Een al wat aparte hack voor beveiligde iPads is na een initiële fix weer geactiveerd dankzij een nog apartere manier om Apple’s tablet te hacken. De slimme truc met een Apple Smart Case is verfijnd met een rotatietruc. Het letterlijk draaien van een iPad tijdens de wat omslachtige hackprocedure maakt het toch mogelijk om de iCloud-activering te omzeilen. Apple gebruikt iCloud-activering voor zijn zogeheten Activation Lock dat iOS-apparaten beschermd tegen gebruik door onbevoegden, zoals bijvoorbeeld dieven.

Kwestie van timing

De onlangs ontdekte omzeiling van deze beschermingsmaatregel is met een fix gedicht, maar die oplossing blijkt geen rekening te houden met een kleine opening die opduikt bij het letterlijk roteren van de schermweergave. Timing hierbij is kritiek: de thuis-knop moet hierbij op exact het juiste moment worden ingedrukt.

Security-analist Benjamin Kunz Mejri van beveiligingsonderzoeker Vulnerability Lab heeft dit uitgevogeld. Een iPad die is gereset maar waarop het Activation Lock nog geactiveerd is, valt toch te ontgrendelen zodat een onbevoegde de tablet kan gebruiken. Hij onthult zijn hack voor de vergrendeling die is gekoppeld aan het iCloud-account van de oorspronkelijke eigenaar.

Met succes getest

Techsite Ars Technica heeft de rotatietruc met succes getest op een iPad mini 2 met de meest actuele versie 10.1.1 van iOS. De truc werkt niet op iPhones, wat ook geldt voor de Smart Case-hack waar de rotatiehack op voortbouwt. Het lijkt erop dat Apple niet direct is ingelicht door de security-onderzoeker. Dit in tegenstelling tot de Smart Case-hack.

De rotatietruc in actie: