Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Slimme Smart Case-truc omzeilt iOS-bescherming

De iCloud-activering die iOS-apparaten beschermt tegen gebruik door onbevoegden is gekraakt. Een buffer overflow en een Smart Case van Apple doen de truc.

De Indiase security-onderzoeker Hemanth Joseph heeft een nieuwe en aparte manier ontdekt om een antidiefstalmaatregel van Apple te omzeilen. De iCloud-activering die gebruik door onbevoegden (zoals dieven) moet voorkomen valt te hacken. Joseph heeft een tweedehands iPad die via de Find My iPhone-functie op slot zat toch ontgrendeld. Hierbij is Apple’s iCloud zelf niet gehackt, maar het iOS-apparaat wel.

eBay-koopje

De via eBay aangeschafte iPad bleek nog ingesteld op het account van een vorige eigenaar waarbij het zogeheten Activation Lock (van Find My iPhone) nog actief was. Toegang tot het apparaat is dan niet mogelijk zonder de inloggegevens van het actieve gebruikersaccount. Het instellen van een nieuwe gebruiker is dan ook uitgesloten. Apple snijdt hiermee iPhone- en iPad-dieven de pas af.

Bij het inschakelen van een dusdanig beveiligd iOS-apparaat is er wel de optie om verbinding met een WiFi-netwerk te maken; een bestaande of nieuwe verbinding. Dit is mogelijk zonder in te loggen op het apparaat zodat die de eigen activeringsstatus online kan controleren bij iCloud. Hacker Joseph heeft uitgevogeld dat het WiFi-loginscherm valt te crashen door een grote hoeveelheid karakters in te voeren, een zogeheten buffer overflow.

Bij 10.000 tekens

De WiFi-inloglaag die iOS op slot houdt, crasht bij invoer van 10.000 tekens. Dit grote aantal geldt dan voor het vereiste WiFi-wachtwoord of voor de benodigde gebruikersnaam om in te loggen op draadloze netwerken met WPA2 Enterprise-beveiliging. Door vervolgens de Smart Case (of de Smart Cover) te gebruiken, komt de hacker uit op het Thuis-scherm van de dan ontgrendelde iPad. De magneten in de slimme cover van Apple geven de iPad namelijk het signaal om het Thuis-scherm weer te geven.

Deze sluwe truc is door de ontdekker begin deze maand netjes gemeld bij Apple. Hij heeft vervolgens snel een respons gekregen. Volgens Joseph is er inmiddels een securityfix door Apple uitgebracht en dus heeft hij zijn vondst geopenbaard. Het is mogelijk dat oudere versies van iOS - en daarmee oudere iPads - kwetsbaar zijn en blijven.

Geschreven door: Jasper Bakker op

Category: Nieuws, Security

Tags: Hack, Icloud, antidiefstal, iPad, activation, Vergrendeling, ios

Nieuws headlines

donderdag 09 november

Laatste reactie