iOS 10.1.1: activeringsslot te omzeilen

Door: Raymon Mens - 10 reacties

Het iCloud-activeringsslot is een van de unieke functies die een iPhone, iPad of Apple Watch onbruikbaar maakt als deze is gestolen of verloren is geraakt. Zonder Apple ID van de eigenaar kom je er niet in. Op iPads met iOS 10.1.1 blijkt het echter te omzeilen.

Dat ontdekte onderzoeker Hemanth Joseph. Het blijkt mogelijk het iCloud-activatiescherm te laten crashen door een Wi-Fi-naam van duizenden tekens in te voeren en het scherm op het juiste moment te roteren.

Truc met smart cover

De aanval is mogelijk omdat Apple het hij het activeren toestaat de naam van een Wi-Fi-netwerk dat niet in de lijst voorkomt in te voeren. Als voor WPA2-beveiliging wordt gekozen, kan een eindeloos lange netwerknaam (met emoji) en wachtwoord ingevoerd worden. Op een gegeven moment reageert de iPad niet meer, waarna het apparaat in stand-by moet worden gezet door de smart cover dicht te klappen. Volgens Joseph volstaat het afplakken van de lichtsensor naast de camera ook.

Na herhaaldelijk stand-by activeren, de netwerknaam langer maken en de iPad van horizontale naar verticale stand draaien, crasht het activeringsslot en wordt het home-scherm korte tijd getoond. Door op het juiste moment op stand-by te drukken of Siri te activeren, is toegang tot de iPad mogelijk.

ipadcrash
Klik/tap voor groter.

Permanent bruikbaar wordt de iPad er niet door, want om het iCloud-activeringsslot uit te schakelen, moet via het menu iCloud in Instellingen alsnog Zoek mijn iPad uitgeschakeld worden en daarvoor is het Apple ID nodig. Voor Apple zou de snelste oplossing zijn om het veld met de netwerknaam en wachtwoord te beperken. De onderzoeker heeft dit probleem bij Apple gemeld. Of dit ook op een iPhone werkt is onduidelijk, wij kregen het in ieder geval niet voor elkaar.

 

Reacties

10 reacties
  • Profielfoto
    Fietsbel

    Bij mij werkt dat alleen als ik op een fiets zit met Ă©Ă©n lekke band. Licht aan natuurlijk.

  • Profielfoto
    Eprom

    Hemanth Joseph heeft duidelijk tijd teveel.

  • Profielfoto
    Imade

    Hemanth Joseph heeft duidelijk tijd teveel.

    FBI ook;-)

  • Profielfoto
    Pete.Z

    Dan heb je serieus geen leven.

  • Profielfoto
    Imade

    Dan heb je serieus geen leven.

    AIVD/FBI hebben dat ook niet.. mee eens.

  • Profielfoto
    Tys Brenets

    Hoe kom je daar in hemelsnaam achter.

    > De aanval is mogelijk omdat Apple het hij het activeren toestaat de naam van een Wi-Fi-netwerk dat niet in de lijst voorkomt in te voeren.

    Dat kan ook niet anders, voor routers die de SSID verbergen.

  • Profielfoto
    smalle50

    Je ziet idd heel even het home screen, maar daarna gaat hij toch terug naar het icloud lock begin scherm. Hij laat ook nergens in de filmpjes zien dat zijn ipad uiteindelijk bruikbaar is…

  • Profielfoto
    PowerMac

    De kans dat je dat overkomt is ongeveer zo groot als dat je door de bliksem wordt getroffen op het moment dat je door een haai wordt opgegeten …

  • Profielfoto
    SunKeeper

    Gewoon beperken dat er geen emoij in netwerknamen mogen voorkomen.

    Al heb ik ook geen idee hoe je ĂĽberhaupt een netwerknaam instelt met emoij, behalve dan via de AirPort-app op iOS voor een AirPort, als dat al kan.

  • Profielfoto
    --help

    Stel je voor, je bent directeur van een groot bedrijf en hebt een iPad, daar heb je ook je mail op ingesteld. Als je dan de iPad kwijt raakt en hij is hiermee toegankelijk … dan kan je zeggen dat diegeen geen leven heeft, andere kant hij heeft een iPad Ă©n toegang tot de iPad (waarmee hij gewist ook kan worden). Toegegeven, dit is nog niet werkelijk ‘toegang’ maar het is wel een begin.