Chronic reageert op snelle iPhone-pincodekraak van XRY

Afgelopen week vertelde Forbes over het Zweedse bedrijf Micro Systemation, die software heeft ontwikkeld voor defensie, politiediensten en andere overheidsinstanties. Micro Systemation kan met het softwaretool XRY waarmee ze binnen twee minuten toegang krijgen tot een iPhone, zo demonstreerden ze in een video. XRY maakt gebruik van kwetsbaarheden in iOS, vergelijkbaar met de manier waarop jailbreak-hackers werken. Maar volgens de bekende jailbreak-hacker Chronic zijn Apple’s iOS-apparaten niet zo kwetsbaar als de makers van XRY ons voorspiegelen.

Chronic schreef er een blogposting over en meent dat XRY voortborduurt op niets anders dan de exploit die wordt gebruikt in de limera1n-jailbreak die eerder door Geohot is bedacht. Chronic legt uit dat de kwetsbaarheid waar limera1n gebruik van maakte, door Apple is gepatcht bij toestellen met A5- en A5X-chips. Daardoor is XRY niet te gebruiken op een iPhone 4S, iPad 2 en iPad 3. Verder vindt hij dat het kraken van een pincode alleen werkt als een simpele pincode zoals 0000 wordt gebruikt. Chronic raadt aan om de simpele pincode (van 4 cijfers) te vervangen door een wachtwoord met cijfers en letters. XRY kan dan het wachtwoord niet meer binnen 2 minuten kraken, meent Chronic.

Meer info: Blogposting Chronic