Bug laat onderzoekers het activeringsslot van de iPhone omzeilen
Er is een nieuwe bug ontdekt, waardoor hackers het activeringsslot van de iPhone kunnen omzeilen. Bij de vorige bug van een paar dagen geleden moesten kwaadwillenden een nogal omslachtige serie handelingen uitvoeren om de pincode op het toegangsscherm te omzeilen. Deze keer werkt de methode via Zoek mijn iPhone.

Activeringsslot te omzeilen door nieuwe bug
Beveiligingsonderzoekers beweren dat ze Apple’s activeringsslot kunnen omzeilen dankzij een bug. Daardoor kun je toegang krijgen tot een vergrendelde iPhone of iPad. De onderzoekers laten het zien in een video.
In november bracht onderzoeker Hemanth Joseph de kwetsbaarheid al aan het licht, toen hij het activeringsslot wilde omzeilen van een vergrendelde iPad die hij op eBay had gekocht. De procedure bleek niet erg omslachtig. Wanneer een vergrendeld toestel wordt ingeschakeld krijg je een scherm te zien om contact te maken met een nabij gelegen Wi-Fi-netwerk. Door de optie ‘Ander Netwerk’ te kiezen en een extreem lange reeks tekens in het vak Naam, Gebruikersnaam en Wachtwoord in te vullen lukte het Joseph om een zogenaamde single overflow error te veroorzaken. Daarbij loopt iOS vast. Joseph kon vervolgens de beveiligingslaag van iOS omzeilen met een vrij simpele handeling: door het herhaaldelijk openen en sluiten van de Smart Cover van de iPad.
Eerdere bug opgelost in iOS 10.1.1
De methode werkt omdat de drie invoervelden geen limiet stellen aan het aantal karakters. Apple kon de bug daarom vrij simpel oplossen in iOS 10.1.1. Maar nu beweren onderzoekers van Vulnerability Labs dat ze er opnieuw in geslaagd zijn om de bug te gebruiken. Daarbij gebruikten ze ook de iOS-schermrotatie en de Nightshift-modus.
In de video die de onderzoekers hebben gemaakt, is te zien dat alleen het homescreen kort te zien is. Maar volgens onderzoeker Benjamin Kunz-Mejri kun je langer toegang krijgen tot het toestel door snel de aan/uitknop in te drukken. Ook zeggen de onderzoekers dat de bug werkt op de iPhone. Of Apple op de hoogte is van het probleem is nog niet bekend.
Loop jij risico?
Als gewone gebruiker loop je geen risico. Pas als je de Verloren-modus van je iPhone inschakelt via Zoek mijn iPhone, zou een kwaadwillende gebruik kunnen maken van de bug. Maar daarvoor moet die persoon wel eerst jouw Apple ID en wachtwoord weten, om te kunnen inloggen op Zoek mijn iPhone en het toestel als vermist op te geven.
Het activeringsslot werd ingevoerd in iOS 7 om te zorgen dat dieven en andere ongewenste personen geen toegang hebben tot een gestolen of zoekgeraakt toestel. Via Zoek mijn iPhone kun je het inschakelen. Op dat moment wordt op de activatieserver van Apple geregistreerd dat het toestel in Verloren-modus staat. Alleen met het juiste Apple ID en wachtwoord kun je je toestel weer in gebruik nemen.
Als het activeringsslot is ingeschakeld, is het niet mogelijk om Zoek mijn iPhone uit te schakelen, het toestel te wissen of opnieuw te activeren op een ander Apple ID. Alleen met de juiste inloggegevens kun je nog toegang krijgen tot het toestel. Althans, zo werkt het in theorie. Omdat Apple de status opslaat op de activatieserver is een internetverbinding nodig. Dit bracht de eerder genoemde onderzoeker Hemanth Joseph op het idee om eens te checken of hier iets te hacken viel. En dat bleek inderdaad het geval.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- 'Zo belachelijk dun wordt de iPhone 17 Air in de praktijk' [video] (23-04)
- 'Apple werkt al aan iPhone 17e: nieuw instapmodel komt in mei 2026' (22-04)
- Gerucht: 'Deze nieuwe kleur komt ook naar de iPhone 17 Pro' (22-04)
- Derde beta van watchOS 11.5 voor ontwikkelaars en tweede publieke beta verschenen (22-04)
- Gerucht: 'Apple werkt aan Vision Air in een nieuwe kleur' (17-04)
Waarom moet je eigenlijk geen code invoeren als je je toestel uit zet, als je toestel wordt gestolen kunnen dieven de iphone uitzetten en zo de zoek mijn iphone funtie omzeilen , misschien in een andere ios update?!
Wat maakt het uit of ze het toestel wel/niet uit kunnen zetten? De functie staat standaard aan op alle iphones en je kunt er niks meer mee. Aan of uit. Ik heb nog niet 1 verhaal gehoord of gelezen dat het ooit gelukt is om activation lock te omzeilen 🙂
Omdat je dan de telefoon/iPad kan blijven tracken. Als de telefoon uitgeschakeld wordt is ook de netwerkverbinding verbroken en opsporing onmogelijk. Aan de andere kant, als je de telefoon niet kan uitschakelen zie je hem ook alleen maar tot de batterij de geest geeft. Maar altijd nog beter dan geen code.