‘Hack’ om pincode van iPhone te kraken blijkt vals alarm
Michel van 't Klaphek

Apple heeft gereageerd op de ontstane commotie dat het mogelijk zou zijn om de pincode van je iPad en iPhone te kraken, dankzij een veiligheidslek in iOS. Het gaat om een vals alarm, zo zegt het bedrijf.

iPhone-pincodehack is vals alarm

Op vrijdag ontdekte veiligheidsonderzoeker Matthew Hickey een manier om de pincode van een iPad of iPhone te kraken. Door een zogenoemde ‘brute force’-aanval op het apparaat los te laten, was het mogelijk om alle pincodecombinaties uit te proberen, zonder aan de limiet van tien invoerpogingen vast te zitten.

Er ontstond direct een vlaag van verontwaardiging op het internet die achteraf niet terecht blijkt te zijn. De testmethode deugt namelijk niet, zo zegt Apple. Het bedrijf gaat niet in op specifieke details, maar ook de onderzoeker in kwestie lijkt niet meer helemaal zeker van zijn zaak te zijn. Het testapparaat registreert namelijk minder ontgrendel pogingen dan dat er daadwerkelijk zijn ingevoerd.

Apple privacybeleid opinie

Het komt er dus op neer dat van (bijvoorbeeld) twintig aanmeldpogingen, er maar vijf daadwerkelijk getest worden. Waar dit door veroorzaakt wordt, is niet duidelijk. Mogelijk heeft het te maken met het feit dat de processor van de iPhone de snelheid waarmee de pincodes worden ingetoetst niet aankan. Hierdoor zouden sommige pincodecombinaties overgeslagen worden. De reactie van Apple wordt onderstreept door andere veiligheidsonderzoekers, die het ‘experiment’ van Hickey ook niet na konden bootsen.

Geen beveiligingslek in iOS

Zo blijkt dat de onrust, die na het verschijnen van het bericht ontstond, niet terecht is. In eerste instantie leek het namelijk te gaan om een ernstig beveiligingslek in iOS. Hickey meldde dat het ongeveer twee dagen zou duren om een viercijferige pincode te kraken, terwijl je bij zes cijfers ongeveer een week geduld moest hebben.

De methode leek daarmee heel erg op het verhaal van de GrayKey, het kastje dat sommige politiediensten gebruiken om iPhones van misdadigers mee te ontgrendelen. De ‘bug’ die hierboven besproken wordt, heeft hier waarschijnlijk dus echter niets mee te maken. Desalniettemin besteedt iOS 12 een hoop aandacht aan jouw veiligheid, bijvoorbeeld door de Lightning-poort na een uur inactiviteit te blokkeren. Zo kunnen hackers jouw iPhone niet binnendringen.

Ook interessant: 4 manieren waarop iOS 12 je privacy beter dan ooit beschermt

Het laatste nieuws over iOS 12

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.