Er lijkt een beveiligingslek in iOS te zitten waarmee het mogelijk is om apparaten die op afstand zijn vergrendeld toch te gebruiken. Een beveiligingsonderzoeker ontdekte een manier om de vergrendeling te omzeilen via de wifi-functionaliteit.

 

De methode werd ontdekt door Hemanth Josep, die via Ebay een iPad kocht met een op afstand ingestelde vergrendeling, die werkt via iCloud. Dat meldt de website Redmond Pie, op basis van een video die door Josep online is gezet. Normaal gesproken wordt een iOS-apparaat bij het activeren van de vergrendeling afgesloten, waarbij eerst het wachtwoord ingevoerd moet worden. Wel krijgen gebruikers de mogelijkheid om verbinding te leggen met een wifi-netwerk.

Juist bij het instellen van wifi vond Josep een manier om de beveiliging van iCloud te omzeilen. Door een 'ander' netwerk te selecteren en hele lange reeksen met tekens in te vullen bij de inloggegevens. Hierdoor lijkt de beveiliging vast te lopen en kan het iOS-apparaat gewoon gebruikt worden ondanks de vergrendeling. Het lijkt dus te gaan om een soort buffer overflow die voor de problemen zorgt.

De methode werkt op iOS 10.1, maar zou al wel door Apple zijn gerepareerd in iOS 10.1.1. Beveiligingsbedrijf Vulnerability Lab vond echter een manier om de hack toch weer te laten werken. Door na het invoeren van lange reeksen met tekens het scherm te roteren en de Smart Cover kort op het scherm te leggen, kan de vergrendeling alsnog worden omzeild. Het is echter aannemelijk dat Apple ook deze manier snel zal patchen.

Onduidelijk is nog of de gepresenteerde methode om de iCloud-lock te omzeilen op alle iOS-apparaten werkt. Zo is de hack op verscheidene iPad-modellen gerepliceerd, maar sommigen meldden dat zij geen succes hadden op hun iPhone.

 

Reacties mogelijk gemaakt door CComment