iOS 7-bug laat Zoek mijn iPhone uitschakelen zonder wachtwoord

Een bug in iOS 7 maakt het mogelijk om Zoek mijn iPhone te deactiveren zonder dat je een wachtwoord hoeft in te vullen. Dit stelt een iPhone-dief in staat de zoekfunctionaliteit uit te schakelen als je geen codeslot hebt ingesteld, of als ze je viercijferige code weten te omzeilen. De exploit werkt ook onder iOS 7.0.5, de laatste publiek beschikbare iOS 7-versie.

Het is sinds iOS 7 verplicht om je iCloud-wachtwoord in te vullen als je Zoek mijn iPhone probeert te deactiveren. Op deze manier voorkomt Apple dat de functionaliteit door een ander wordt uitgeschakeld als je iPhone kwijt is. Met Zoek mijn iPhone kun je aan de hand van het gps-signaal zien waar de iPhone zich bevindt. Apple verplicht op soortgelijke wijze een iCloud-wachtwoord als je de iPhone naar fabrieksinstellingen probeert te herstellen.

De exploit werkt als volgt:

1. Ga naar de instellingen van de iPhone.
2. Tap op iCloud.
3. Tap op Account.
4. Verwijder het ingevulde wachtwoord en vul willekeurige tekens in.
5. Tap op Gereed en sluit de getoonde foutmelding. Tap op Annuleer.
6. Tap weer op Account.
7. Verwijder het woord iCloud bij Beschrijving.
8. Tap op Gereed en op Annuleer.

https://www.youtube.com/watch?feature=player_embedded&v=QnPk4RRWjic

Na het uitvoeren van de hierboven genoemde stappen staat de schakelaar bij Zoek mijn iPhone uit, zonder dat je een wachtwoord hebt ingevuld.

De exploit is voornamelijk een probleem als je iPhone geen codeslot heeft of geen Touch ID ter beveiliging gebruikt. Verwachting is dat Apple in een latere iOS-versie het probleem zal oplossen. We raden aan om een codeslot te gebruiken als je dat nog niet deed, zodat je minder vatbaar bent voor de exploit.