De iCloud-activering die iOS-apparaten beschermt tegen gebruik door onbevoegden is gekraakt. Een buffer overflow en een Smart Case van Apple doen de truc.
De Indiase security-onderzoeker Hemanth Joseph heeft een nieuwe en aparte manier ontdekt om een antidiefstalmaatregel van Apple te omzeilen. De iCloud-activering die gebruik door onbevoegden (zoals dieven) moet voorkomen valt te hacken. Joseph heeft een tweedehands iPad die via de Find My iPhone-functie op slot zat toch ontgrendeld. Hierbij is Apple’s iCloud zelf niet gehackt, maar het iOS-apparaat wel.
eBay-koopje
De via eBay aangeschafte iPad bleek nog ingesteld op het account van een vorige eigenaar waarbij het zogeheten Activation Lock (van Find My iPhone) nog actief was. Toegang tot het apparaat is dan niet mogelijk zonder de inloggegevens van het actieve gebruikersaccount. Het instellen van een nieuwe gebruiker is dan ook uitgesloten. Apple snijdt hiermee iPhone- en iPad-dieven de pas af.
Bij het inschakelen van een dusdanig beveiligd iOS-apparaat is er wel de optie om verbinding met een WiFi-netwerk te maken; een bestaande of nieuwe verbinding. Dit is mogelijk zonder in te loggen op het apparaat zodat die de eigen activeringsstatus online kan controleren bij iCloud. Hacker Joseph heeft uitgevogeld dat het WiFi-loginscherm valt te crashen door een grote hoeveelheid karakters in te voeren, een zogeheten buffer overflow.
Bij 10.000 tekens
De WiFi-inloglaag die iOS op slot houdt, crasht bij invoer van 10.000 tekens. Dit grote aantal geldt dan voor het vereiste WiFi-wachtwoord of voor de benodigde gebruikersnaam om in te loggen op draadloze netwerken met WPA2 Enterprise-beveiliging. Door vervolgens de Smart Case (of de Smart Cover) te gebruiken, komt de hacker uit op het Thuis-scherm van de dan ontgrendelde iPad. De magneten in de slimme cover van Apple geven de iPad namelijk het signaal om het Thuis-scherm weer te geven.
Deze sluwe truc is door de ontdekker begin deze maand netjes gemeld bij Apple. Hij heeft vervolgens snel een respons gekregen. Volgens Joseph is er inmiddels een securityfix door Apple uitgebracht en dus heeft hij zijn vondst geopenbaard. Het is mogelijk dat oudere versies van iOS - en daarmee oudere iPads - kwetsbaar zijn en blijven.