Bug laat onderzoekers het activeringsslot van de iPhone omzeilen

Een nieuwe bug maakt het mogelijk om het activeringsslot van iPhones en iPads te omzeilen, als deze in Verloren-modus staan na verlies of diefstal. Het werkt via Zoek mijn iPhone.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Er is een nieuwe bug ontdekt, waardoor hackers het activeringsslot van de iPhone kunnen omzeilen. Bij de vorige bug van een paar dagen geleden moesten kwaadwillenden een nogal omslachtige serie handelingen uitvoeren om de pincode op het toegangsscherm te omzeilen. Deze keer werkt de methode via Zoek mijn iPhone.


Hacker met zonnebril en laptop

Activeringsslot te omzeilen door nieuwe bug

Beveiligingsonderzoekers beweren dat ze Apple’s activeringsslot kunnen omzeilen dankzij een bug. Daardoor kun je toegang krijgen tot een vergrendelde iPhone of iPad. De onderzoekers laten het zien in een video.

In november bracht onderzoeker Hemanth Joseph de kwetsbaarheid al aan het licht, toen hij het activeringsslot wilde omzeilen van een vergrendelde iPad die hij op eBay had gekocht. De procedure bleek niet erg omslachtig. Wanneer een vergrendeld toestel wordt ingeschakeld krijg je een scherm te zien om contact te maken met een nabij gelegen Wi-Fi-netwerk. Door de optie ‘Ander Netwerk’ te kiezen en een extreem lange reeks tekens in het vak Naam, Gebruikersnaam en Wachtwoord in te vullen lukte het Joseph om een zogenaamde single overflow error te veroorzaken. Daarbij loopt iOS vast. Joseph kon vervolgens de beveiligingslaag van iOS omzeilen met een vrij simpele handeling: door het herhaaldelijk openen en sluiten van de Smart Cover van de iPad.

Eerdere bug opgelost in iOS 10.1.1
De methode werkt omdat de drie invoervelden geen limiet stellen aan het aantal karakters. Apple kon de bug daarom vrij simpel oplossen in iOS 10.1.1. Maar nu beweren onderzoekers van Vulnerability Labs dat ze er opnieuw in geslaagd zijn om de bug te gebruiken. Daarbij gebruikten ze ook de iOS-schermrotatie en de Nightshift-modus.

In de video die de onderzoekers hebben gemaakt, is te zien dat alleen het homescreen kort te zien is. Maar volgens onderzoeker Benjamin Kunz-Mejri kun je langer toegang krijgen tot het toestel door snel de aan/uitknop in te drukken. Ook zeggen de onderzoekers dat de bug werkt op de iPhone. Of Apple op de hoogte is van het probleem is nog niet bekend.

Loop jij risico?
Als gewone gebruiker loop je geen risico. Pas als je de Verloren-modus van je iPhone inschakelt via Zoek mijn iPhone, zou een kwaadwillende gebruik kunnen maken van de bug. Maar daarvoor moet die persoon wel eerst jouw Apple ID en wachtwoord weten, om te kunnen inloggen op Zoek mijn iPhone en het toestel als vermist op te geven.

Het activeringsslot werd ingevoerd in iOS 7 om te zorgen dat dieven en andere ongewenste personen geen toegang hebben tot een gestolen of zoekgeraakt toestel. Via Zoek mijn iPhone kun je het inschakelen. Op dat moment wordt op de activatieserver van Apple geregistreerd dat het toestel in Verloren-modus staat. Alleen met het juiste Apple ID en wachtwoord kun je je toestel weer in gebruik nemen.

Bekijk ook

Vrouw met iPhone

Activeringsslot op de iPhone, iPad en Apple Watch: activeren, uitschakelen en meer

Het Activeringsslot op de iPhone, iPad, Apple Watch en Mac beschermt je tegen onrechtmatig gebruik van een verloren toestel. Maar hoe schakel je Activeringsslot in en hoe haal je dit er weer af, bijvoorbeeld als je je toestel wil verkopen? In dit artikel lees je alles.

Activeringsslot iPhone

Als het activeringsslot is ingeschakeld, is het niet mogelijk om Zoek mijn iPhone uit te schakelen, het toestel te wissen of opnieuw te activeren op een ander Apple ID. Alleen met de juiste inloggegevens kun je nog toegang krijgen tot het toestel. Althans, zo werkt het in theorie. Omdat Apple de status opslaat op de activatieserver is een internetverbinding nodig. Dit bracht de eerder genoemde onderzoeker Hemanth Joseph op het idee om eens te checken of hier iets te hacken viel. En dat bleek inderdaad het geval.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Ook interessant

Reacties: 3 reacties

  1. Waarom moet je eigenlijk geen code invoeren als je je toestel uit zet, als je toestel wordt gestolen kunnen dieven de iphone uitzetten en zo de zoek mijn iphone funtie omzeilen , misschien in een andere ios update?!

  2. Wat maakt het uit of ze het toestel wel/niet uit kunnen zetten? De functie staat standaard aan op alle iphones en je kunt er niks meer mee. Aan of uit. Ik heb nog niet 1 verhaal gehoord of gelezen dat het ooit gelukt is om activation lock te omzeilen 🙂

  3. Origineel geplaatst door Kbm
    Wat maakt het uit of ze het toestel wel/niet uit kunnen zetten? De functie staat standaard aan op alle iphones en je kunt er niks meer mee. Aan of uit. Ik heb nog niet 1 verhaal gehoord of gelezen dat het ooit gelukt is om activation lock te omzeilen 🙂

    Omdat je dan de telefoon/iPad kan blijven tracken. Als de telefoon uitgeschakeld wordt is ook de netwerkverbinding verbroken en opsporing onmogelijk. Aan de andere kant, als je de telefoon niet kan uitschakelen zie je hem ook alleen maar tot de batterij de geest geeft. Maar altijd nog beter dan geen code.