iOS 7-bug laat Zoek mijn iPhone uitschakelen zonder wachtwoord

Een bug in iOS 7 laat je Zoek mijn iPhone uitschakelen zonder een wachtwoord in te vullen. De bug werkt met recente versies van iOS 7.
Bastiaan Vroegop - · Laatst bijgewerkt:

Zoek mijn iPhone iOS 7Een bug in iOS 7 maakt het mogelijk om Zoek mijn iPhone te deactiveren zonder dat je een wachtwoord hoeft in te vullen. Dit stelt een iPhone-dief in staat de zoekfunctionaliteit uit te schakelen als je geen codeslot hebt ingesteld, of als ze je viercijferige code weten te omzeilen. De exploit werkt ook onder iOS 7.0.5, de laatste publiek beschikbare iOS 7-versie.

Het is sinds iOS 7 verplicht om je iCloud-wachtwoord in te vullen als je Zoek mijn iPhone probeert te deactiveren. Op deze manier voorkomt Apple dat de functionaliteit door een ander wordt uitgeschakeld als je iPhone kwijt is. Met Zoek mijn iPhone kun je aan de hand van het gps-signaal zien waar de iPhone zich bevindt. Apple verplicht op soortgelijke wijze een iCloud-wachtwoord als je de iPhone naar fabrieksinstellingen probeert te herstellen.

De exploit werkt als volgt:

  1. Ga naar de instellingen van de iPhone.
  2. Tap op iCloud.
  3. Tap op Account.
  4. Verwijder het ingevulde wachtwoord en vul willekeurige tekens in.
  5. Tap op Gereed en sluit de getoonde foutmelding. Tap op Annuleer.
  6. Tap weer op Account.
  7. Verwijder het woord iCloud bij Beschrijving.
  8. Tap op Gereed en op Annuleer.

https://www.youtube.com/watch?feature=player_embedded&v=QnPk4RRWjic

Na het uitvoeren van de hierboven genoemde stappen staat de schakelaar bij Zoek mijn iPhone uit, zonder dat je een wachtwoord hebt ingevuld.

De exploit is voornamelijk een probleem als je iPhone geen codeslot heeft of geen Touch ID ter beveiliging gebruikt. Verwachting is dat Apple in een latere iOS-versie het probleem zal oplossen. We raden aan om een codeslot te gebruiken als je dat nog niet deed, zodat je minder vatbaar bent voor de exploit.

Reacties: 19 reacties

  1. Slim om het dan hier neer te zetten zeg

  2. Origineel geplaatst door Hans
    Slim om het dan hier neer te zetten zeg

    Zodat mensen zich er tegen kunnen beschermen.

    Je kan bijvoorbeeld via de beperkingen (Restrictions) instelling alles op slot zetten, waaronder accounts (iCloud). Iig een tijdelijke beveiliging/oplossing voor dit gat.

  3. Origineel geplaatst door iMario
    Zodat mensen zich er tegen kunnen beschermen.

    Exact.

    Deze bug was op het moment van publiceren net publiekelijk bekend, en dan is het tonen van de methode de beste manier om te laten zien wat voor risico’s je loopt. We waarschuwen daarom ook meermaals dat je het meest vatbaar bent als je geen codeslot hebt ingesteld.

  4. Maar naar DFU zetten en dan herstellen is toch ook mogelijk?

    En alleen GPS is het toch niet, er moet ook een internet verbinding zijn?

  5. En dit is dus waarom men inderdaad altijd een toegangscode in moet stellen. Zelfs dat maakt het nog niet 100% veilig (tenzij je een lange kiest met veel verschillende tekens óf een iPhone 5s hebt en Touch ID ingesteld hebt), maar het is in elk geval extra veiligheid.

    Gelukkig houd ik mijn iPhone altijd goed bij me. Het is op school bij gym weleens gebeurd dat iemands telefoon gestolen werd, omdat deze gewoon in zijn of haar broekzak werd achtergelaten in de kleedkamers. Ook niet slim natuurlijk. Daarom leg ik de mijne altijd in m’n kluisje (al legt iedereen ‘m liever in zo’n speciale bak in de gymzaal, maar dan heb je weer kans op beschadigingen).

    Het punt is dat je dus altijd goed op je toestel moet letten én een toegangscode/Touch ID moet hebben ingesteld. 😛

  6. Maar is de iPhone na deze handeling ook weer te activeren via de Apple servers?

    Want dat Zoek mijn iPhone OP de iPhone zelf uit staat is leuk, maar activeren kan alleen als Zoek Mijn iPhone op de server van Apple OOK uit staat

  7. Dit werkt niet bij iOS 7.1 beta 5

  8. Leve mijn Touch ID!

  9. Origineel geplaatst door Wessel
    Maar is de iPhone na deze handeling ook weer te activeren via de Apple servers?

    Idd benieuwd naar!

  10. Dit is niet de enige manier waarop de bug geactiveerd wordt. Ik kan hem niet goed reproduceren maar dit is me al een paar keer gebeurd. Twee keer zelfs dat alle iCloud schuifjes uitgezet waren, dus ook alle contacten tijdelijk weg.

    Volgens mij als ik haperende internet verbinding heb en als iCloud, Store of Game Centre wachtwoord vraagt en ik het dan wegklik. Waardeloos!

  11. Wat ik me dan afvraag; welke gek komt er dan achter dat dit mogelijk is..?

  12. Origineel geplaatst door Bastiaan Vroegop
    Deze bug was op het moment van publiceren net publiekelijk bekend, en dan is het tonen van de methode de beste manier om te laten zien wat voor risico’s je loopt. We waarschuwen daarom ook meermaals dat je het meest vatbaar bent als je geen codeslot hebt ingesteld.

    DAAROM bezoek ik juist deze site.
    Top jongens ga zo door.

  13. Trouwens opgelost in iOS 7.1, althans werkt niet in beta 5

  14. Op mijn iPad mini moet ik Zoek mijn iPad telkens weer aanzetten. iOS 7.0.4 zet hem uit zichzelf uit. Wellicht omdat ik soms ook het iCloud wachtwoord moet invullen als hij een backup wil maken. Hoogst irritant. Zelfs al herstel gedaan als nieuwe iPad, maar probleem blijft.

  15. Ik heb hetzelfde probleem als Chantal hierboven. iOS 7 is gewoon één bug. Dieven hoeven niet eens meer moeite te doen, zoek mijn iphone gaat vanzelf uit.

  16. @nigel: op mijn iPhone 4 en 5c geen last van. Alleen op iPad mini 16GB Wi-Fi.

  17. Origineel geplaatst door Mark
    Maar naar DFU zetten en dan herstellen is toch ook mogelijk?En alleen GPS is het toch niet, er moet ook een internet verbinding zijn?

    Nee want als je dan in de activeringssetup komt na DFU dan zal hij alsnog om je iCloud wachtwoord vragen i.v.m. Find My iPhone. De instelling van Find My iPhone wordt online opgeslagen. Óf hij geeft voor het herstellen aan dat Find My iPhone eerst uitgeschakeld moet worden. Waar het verschil in ligt is me trouwens nog steeds niet duidelijk.

    Origineel geplaatst door Wessel
    Maar is de iPhone na deze handeling ook weer te activeren via de Apple servers? Want dat Zoek mijn iPhone OP de iPhone zelf uit staat is leuk, maar activeren kan alleen als Zoek Mijn iPhone op de server van Apple OOK uit staat

    Dat is het geval met deze bug. Sowieso baseert de server zich op het seintje van de iPhone om die “lock” aan of uit te zetten.

    Origineel geplaatst door Mats
    Dit is niet de enige manier waarop de bug geactiveerd wordt. Ik kan hem niet goed reproduceren maar dit is me al een paar keer gebeurd. Twee keer zelfs dat alle iCloud schuifjes uitgezet waren, dus ook alle contacten tijdelijk weg.Volgens mij als ik haperende internet verbinding heb en als iCloud, Store of Game Centre wachtwoord vraagt en ik het dan wegklik. Waardeloos!

    Origineel geplaatst door Chantal
    Op mijn iPad mini moet ik Zoek mijn iPad telkens weer aanzetten. iOS 7.0.4 zet hem uit zichzelf uit. Wellicht omdat ik soms ook het iCloud wachtwoord moet invullen als hij een backup wil maken. Hoogst irritant. Zelfs al herstel gedaan als nieuwe iPad, maar probleem blijft.

    Ik heb dat ook in het begin gehad op mijn (toen) nieuwe iPhone 5s. De oplossing is om in het instellingen menu onder de optie iCloud je account te verwijderen (klinkt enger dan het is, je verwijderd dan de instellingen van iCloud uit je telefoon) en dan opnieuw je iCloud gegevens (en gewenste instellingen) invoeren in dat menu. Daarna houdt het op. Ik vermoed dat het te maken heeft met een slechte activering of synchronisatie met de iCloud server.

    Origineel geplaatst door Michel
    Trouwens opgelost in iOS 7.1, althans werkt niet in beta 5

    Dat zou mooi zijn.

  18. Dit is een glitch
    De originele Apple id is nog steeds gekoppeld aan deze imei nummer
    Zodra je het hersteld of reset moet je weer
    Met de originele Apple id en wachtwoord invoeren !!