iOS 10.1.1: activeringsslot te omzeilen

Het iCloud-activeringsslot is een van de unieke functies die een iPhone, iPad of Apple Watch onbruikbaar maakt als deze is gestolen of verloren is geraakt. Zonder Apple ID van de eigenaar kom je er niet in. Op iPads met iOS 10.1.1 blijkt het echter te omzeilen.

Dat ontdekte onderzoeker Hemanth Joseph. Het blijkt mogelijk het iCloud-activatiescherm te laten crashen door een Wi-Fi-naam van duizenden tekens in te voeren en het scherm op het juiste moment te roteren.

Truc met smart cover

De aanval is mogelijk omdat Apple het hij het activeren toestaat de naam van een Wi-Fi-netwerk dat niet in de lijst voorkomt in te voeren. Als voor WPA2-beveiliging wordt gekozen, kan een eindeloos lange netwerknaam (met emoji) en wachtwoord ingevoerd worden. Op een gegeven moment reageert de iPad niet meer, waarna het apparaat in stand-by moet worden gezet door de smart cover dicht te klappen. Volgens Joseph volstaat het afplakken van de lichtsensor naast de camera ook.

Na herhaaldelijk stand-by activeren, de netwerknaam langer maken en de iPad van horizontale naar verticale stand draaien, crasht het activeringsslot en wordt het home-scherm korte tijd getoond. Door op het juiste moment op stand-by te drukken of Siri te activeren, is toegang tot de iPad mogelijk.

Permanent bruikbaar wordt de iPad er niet door, want om het iCloud-activeringsslot uit te schakelen, moet via het menu iCloud in Instellingen alsnog Zoek mijn iPad uitgeschakeld worden en daarvoor is het Apple ID nodig. Voor Apple zou de snelste oplossing zijn om het veld met de netwerknaam en wachtwoord te beperken. De onderzoeker heeft dit probleem bij Apple gemeld. Of dit ook op een iPhone werkt is onduidelijk, wij kregen het in ieder geval niet voor elkaar.