Reacties voor: Apple ontkent nieuwe manier om pincodelimiet iPhone te omzeilen [update]

Een hacker zegt een manier te hebben gevonden om de limiet bij het invoeren van pincodes te omzeilen. Daardoor zou je meer dan 10 invoerpogingen kunnen doen. Maar Apple zegt dat de test fout is uitgevoerd en de man krabbelt nu zelf ook terug.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Reacties: 22 reacties

  1. Dit is precies datzelfde techniek wat GreyKey gebruikt. Ik ben blij dat we nu achter de oorzaak zijn gekomen, want dit betekent dat door deze man dit gepatched gaat worden. 🙏🏼

  2. Waar baseer je dit op?

  3. Zou het ‘gewoon’ zoiets simpels zijn als een USB keyboard nadoen die op lightning is aangesloten? En dat die oneindig lang mag proberen omdat de entry-limit aan het touchscreen keyboard is gelinkt?

  4. Heb net ook even geprobeerd een Bluetooth toetsenbord te verbinden aan m’n iPhone, en kon ongelimiteerd codes proberen op het toetsenbord, terwijl je via het touchscreen maar een x aantal pogingen hebt.

    Origineel geplaatst door Venture
    Zou het ‘gewoon’ zoiets simpels zijn als een USB keyboard nadoen die op lightning is aangesloten? En dat die oneindig lang mag proberen omdat de entry-limit aan het touchscreen keyboard is gelinkt?

    Klopt dus..

  5. Bizar dat dit niet eerder bekend is geworden, en dat Grayshift er ongestraft zoveel geld mee heeft kunnen binnenharken. Waarschijnlijk zit er in zo’n Graykey kast qua electronica voor niet meer dan 10 dollar in.

  6. @Robert: Alleen kan een vreemde het niet doen met een BT keyboard. Je moet hem eerst pairen

  7. @winwiz: Een iPad heeft vaak (icm hoesje) een bluetooth toetsenbord! Dus dat gaat redelijk makkelijk..

  8. @Isegrimm: is net een apple product dan. Geen dure inhoud wel de prijs 🤨

  9. Ik hoop dat de beste man ook een flinke beloning ontvangt van Apple!

  10. @Referix: Denk het niet want Apple wist dit al en ze zijn het (als ik het goed begrijp) aan het patchen.

  11. Origineel geplaatst door Referix
    Ik hoop dat de beste man ook een flinke beloning ontvangt van Apple!

    Apple heeft daar een speciaal potje voor. Dus ik denk het wel

  12. Ik vraag me bij dit soort bugs toch altijd af in hoeverre dit gewoon zo geïmplementeerd is door Apple zelf om de veiligheidsdiensten happy te houden tot het ontdekt wordt. Het is niet de eerste keer dat er dit soort bugs worden ontdekt.

  13. Ik kan me niet voorstellen dat Apple dit niet bewust toestaan om 1 of andere reden. Misschien is dit wel de backdoor die de FBI zo graag wilde. Bizar opzichtig is het wel. Doe dan een rare knoppencombinatie om er door te komen. Bijvoorbeeld in morse ‘let me in’ via de uit-knop.

  14. Hmm, het stukje is niet heel duidelijk geschreven. Het haalt wat door elkaar. Het lijkt over dit te gaan:

    Maar het gaat nu juist om een iets andere techniek waarbij in 1 keer alle mogelijke combi’s gestuurd worden naar de iPhone waardoor de toetsenbord input niet onderbroken wordt. En dus de security enclave niet in werking gaat…

  15. @Robert: Nee dus 😉

  16. Dat is ook waar GreyKey gebruik van maakt, dat is binnenkort over…

  17. Ik zie hier een aantal reacties over een Bluetooth keyboard, die moet je dan wel eerst verbonden hebben.

    Hoe zit het omtrent het verwijderen na 10 keer fout? Is dat dan ook disabled?

  18. Vals alarm blijkt nu weer in een ander bericht..🤔

  19. Inmiddels staat op ZDNet en ook de aanvaller zelf tweet op dat het niet klopte. Kortom, dit nieuws bericht klopt niet meer.
    (Red.) Niet-werkende links verwijderd.

  20. (Red.) Artikel bijgewerkt met reactie van Apple.

  21. Origineel geplaatst door Dpaki
    Ik vraag me bij dit soort bugs toch altijd af in hoeverre dit gewoon zo geïmplementeerd is door Apple zelf om de veiligheidsdiensten happy te houden tot het ontdekt wordt. Het is niet de eerste keer dat er dit soort bugs worden ontdekt.

    Dat is ook waar ik altijd aan denk want dit soort ‘bugs’ lijken inderdaad geen fouten meer, telkens komt er zo een nieuw geval dat je de iPhone in kunt en het is telkens zo een opmerkelijk mooi gevalletje hoe je er in kom.

  22. Blijkt maar weer, als je net als mij en hopelijk vele andere slimme Apple gebruikers gewoon een wachtwoord insteld met bijv minimaal 36 letters, cijfers, leestekens etc je stukken veiliger bent…

Reacties zijn gesloten voor dit artikel.