple te vragen wat je precies zei, zodat Siri weet wat je wil doen. Hij ligt in een faraday zak heh

Dennisdn

Apple iOS
Apple

@_Thanatos_ • 10 juli 2018 10:00

Nouja, zodra hij in een dergelijke zak zit, neem ik aan dat je al afgescheiden bent van je phone en dus te laat bent.

mikesmit @_Thanatos_ • 10 juli 2018 12:39

Het zal je misschien verbazen maar Siri werkt wel degelijk zonder internet. Echter zijn veel van de nuttige functies niet beschikbaar dan zoals; “Hey Siri, welk liedje is dit?”

jabwd @Dennisdn • 10 juli 2018 10:14

Het blijft sowieso een goed idee om je iphone uit te zetten als je bijv. door de douane bij het vliegveld gaat etc. Ga je naar china even een burner telefoon kopen.

efari @jabwd • 10 juli 2018 12:16

Makkelijkste is om net vóór de douane een backup te nemen. Dan wipen. Door douane. Dan backup herstellen.

TGlev @efari • 10 juli 2018 13:24

Misschien een domme vraag, maar waarom?

efari @TGlev • 10 juli 2018 14:33

Dit is voor mensen die ermee inzitten dat de douane je telefoon wil inzien.
Op die manier hoef je geen schrik te hebben dat ze iets persoonlijk van je zullen zien, en moet je ook geen scène maken (en iedereen zijn tijd verspelen)

Uiteraard moet niet iedereen doen, maar enkel mensen die zodanig inzitten met hun privacy. I.p.v. dat ze dan een burner phone meenemen, blijven ze tijdens hun reis al hun smartphone functies behouden, zonder concessies

Gelomidor @efari • 11 juli 2018 09:39

En aks ze zeggen dat je ke telefoon moet herstellen?

efari @Gelomidor • 11 juli 2018 14:10

Dan zeg jij dat je geen herstelpunt hebt? Je kan toch zogezegd die smartphone net gekocht hebben, en dat dit net je eerste minuten zijn met het toestel? Maw je doet alsof het een burner phone is, maar zonder nadelen voor jezelf tijdens de reis zelf. En zonder extra kosten van effectief een burner phone te kopen

[Reactie gewijzigd door efari op 26 juli 2024 10:05]

Gelomidor @efari • 11 juli 2018 15:08

En dat zeggen ze: laat maar zien. Die zijn dan ook niet gek. En een telefoon van 600€ als burner telefoon, niet echt geloofwaadig denk ik

efari @Gelomidor • 11 juli 2018 15:22

Jij bent niet verplicht om dat te laten zien. Zoals eerder gezegd: Jij zegt gewoon tegen doane dat je m gisteren gekocht hebt, en dus nog niet geconfigureerd hebt. Daar kunnen ze niets op zeggen

tweaknico @jabwd • 10 juli 2018 11:53

Du US of A ook maar een burner phone, en UK... en ...

Sluuz @Dennisdn • 10 juli 2018 09:53

Met de huidige accuraatheid van Siri lijkt me dat niet geheel wenselijk...

Als ik soms zie dat Siri denkt dat ik wat zeg als de tv aanstaat, heb ik liever niet dat hij ineens gaat denken dat de killswitch wordt aangeroepen en op eigen houtje ineens alles wist.

Dennisdn

Apple iOS
Apple

@Sluuz • 10 juli 2018 09:58

Daarom doelde ik ook op een zelfbedachte code. Het is tijdens een reclame al wel eens als een geintje ingezet om bij iedereen Siri te activiveren en naar een site te gaan. Dat wil je hiermee natuurlijk niet.

mjz2cool @Dennisdn • 10 juli 2018 11:10

was dat niet met google now?

Dennisdn

Apple iOS
Apple

@mjz2cool • 10 juli 2018 12:25

Nee het was Siri want het gebeurde mij ook. Ik kan het zo gauw niet meer vinden, maar weet nog wel dat Apple toen snel wat verbeteringen heeft doorgevoerd omdat dit niet de bedoeling was.

Tijdens een Keynote hebben ze het grapje ook eens gemaakt.

[Reactie gewijzigd door Dennisdn op 26 juli 2024 10:05]

Sluuz @Dennisdn • 10 juli 2018 12:46

Dat snap ik, maar soms verstaat Siri ook ineens iets omdat wat er gezegd wordt, ergens op lijkt. Als er dan toevallig eens iets wordt gezegd op tv wat lijkt op jouw code, dan zijn de rapen gaar.

Dennisdn

Apple iOS
Apple

@Sluuz • 10 juli 2018 15:07

Nouja, in het ergste geval moet je een backup uit iCloud draaien. Al kan ik mij voorstellen dat degene die bang zijn voor het kraken van een phone ook wel geen iCloud zullen gebruiken.

Gijs @Dennisdn • 10 juli 2018 09:55

Tot de politie dan je huis binnen komt vallen met air horns om dat weer op te lossen!

Dennisdn

Apple iOS
Apple

@Gijs • 10 juli 2018 10:00

Tja, daar weet ik dan weer geen oplossing voor

HellFury @Dennisdn • 10 juli 2018 10:32

typen naar siri ;-)

gjmi 10 juli 2018 10:29

Ja, dat is by design. Dat wist iedere tweaker al van te voren dat dit dus kan.

Maar dan moet je de phone wel binnen een uur aansluiten.

Ik snap alleen niet hoe je met die zak voorkomt dat de timer afloopt. Hij houd toch zijn eigen tijd bij? Ik snap dat af en toe tijd van een provider/internet opgehaald word om niet voor/achter te lopen, maar ondertussen loopt de interne klok toch gewoon door?

xoniq @gjmi • 10 juli 2018 11:16

Denk dat ie restricted wordt als ie in verloren modus wordt gezet. Dus dat je dan alleen maar kan opladen, en eerst moet inloggen om weer data eraf te kunnen trekken. Daarom de Faraday zak om netwerk signalen te blokkeren zodat ie niet verder vergrendeld kan worden via oa. find my iPhone etc.

trenjeska @gjmi • 10 juli 2018 11:17

Die zak is bedoeld om externe communicatie te verhinderen.
Anders kunnen mensen via find my iphone de boel alsnog remote resetten.

Madcat @gjmi • 10 juli 2018 11:22

Dat is om een remote wipe tegen te gaan.

winwiz

10 juli 2018 09:41

Ik zie de volgende update al weer aankomen

DigitalExorcist @winwiz • 10 juli 2018 09:45

Het is op zich nog rédelijk bewerkelijk; de Restricted Mode moet nog uit staan, binnen een uur moet ie aan het accessoire en een powerbank hangen, én in een Faraday-kooi danwel zak zitten.

Een volgende update zal dan wel die Restricted Mode standaard áánzetten.

loekf2

@DigitalExorcist • 10 juli 2018 09:48

Ik zie het probleem niet, de 11.4.1 update zet restricted mode by default aan. Dus je moet wel heel eigenwijs zijn...

Verwijderd @loekf2 • 10 juli 2018 10:12

De volgende iPhone kan misschien helemaal geen poorten meer hebben. Dan is het apparaat helemaal veilig.

Trommelrem @Verwijderd • 10 juli 2018 11:40

Behalve dat er altijd wel iets van een debugging poort op zal zitten. Dat is nodig om de initiele bootloader enzo te uploaden

loekf2

@Trommelrem • 10 juli 2018 11:59

AppleTV 4K heeft ook geen USB-C poort meer itt AppleTV 4.

Truc is dat Xcode kan debuggen via WIFI (dus netwerk, wat bv ook met Android kan).

Je kan prima een service poort op de print zetten om de firmware te flashen voordat je de telefoon assembleert.

Trommelrem @loekf2 • 10 juli 2018 12:05

Maar ook de WiFi firmware zal via een debugging poort moeten worden geupload. Dus er zal altijd wel een poort op de telefoon zitten

Verwijderd @Trommelrem • 10 juli 2018 18:52

In theorie kan dat eenrichtingsverkeer zijn. In de praktijk is dat meestal niet zo. Wat ik bedoel is: je kan het veilig ontwerpen.

MrMonkE @Verwijderd • 10 juli 2018 11:21

Dan is het apparaat helemaal veilig.

</sarcasm> ?
Hoe moeilijk het ook wordt er is altijd wel iemand die iets slims bedenkt.

Verwijderd @loekf2 • 10 juli 2018 09:53

Dat gebeurt volgens mij als je hem aan een apparaat, zoals een PC of Mac hangt. Oftewel, bij typisch gebruik is restricted mode in 99,999% van de gevallen actief en is deze omzeiling nutteloos.

Bovenstaand is onzin. Het gaat er om dat het apparaat locked is een uur of langer.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 10:05]

DigitalExorcist @loekf2 • 10 juli 2018 09:54

Ah dat wist ik niet, maar dan zal het probleem niet zo groot zijn.

GeforceAA @loekf2 • 10 juli 2018 11:24

Het is al standaard aan nu.

_Thanatos_ @DigitalExorcist • 10 juli 2018 09:53

Ik denk dat die faraday zak is om te voorkomen dat de telefoon op afstand onklaar gemaakt kan worden. Het lijkt me dat dat niets met de restricted mode te maken heeft.

DigitalExorcist @_Thanatos_ • 10 juli 2018 09:54

Nee snap ik. Ik neem ook aan dat dat bedoeld is zodat je geen remote wipe via iCloud kan doen.

xoniq @DigitalExorcist • 10 juli 2018 11:19

Verloren modus activeert ook de restricted mode. Zodat als je 'm verloren hebt, een ander er dus niks mee kan. Je locked 'm dan met 1 druk remote, en kan 'm alleen zelf unlocken met pincode.

Blokker_1999

Beveiliging en antivirus
Privacy
Apple

@winwiz • 10 juli 2018 09:50

Apple had beter de tijd instelbaar gemaakt. Mensen die zich geen zorgen maken kunnen dan kiezen om de tijd zeer hoog te zetten of zelfs deze modus uit te schakelen terwijl anderen zouden kunnen kiezen voor bijvoorbeeld 1 uur, 15 minuten of onmiddelijk wanneer de telefoon vergrendeld.

HellFury @Blokker_1999 • 10 juli 2018 10:34

ik snap niet dat niet dezelfde oplossing wordt gebruikt als android: elk accessoire toestemming geven via een popup terwijl de telefoon ontgrendeld is, danwel vragen de telefoon te ontgrendelen en toestemming te geven. Niet dat ik verder verstand heb van dit soort beveiligingen in Android of iOS.

mjz2cool @HellFury • 10 juli 2018 11:14

dit maakt niks uit, het feit dat android erom vraagt betekend dat er dus een dataverbinding is, dus kun je daar misbruik van maken als je exploits weet. hetzelfde geld voor ios. nu wordt de dataverbinding na een uur vergrendeld te zijn uitgeschakeld, en is er geen dataverbinding meer tot de telefoon wordt ontgrendeld

tweaknico @mjz2cool • 10 juli 2018 11:59

Nee er is geen data verbinding, bij insert van een USB device wordt er gemeld welk apparaat het is, en (VendorID, ProductID, SerieNr, ) dan kan de host altijd nog een sessie accepteren of het apparaat doodzwijgen.
USB is een relatief eenvoudig multidrop netwerk, dus niet beantwoorden van allerlei aanvragen etc. is eenvoudig te doen.

Voor Linux is er een eenvoudige USB firewall beschikbaar die exact dat doet: usbguard.

(spelling)

[Reactie gewijzigd door tweaknico op 26 juli 2024 10:05]

PPie @tweaknico • 10 juli 2018 13:10

Voor Linux is er een eenvoudige USB firewall beschikbaar die exact dat doet: usbguard.

En jij denkt dat Apple niet heeft gedacht aan zo'n soort oplossing?
De Apple oplossing is juist beter. Die USB firewall moet alsnog datatransfer doen en reageren op interrupts en dergelijke om te kunnen filteren. Daar kunnen ook problemen in zitten.
Daarnaast, er zijn ook USB exploits die zich aanmelden als het ene device en dan iets anders doen.
Kijk hier bijvoorbeeld: https://mashable.com/2014/10/03/bad-usb/

tweaknico @PPie • 10 juli 2018 13:38

Ok iets meer details: De USB firewall zit al in Linux kernel is geen bolt on, USBGuard stelt de kernel in.
Mogelijk instellingen zijn: Alles toestaan (system default), selectief blokkeren of selectief toelaten.
USBGuard handelt het aanmeldings verzoek af.

Bij selectief toelaten is zal na aanmelding van een USB device de VID, PID & Serie nummer de HUB waar het verzoek vandaan komt, en de class bekend zijn. USBGuard evalueert deze informatie en bepaald dan of het device wel of niet toegelaten is, en zal evt. de USB verbinding toestaan.
Dus niet accepteren behalve die ene usbstick, die ene muis betekent dat een apparaat zich dan wel zals die muis moet gedragen..., melden als muis en gebruik als netwerk zal niet kunnen.
https://github.com/USBGuard/usbguard

Er zijn wel meer voorbeelden hoe fout het kan worden.. zoek eens op 'USB Rubber Ducky" , "bash bunny" , "PoisonTap" ...

Armin @PPie • 10 juli 2018 17:13

En jij denkt dat Apple niet heeft gedacht aan zo'n soort oplossing?

Jawel, maar afgewezen omdat het 'te moeilijk' of 'te ongebruiksvriendelijk' was. Een godspe.

Sinds jaar en dag zijn iPhone's via USB te hacken, en Apple weigert gewoon de meest simpele en 100% fool-proof methode te implementeren: nooit de data transfer, enkel de aanmelding-handshake en dan een popup die altijd vraagt tenzij de gebruiker dat uitgezet heeft in de instellingen.

Zo werkt Android, zo werkte Windows Phone, zo werkt elk slim apparaat.

ZpAz

Apple iOS
Apple

@HellFury • 10 juli 2018 11:18

Zo'n constructie was al aanwezig in iOS. Als je hem aan de computer hangt krijg je op je telefoon een melding of je de verbinding wil accepteren.

mjz2cool @k995 • 10 juli 2018 11:25

net als google bedoel je? android is wel aanpasbaar, maar je hebt er allemaal 3rd party apps voor nodig, zonder die apps kun je in android ongeveer net zoveel instellen als in ios.

bovendien, teveel instellingen leid alleen maar af, als je een poosje ios gebruikt mis je al die honderden homescreens etc. niet eens. tenzij je hier van houdt natuurlijk, dat is puur smaak.
voor mij werkte geen enkel homescreen zoals ik het wil, gewoon een overzicht van apps, zonder al die extra's. emui doet dit wel aardig goed, maar dat is ook een beetje een kopie van ios.

ook een nadeel van de flexibiliteit van android is dat vrijwel overal problemen te vinden zijn, of crashende apps. dit zie je bij ios haast niet.

als het gewoon goed werkt zijn al die extra instellingen niet eens nodig. en mist er een instelling in ios? dan komt dat wel weer in de beta feedback en wordt het vaak op een bepaalde manier wel geimplementeerd, zodat het nog steeds simpel blijft.

het sterke van android is de flexibiliteit (al wordt dat wel steeds meer beperkt), en het sterke van ios is juist de simpliciteit, je stelt alles een keer in, en vervolgens kijk je er niet meer naar om op een paar instellingen na.

k995 @mjz2cool • 10 juli 2018 12:22

Geen idee wat je gebruikt van android of hoe lang geleden het is maar niks van wat je zegt is (nog) juist.

Gewoon out of the box is android een heel pak beter instelbaar, je hebt echt geen 3rd party apps nodig. Je stelt echt in zoals je zelf wil inclusief dat het eruit ziet zoals ios.

En nee geen crashende apps of problemen android is hier net zo stabiel en simpel te gebruiken als ios.

[Reactie gewijzigd door k995 op 26 juli 2024 10:05]

mjz2cool @k995 • 10 juli 2018 12:35

je zegt dat je het er zelfs uit kunt laten zien als ios zonder 3rd party apps? hoe wil je dat doen dan, je moet dan de launcher vervangen (3rd part app), en dan ziet de rest er nog uit als android.

ik merk qua out-of-the-box niet zo heel veel verschil in wat je wel en niet kan instellen in ios en android. en dan heb ik het over stock android, dus zonder alle extra's die oems erin stoppen. er is natuurlijk verschil, maar niet zo heel veel als het gaat om de instellingen die voor de meeste gebruikers interesant zijn.

k995 @mjz2cool • 10 juli 2018 14:05

Neen dat zei ik niet ik zei dat je meer kon aanpassen zonder 3rd party apps. Wil je heel je homescreen radicaal veranderen kan het idd zijn dat je 3rd party app nodig het, hangt af van welke android smartphone je hebt. Inden je dat wil koop je 1 die dit ootb ondersteunt.

Dan begin je al voorwaarden te stellen omdat je weet dat er wel degelijk wat verschillen zijn. Wat voor jou niet belangrijk is kan dat voor iemand anders wel zijn . Feit is en blijft dat apple graag zelf de beslissingen voor zijn gebruikers neemt en dat dus hopen op "iets mogelijk in de instellingen" wel heel naief is bij apple.

gjmi @winwiz • 10 juli 2018 11:36

Nee, het is by design, je moet zelf toch ook nog wat kunnen doen met je phone.

L-VIS 10 juli 2018 10:12

Weet iemand hoe dit werkt met bijvoorbeeld Carplay? Kan je deze feature beter uit zetten bijvoorbeeld?

ZpAz

Apple iOS
Apple

@L-VIS • 10 juli 2018 11:20

Met CarPlay heb je een constante verbinding al opgezet over de poort. De timer treed dus niet in werking, dus je zult hier niet iets van merken.

Ik denk niet dat je als normale gebruiker met normaal gebruik iets merkt van deze functionaliteit. Als je je telefoon aansluit op een apparaat, moet hij unlocked zijn. Maar dat deed je waarschijnlijk toch al.

[Reactie gewijzigd door ZpAz op 26 juli 2024 10:05]

mjz2cool @L-VIS • 10 juli 2018 11:27

nee, zolang die verbonden blijft zal het werken. als je m na een uur eraf koppelt en weer aansluit, moet je wel weer eerst ontgrendelen

needankje 10 juli 2018 09:43

Allemaal leuk, maar is het in veel gevallen wel legaal voor politie en dergelijke om binnen een uur van inbeslagname al iets te doen met apparatuur? Mag je zo'n iPhone wel meteen aan apparatuur van de politie aansluiten?

CEx @needankje • 10 juli 2018 09:45

Ik zie niet in waarom dit meer of minder legaal zou zijn dan het mogen openbreken van je achterbak of het inzien van je papieren administratie.

w0w 10 juli 2018 09:47

Het lijkt me nogal logisch dat de port niet blokkeert als er gewoon een valide accessoire aanhangt. Mijn telefoon gaat ook op lock als je er 5 minuten niets mee doet, maar als een opsporingsdienst binnen 5 minuten een beetje heen en weer gaat sliden met de homescreens kun je dit (aan een lader) ook ‘oneindig’ doen zonder dat hij op lock gaat.

mjz2cool @w0w • 10 juli 2018 11:26

nee, de poort blokkeert gewoon voor nieuwe verbindingen, maakt niet uit welke accessoire je er aanhangt. als je m een uur lang aan je pc hangt, en dan aan een "valide accessoire" hangt, zal die niet werken, je moet je telefoon eerst ontgrendelen

RoffaboyS 10 juli 2018 11:40

Wauw echt een blunder van Apple. Ze wilden juist het omgekeerde bereiken met de restrictie modus.

OkselFris @RoffaboyS • 10 juli 2018 13:16

Waar zie jij de blunder? Het is gewoon een poging om te voorkomen dat de iPhone in een restricted modus valt. Het omgekeerde wordt niet bereikt voorheen was deze restricted mode er niet en was hetnjuist makkelijker. Dit is gewoon zoals het ontworpen is, je moet binnen een uur een apparaat aansluiten om de poort actief te houden. In meeste gevallen is 1 uur erg kort.

PepijnK @OkselFris • 10 juli 2018 13:44

Terwijl het bij Windows Phone veel meer lijkt op een sessie gebaseerd iets. Data communicatie willen met de telefoon is altijd unlocken. Zodra de stekker wordt uitgetrokken, of de verbinding valt weg om de een of andere reden, moet je opnieuw unlocken.

Ik vind het eerlijk gezegd een beetje vreemd dat je door iets in te pluggen die sessie maar kunt verlengen. Hoe veel werk is het nou om met een vingerafdruk of gezichtsherkenning in te loggen? Ja het is een handeling, maar is 3 seconden naar je telefoon kijken nou echt zo veel moeite?

OkselFris @PepijnK • 10 juli 2018 14:10

Volgens mij bedoel jij met Data communicatie op App niveau en dat is hier niet het geval, zeker niet wanneer het om een niet vertrouwd apparaat gaat.
De sessie voor een uur openhouden lijkt mij een soort balans tussen gebruiksgemak en veiligheid. Jou lijkt het geen probleem, maar je moet wel rekening houden met alle scenario’s. Voor sommigen is jet dus lastig.
Dat untrusted devices een sessie kunnen verlengen, lijkt mij onbedoeld en het kan best zijn dat ze dit later herstellen.

PepijnK @OkselFris • 11 juli 2018 15:04

Niet per-se op app niveau, ook vanaf de PC directe toegang tot de opslag. Al zal dat door de kernel in de telefoon wel worden ondervangen.

De enige keer dat ik mijn telefoon niet heb hoeven unlocken was met de Software Recovery Tool toen de update van WP8.1 naar W10M mislukte. Verder moet ik altijd de telefoon unlocken of iets anders met het toestel doen voor er data communicatie mogelijk is.

En het lijkt mij ook iets dat ze bij Apple snel genoeg zullen patchen, want het lijkt mij een ongewenst beveiligingsrisico.

killerdemon 10 juli 2018 13:02

40 euro een goedkope accessoire?

lenwar

Apple
Apple iOS
Privacy
Beveiliging en antivirus

@killerdemon • 10 juli 2018 13:28

Het is inderdaad wat vreemd verwoord. Maar ik denk dat (bijna) iedereen die een smartphone kan kopen en gebruiken ook wel eenmalig 40 euro kan neerleggen. Daarnaast wordt er uiteraard voornamelijk bedoeld dat je niet een één of ander high-tech superduur apparaat van veertigduizend euro nodig hebt om het voor elkaar te krijgen.

Allicht hadden ze beter kunnen schrijven "Consumentenaccessoires", maar dit maakt de kop wel wat sappiger natuurlijk. Tweakers.net blijft natuurlijk van de Persgroep hè?

ATS @killerdemon • 10 juli 2018 13:29

Voor opsporingsdiensten is dat vrijwel gratis ja.

VittunWasted 11 juli 2018 10:28

Een heel uur voordat die restricted mode in werking komt, en dan is dat nog is te omzeilen door een accessoire aan te sluiten... Dat is echt wel geen doordachte veiligheidsmaatregel. Dan liever hoe Nokia en Jolla dat deden. USB aansluiten en alleen na ontgrendelen werkt het, anders laad de telefoon alleen maar. De moment dat je de plug uittrekt zal je opnieuw moeten ontgrendelen...

Gezien de titel had ik wel verwacht dat restricted mode op één of andere manier zou worden uitgeschakeld door een accessoire maar dat is dus blijkbaar niet het geval. Dus zo dramatisch slecht is het dan ook weer niet.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (92)

Sorteer op:

Weergave: