Beveiligingslek in iOS 7: Find My iPhone uitschakelen zonder wachtwoord

Door: Maarten - 13 reacties

Het is een belangrijke functie voor de beveiliging van iDevices: Find My iPhone. Met deze functie is het mogelijk via iCloud een iDevice op te sporen, te blokkeren en te wissen. Zo maak je het dieven een stuk lastiger en ben je minder snel je iDevice kwijt.

Find My iPhone is een mooie functie waarvan de instellingen extra zijn beveiligd met het wachtwoord van je Apple ID. Funest voor de functie zou zijn als de vraag om het wachtwoord omzeild kan worden. Helaas is dit precies wat ene Bradley Williams gelukt is. Hij demonstreert in een video op YouTube dat met een paar eenvoudige handelingen het mogelijk blijkt om Find My iPhone zonder het ingeven van het wachtwoord uit te schakelen.

De truc die Bradley Williams demonstreert hebben wij zelf getest en lijkt te werken op iDevices met iOS 7.0.4 en iOS 7.0.5. Dit betekent dat alle iDevices met de nieuwste versie van iOS 7 op deze manier ontdaan kunnen worden van Find My iPhone. Hierbij moet wel in acht worden genomen dat het ontgrendelen van het iDevice noodzakelijk is voor het aanpassen van de instellingen.

Het is dus raadzaam indien je geen codeslot gebruikt, deze in te stellen tot de komst van iOS 7.1. Uit testen met de nieuwste beta van iOS 7.1 (beta 5, build 11D5145e ) die wij hebben uitgevoerd, blijkt dat het lek met de nieuwe versie gedicht zal zijn.

 

Reacties

13 reacties
  • Profielfoto
    SunKeeper

    Waarom wordt er niets over Beperkingen vermeld in het artikel?
    Als je dat actief hebt kun je zelfs zonder codeslot de bug niet misbruiken. Je komt het hele iCloud-deel van je instellingen dan niet meer in. (accounts vergrendeld)

    Verder: iedereen die zijn iPhone een beetje serieus beveiligd heeft hoeft zich al geen zorgen meer te maken. Er zijn dan drie ‘sloten’ waarvan er nu eentje zonder sleutel te openen is. Nog steeds twee andere sleutels nodig voordat je erin komt…

  • Profielfoto
    wwgnr

    Wat een loser!!! Hou dit lekker voor jezelf en laat het enkel aan Apple weten.

  • Profielfoto
    imathijs

    Beetje off topic, maar gebeurt er de laatste tijd zo weinig op OS X gebied? Veel berichten zijn tegenwoordig over iPhone/iOS.

  • Profielfoto
    computer space

    Hoe goed kan de iPhone eigenlijk tegen een diepvries?

  • Profielfoto
    zepkleiker

    Hoe goed kan de iPhone eigenlijk tegen een diepvries?

    http://www.youtube.com/watch?v=aYzYS3FBUqY

  • Profielfoto
    SUPERJORN

    Bij mij staat hij ook soms ineens uit. Super raar… Daarom controleer ik zo af en toe of hij nog wel aan staat.

  • Profielfoto
    Imade

    Wat een loser!!! Hou dit lekker voor jezelf en laat het enkel aan Apple weten.

    Je moet heel vaak en ja… ook bij Apple dit soort dingen in de media slingeren voordat er geluisterd wordt.
    Het gebeurd al te vaak dat dit soort dingen wel gemeld worden en dan krijg je tekst terug van ‘we werken eraan’ maar in feite ligt je melding al in de prullenbak of open haard.
    Daarnaast is iedereen nu goed gewaarschuwd om een codeslot te gebruiken wat ik standaard doe.

  • Profielfoto
    Rickje

    Wat Sunkeeper zegt…. tenzij je je huis ook uitgaat zonder dingen op slot te doen…

  • Profielfoto
    ro_me

    Tijd dat Google Apple aanklaagt voor het kopiëren van hun veiligheidslekken!

  • Profielfoto
    sciletto

    Ik heb het geprobeerd en het werkt inderdaad maar dit kan natuurlijk niet zonder je code slot in te voeren. Een dief weet mijn codeslot niet en na 10 keer proberen heeft hij een brick.

    Wat niet vermeld wordt in de video van brad is dat iCloud geblokkeerd wordt van het huidige account en die kon ik alleen maar un-locken als ik me Apple-id wachtwoord invoer dus in dat opzicht zijn je gegevens wel veilig.

    @Sunkeeper
    Als je inderdaad je beperkingen aan zet dan moet je 3 sloten door voor je er bent.

  • Profielfoto
    Lastminuteguy

    Dit is wel shit zelfs voor iemand, zoals ik, die tig beveiligingslagen heeft en een ww van meer dan 15 tekens. Het is gewoon shit.

    Heb het voor de zekerheid maar gemeld bij bugreporter aangezien ik het idee krijg dat iedereen het maar loopt aan te gapen en na te wijzen i.p.v. te melden bij Apple zodat ze het kunnen fixen.

  • Profielfoto
    bartb112

    Bij mij staat hij ook soms ineens uit. Super raar… Daarom controleer ik zo af en toe of hij nog wel aan staat.

    Yep dat heb ik ook met mijn 4s en ipad2 32gb3g versie, gaat soms hele tijd goe en in een keer staat het uit zonder dat ik daar een melding van gehad geb in mail of wat dan ook. In Icloud ziet hij dan ook de iphone niet meer.

  • Profielfoto
    boerke

    Handig om te weten als er weer zo’n grondgraver met zijn bouwvakkerdecolote zijn iphone aan de rand legt (serieus, even fietsen langs een stoep-opbreking levert je gegarandeerd een iphone op)
    Ik heb daar het laaste jaar minstens 3 mensen over aangesproken “denk je echt dat het slim is om 600 euro buiten te laten liggen? met als antwoord “euw jeu, tja”