Nieuw lek in iPhone-codeslot geeft toch geen toegang tot bestandssysteem

De nieuwe kwetsbaarheid waarmee het iPhone-codeslot omzeild kan worden blijkt toch geen toegang te bieden tot het iOS-bestandssysteem.

Vergrendelde iPhone verbonden met iTunesEen nieuwe kwetsbaarheid om het codeslot van een iPhone te omzeilen biedt, in tegenstelling tot wat onderzoekers eerder beweerden, toch geen toegang tot het iOS-bestandssysteem. Dat blijkt uit nader onderzoek door The Next Web. Volgens de technologiesite is er wel sprake van een kwetsbaarheid, maar die is niet zo ernstig als eerder werd gedacht; toegang tot gebruikersdata zoals foto’s is alleen mogelijk als iemand ook toegang heeft tot een computer waarmee de iPhone eerder is verbonden.


The Next Web ontdekte eerder al dat het bestandssysteem versleuteld en ontoegankelijk is op een computer als de iPhone voorzien is van een codeslot. Dit geldt niet wanneer de iPhone in kwestie ten minste één keer eerder onvergrendeld met iTunes is verbonden. In dat geval is het bestandssysteem altijd zichtbaar. Dit betekent dus dat iemand die jouw iPhone steelt ook jouw computer nodig heeft om toegang te krijgen tot al je gegevens. De onderzoekers die de kwetsbaarheid aan het licht brachten hebben daar geen rekening mee gehouden. Ze hebben de toestellen alleen verbonden met hun eigen computers en niet met een computer waarmee de iPhone nog niet eerder is gekoppeld.

Matthew Panzarino van The Next Web demonstreert, dat als een iPhone voorzien van codeslot voor de eerste keer met iTunes wordt verbonden de software een foutmelding op het scherm toont dat deze is voorzien van een codeslot en niet met iTunes verbonden kan worden. Zodra de iPhone ontgrendeld is maakt iTunes wel verbinding en heeft men toegang tot het bestandssysteem. Ook wanneer de iPhone daarna weer wordt vergrendeld.

Apple is inmiddels begonnen met het testen van iOS 6.1.3, waarin het beveiligingslek dat eerder deze maand aan het licht kwam, zou zijn gedicht. Het is niet duidelijk of deze update ook een oplossing voor deze ‘nieuwe’ kwetsbaarheid biedt. Voor gewone gebruikers lijkt de impact van dergelijke beveiligingslekken mee te vallen, maar op de zakelijke markt is goede beveiliging vaak juist een belangrijk criterium. Toch zijn veel bedrijven die vroeger vooral BlackBerry gebruikten overgestapt op de iPhone.

Reacties: 2 reacties

Reacties zijn gesloten voor dit artikel.