OMT Driehoek Copy 3

Beveiligingslek in iOS 7: Find My iPhone uitschakelen zonder wachtwoord

Het is een belangrijke functie voor de beveiliging van iDevices: Find My iPhone. Met deze functie is het mogelijk via iCloud een iDevice op te sporen, te blokkeren en te wissen. Zo maak je het dieven een stuk lastiger en ben je minder snel je iDevice kwijt.

Find My iPhone is een mooie functie waarvan de instellingen extra zijn beveiligd met het wachtwoord van je Apple ID. Funest voor de functie zou zijn als de vraag om het wachtwoord omzeild kan worden. Helaas is dit precies wat ene Bradley Williams gelukt is. Hij demonstreert in een video op YouTube dat met een paar eenvoudige handelingen het mogelijk blijkt om Find My iPhone zonder het ingeven van het wachtwoord uit te schakelen.

https://www.youtube.com/watch?v=QnPk4RRWjic

De truc die Bradley Williams demonstreert hebben wij zelf getest en lijkt te werken op iDevices met iOS 7.0.4 en iOS 7.0.5. Dit betekent dat alle iDevices met de nieuwste versie van iOS 7 op deze manier ontdaan kunnen worden van Find My iPhone. Hierbij moet wel in acht worden genomen dat het ontgrendelen van het iDevice noodzakelijk is voor het aanpassen van de instellingen.

Het is dus raadzaam indien je geen codeslot gebruikt, deze in te stellen tot de komst van iOS 7.1. Uit testen met de nieuwste beta van iOS 7.1 (beta 5, build 11D5145e ) die wij hebben uitgevoerd, blijkt dat het lek met de nieuwe versie gedicht zal zijn.

 

Archief