Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Rotatietruc omzeilt Apple-fix voor iPad-hack

Het letterlijk draaien van een iPad met iOS 10.1.1 maakt het toch mogelijk om een vers geblokkeerde hack te benutten. Gestolen iPads zijn zo te ontgrendelen.

Een al wat aparte hack voor beveiligde iPads is na een initiële fix weer geactiveerd dankzij een nog apartere manier om Apple’s tablet te hacken. De slimme truc met een Apple Smart Case is verfijnd met een rotatietruc. Het letterlijk draaien van een iPad tijdens de wat omslachtige hackprocedure maakt het toch mogelijk om de iCloud-activering te omzeilen. Apple gebruikt iCloud-activering voor zijn zogeheten Activation Lock dat iOS-apparaten beschermd tegen gebruik door onbevoegden, zoals bijvoorbeeld dieven.

Kwestie van timing

De onlangs ontdekte omzeiling van deze beschermingsmaatregel is met een fix gedicht, maar die oplossing blijkt geen rekening te houden met een kleine opening die opduikt bij het letterlijk roteren van de schermweergave. Timing hierbij is kritiek: de thuis-knop moet hierbij op exact het juiste moment worden ingedrukt.

Security-analist Benjamin Kunz Mejri van beveiligingsonderzoeker Vulnerability Lab heeft dit uitgevogeld. Een iPad die is gereset maar waarop het Activation Lock nog geactiveerd is, valt toch te ontgrendelen zodat een onbevoegde de tablet kan gebruiken. Hij onthult zijn hack voor de vergrendeling die is gekoppeld aan het iCloud-account van de oorspronkelijke eigenaar.

Met succes getest

Techsite Ars Technica heeft de rotatietruc met succes getest op een iPad mini 2 met de meest actuele versie 10.1.1 van iOS. De truc werkt niet op iPhones, wat ook geldt voor de Smart Case-hack waar de rotatiehack op voortbouwt. Het lijkt erop dat Apple niet direct is ingelicht door de security-onderzoeker. Dit in tegenstelling tot de Smart Case-hack.

De rotatietruc in actie:

Geschreven door: Jasper Bakker op

Category: Nieuws, Security

Tags: Hack, antidiefstal, Vergrendeling, activation, rotatie, Icloud, iPad, ios

Nieuws headlines

Laatste reactie