Sinds iOS 7 is de iPhone een stukje minder interessant geworden voor dieven. De ingebouwde Activation Lock maakt het onmogelijk een iPhone te wissen, van iCloud-account te veranderen of zoek mijn iPhone uit te schakelen.

Op YouTube is vandaag een video verschenen waarin te zien is dat Zoek mijn iPhone en het daarbij horde Activation Lock door een bug in iOS 7.1 eenvoudig uit te zetten is. Als Zoek mijn iPhone uitgeschakeld wordt is er geen mogelijkheid meer om de iPhone op afstand te vergrendelen of te volgen. De truc werd ontdekt door Miguel Alvarado en werkt alleen als de iPhone niet is voorzien van een toegangscode of Touch ID.

https://www.youtube.com/watch?v=Lvbter05UpA

De video toont een aantal stappen. Door in het menu Instellingen > iCloud de functie Zoek mijn iPhone uit te schakelen en tegelijkertijd de knop Verwijder Account in te drukken, loopt het menu vast. De iPhone opnieuw opstarten is vervolgens genoeg om te constateren dat Zoek mijn iPhone en de bijbehorende Activation Lock uitgeschakeld is zonder het intypen van een wachtwoord. De iPhone kan nu, mits deze niet voorzien is van een codelsot, volledig gewist worden.

Het is niet de eerste keer dat Apple kampt met beveiligingsproblemen in iOS 7. In februari kwam al een bug in iOS 7.0 bovendrijven waarmee hetzelfde bereikt kon worden als met de vandaag bekend worden truc, deze werd uiteindelijk in iOS 7.1 opgelost.