Onderzoekers omzeilen activeringsslot van iPhone en iPad met nieuwe bug
Lars Paymans

Verschillende beveiligingsonderzoekers zijn er in geslaagd het activeringsslot van de iPhone en iPad te omzeilen. Hier zou een vooralsnog onbekende activeringsslot bug voor worden misbruikt. De bug werd aanvankelijk opgelost door Apple, maar deze oplossing was blijkbaar niet goed genoeg.

Activeringsslot bug ontdekt

De bug werd eind november voor het eerst ontdekt door Hemanth Joseph. Hij kreeg het voor elkaar om een activeringsslot bug te gebruiken om de beveiligingssoftware te laten crashen. Dit kreeg hij voor elkaar door een enorm lange rij met letters, symbolen en cijfers in te vullen waar normaal gesproken de naam van het WiFi-netwerk moet staan.

activeringsslot bug

Het Activeringsslot bestaat al sinds iOS 7 als onderzoek van Zoek Mijn iPhone. Zodra je je iPhone of iPad kwijt bent kun je dit slot activeren om je apparaat te vergrendelen. Om het apparaat weer te ontgrendelen heb je een internetverbinding nodig, omdat je Apple ID gecheckt moet worden.

Hier gaat het fout. Om deze internetverbinding tot stand te brengen vraagt de iPhone of iPad om gekoppeld te worden met een WiFi-netwerk, wat een hacker de kans geeft om de software te overbelasten. Nadat de software gecrasht is hoef je de iPad alleen even te vergrendelen door er een Smart Cover overheen te klappen. Als je hem vervolgens opent krijg je gewoon toegang tot het homescreen.

Ook kwetsbaar met iOS 10.1.1

Apple zou deze methode met iOS 10.1.1 gerepareerd hebben, maar nu blijkt dat Securityweek een soortgelijke manier gevonden heeft om dit te doen. Hiervoor worden de schermrotatie en Night Shift misbruikt. Het is nog niet duidelijk of Apple op de hoogte is van deze nieuwe versie van de bug, en of er op tijd een oplossing gevonden kan worden om met iOS 10.2 mee te gaan.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.