Apple kan technisch gezien aan het verzoek van de FBI voldoen om firmware te ontwikkelen waarmee de Amerikaanse opsporingsdienst toegang tot een vergrendelde iPhone kan krijgen, zo laten verschillende experts weten. Een Amerikaanse rechter oordeelde deze week dat Apple de FBI moet helpen om toegang te krijgen tot een iPhone van één van de schutters die bij een schietpartij in San Bernardino was betrokken.
Volgens beveiligingsexpert Jonathan Zdziarski beschikt Apple over de mogelijkheid om firmware te signeren en zijn ze de enige die zelfgemaakte software op de iPhone kan laden zonder dat het toestel hiervoor moet worden gehackt. Om brute force-aanvallen op de passcode van gebruikers te voorkomen heeft Apple een vertraging ingebouwd. Bij de nieuwe A7-chips is deze vertraging aan de "Secure Enclave" toegevoegd, wat een coprocessor is en zelfs niet door Apple zou kunnen worden aangepast.
De iPhone 5c beschikt niet over de A7-chip. Op deze toestellen wordt de vertraging softwarematig uitgevoerd en kan dus worden uitgeschakeld, zo stelt Zdziarski. Hetzelfde geldt voor het mechanisme dat alle informatie bij 10 verkeerde inlogpogingen wist. Ook dit gebeurt softwarematig en kan dus worden uitgeschakeld. "Apple kan op een technisch niveau aan het gerechtelijk bevel voldoen om de pincode van een iPhone 5c via brute force te achterhalen", aldus de expert.
Ook beveiligingsexpert Dan Guido van Trail of Bits stelt dat Apple aan het bevel van de rechter kan voldoen, aangezien dit technisch haalbaar is. Volgens Guido kan Apple ook de firmware van Secure Enclave updaten en zo de vertraging tussen het invoeren van passcodes en het automatisch wissen bij verkeerde inlogpogingen uitschakelen. In het geval de iPhone niet over een Secure Enclave beschikt, dan zou een firmware-update voor iOS voldoende zijn om de eerder genoemde beveiligingsmaatregelen uit te schakelen.
De iPhone in kwestie is een iPhone 5c en beschikt zoals gezegd niet over een Secure Enclave. "De Secure Enclave is geen reden tot zorg. Bijna alle passcode-beveiligingen zijn softwarematig binnen iOS geregeld en kunnen door een enkele firmware-update worden vervangen", stelt Guido. Ook hij komt tot de conclusie dat het "technisch haalbaar" is voor Apple om aan alle verzoeken van de FBI te voldoen. Om misbruik te voorkomen zou Apple de firmware-update kunnen beveiligen zodat die alleen op de iPhone van de schutter werkt. Daarnaast zou Apple zelf de recovery moeten uitvoeren, zodat de firmware niet met de FBI wordt gedeeld. Apple heeft al aangegeven tegen het bevel van de rechter in beroep te gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.