iOS 10.1.1 iCloud-activeringsvergrendeling het is gehackt door hackers, in onderstaand filmpje wordt aangetoond dat het systeem niet zo veilig is als mensen denken. Apple heeft speciaal voor het Zoek mijn iPhone-systeem iCloud-activeringsslot gemaakt, waarmee een gestolen of verloren iPhone kan worden vergrendeld om te voorkomen dat deze door een dief wordt gebruikt, of door iemand die hem heeft gevonden en hem niet wil teruggeven.
De exploitatie van iCloud Activation Lock werd aanvankelijk in oktober gedemonstreerd dit artikel, het Apple-bedrijf dat nota nam van wat een computerbeveiligingsonderzoeker ontdekte en het probleem oploste. Andere beveiligingsexperts zijn erin geslaagd de exploit in iOS 10.1.1 te reproduceren met een iets andere methode, en nu is deze beschikbaar.
De methode zelf is niet erg complex en omvat het forceren van het systeem waarmee een Wi-Fi-netwerk kan worden verbonden tijdens het opzetten van een iDevice. Het gebruik van een extreem lange reeks tekens in de velden voor de naam van het Wi-Fi-netwerk, gecombineerd met het vergrendelen van het scherm en het indrukken van de aan/uit- en thuisknoppen, heeft tot gevolg dat het iCloud-activeringsslot wordt omzeild.
iOS 10.1.1 iCloud-activeringsslot is gekraakt, gebruikers van Zoek mijn iPhone lopen gevaar
Gezien het feit dat iOS 10.1.1 deze kwetsbaarheid voor het iCloud-activeringsslot bevat en deze nu openbaar is geworden, zal Apple extreem snel handelen. Het is niet bekend of iOS 10.2 het probleem oplost, maar het is uiterst duidelijk dat Apple de release wil overhaasten met een oplossing om gebruikers tegen dergelijke exploits te beschermen.
Het grootste probleem met deze methode om iOS 10.1.1 Activation Lock te exploiteren is dat het zonder veel moeite door iedereen kan worden gebruikt. Alles is gebaseerd op programmeerfouten in de broncode van het iOS 10-besturingssysteem, waarbij een exploit niet nodig was om de beveiligingsmaatregelen van iCloud Activation Lock voor Find My iPhone op te heffen.
Apple heeft nog geen commentaar gegeven op dit probleem, maar zal dat waarschijnlijk binnenkort doen, aangezien we het hebben over een uitbuiting van het systeem waarop mensen vertrouwen bij het gebruik van Find My iPhone. Wat vindt u van wat deze onderzoekers hebben bereikt op het gebied van computerbeveiliging en hoe gevaarlijk denkt u dat alles is?
