Bug laat onderzoekers het activeringsslot van de iPhone omzeilen

Er is een nieuwe bug ontdekt, waardoor hackers het activeringsslot van de iPhone kunnen omzeilen. Bij de vorige bug van een paar dagen geleden moesten kwaadwillenden een nogal omslachtige serie handelingen uitvoeren om de pincode op het toegangsscherm te omzeilen. Deze keer werkt de methode via Zoek mijn iPhone.

Activeringsslot te omzeilen door nieuwe bug

Beveiligingsonderzoekers beweren dat ze Apple’s activeringsslot kunnen omzeilen dankzij een bug. Daardoor kun je toegang krijgen tot een vergrendelde iPhone of iPad. De onderzoekers laten het zien in een video.

In november bracht onderzoeker Hemanth Joseph de kwetsbaarheid al aan het licht, toen hij het activeringsslot wilde omzeilen van een vergrendelde iPad die hij op eBay had gekocht. De procedure bleek niet erg omslachtig. Wanneer een vergrendeld toestel wordt ingeschakeld krijg je een scherm te zien om contact te maken met een nabij gelegen Wi-Fi-netwerk. Door de optie ‘Ander Netwerk’ te kiezen en een extreem lange reeks tekens in het vak Naam, Gebruikersnaam en Wachtwoord in te vullen lukte het Joseph om een zogenaamde single overflow error te veroorzaken. Daarbij loopt iOS vast. Joseph kon vervolgens de beveiligingslaag van iOS omzeilen met een vrij simpele handeling: door het herhaaldelijk openen en sluiten van de Smart Cover van de iPad.

Eerdere bug opgelost in iOS 10.1.1
De methode werkt omdat de drie invoervelden geen limiet stellen aan het aantal karakters. Apple kon de bug daarom vrij simpel oplossen in iOS 10.1.1. Maar nu beweren onderzoekers van Vulnerability Labs dat ze er opnieuw in geslaagd zijn om de bug te gebruiken. Daarbij gebruikten ze ook de iOS-schermrotatie en de Nightshift-modus.

In de video die de onderzoekers hebben gemaakt, is te zien dat alleen het homescreen kort te zien is. Maar volgens onderzoeker Benjamin Kunz-Mejri kun je langer toegang krijgen tot het toestel door snel de aan/uitknop in te drukken. Ook zeggen de onderzoekers dat de bug werkt op de iPhone. Of Apple op de hoogte is van het probleem is nog niet bekend.

Loop jij risico?
Als gewone gebruiker loop je geen risico. Pas als je de Verloren-modus van je iPhone inschakelt via Zoek mijn iPhone, zou een kwaadwillende gebruik kunnen maken van de bug. Maar daarvoor moet die persoon wel eerst jouw Apple ID en wachtwoord weten, om te kunnen inloggen op Zoek mijn iPhone en het toestel als vermist op te geven.

Het activeringsslot werd ingevoerd in iOS 7 om te zorgen dat dieven en andere ongewenste personen geen toegang hebben tot een gestolen of zoekgeraakt toestel. Via Zoek mijn iPhone kun je het inschakelen. Op dat moment wordt op de activatieserver van Apple geregistreerd dat het toestel in Verloren-modus staat. Alleen met het juiste Apple ID en wachtwoord kun je je toestel weer in gebruik nemen.

Bekijk ook

Activeringsslot op de iPhone, iPad en Apple Watch: activeren, uitschakelen en meer

Het Activeringsslot op de iPhone, iPad, Apple Watch en Mac beschermt je tegen onrechtmatig gebruik van een verloren toestel. Maar hoe schakel je Activeringsslot in en hoe haal je dit er weer af, bijvoorbeeld als je je toestel wil verkopen? In dit artikel lees je alles.

Als het activeringsslot is ingeschakeld, is het niet mogelijk om Zoek mijn iPhone uit te schakelen, het toestel te wissen of opnieuw te activeren op een ander Apple ID. Alleen met de juiste inloggegevens kun je nog toegang krijgen tot het toestel. Althans, zo werkt het in theorie. Omdat Apple de status opslaat op de activatieserver is een internetverbinding nodig. Dit bracht de eerder genoemde onderzoeker Hemanth Joseph op het idee om eens te checken of hier iets te hacken viel. En dat bleek inderdaad het geval.