Chronic reageert op snelle iPhone-pincodekraak van XRY

·

limera1nAfgelopen week vertelde Forbes over het Zweedse bedrijf Micro Systemation, die software heeft ontwikkeld voor defensie, politiediensten en andere overheidsinstanties. Micro Systemation kan met het softwaretool XRY waarmee ze binnen twee minuten toegang krijgen tot een iPhone, zo demonstreerden ze in een video. XRY maakt gebruik van kwetsbaarheden in iOS, vergelijkbaar met de manier waarop jailbreak-hackers werken. Maar volgens de bekende jailbreak-hacker Chronic zijn Apple’s iOS-apparaten niet zo kwetsbaar als de makers van XRY ons voorspiegelen.

Chronic schreef er een blogposting over en meent dat XRY voortborduurt op niets anders dan de exploit die wordt gebruikt in de limera1n-jailbreak die eerder door Geohot is bedacht. Chronic legt uit dat de kwetsbaarheid waar limera1n gebruik van maakte, door Apple is gepatcht bij toestellen met A5- en A5X-chips. Daardoor is XRY niet te gebruiken op een iPhone 4S, iPad 2 en iPad 3. Verder vindt hij dat het kraken van een pincode alleen werkt als een simpele pincode zoals 0000 wordt gebruikt. Chronic raadt aan om de simpele pincode (van 4 cijfers) te vervangen door een wachtwoord met cijfers en letters. XRY kan dan het wachtwoord niet meer binnen 2 minuten kraken, meent Chronic.

Meer info: Blogposting Chronic

Onderwerpen
door Gonny van der Zwaag

Gonny van der Zwaag is oprichter van iCulture. Deze maand verschijnt na twee jaar schrijven, schrappen en testen haar boek 'Fit met apps en wearables'. Eind september in de boekwinkel!

12 reacties

  1. door Alfred

    Helemaal mee eens. Ik heb bij het bekendmaken van de “hack” al gezegd dat ik pas onder de indruk ben als ze hetzelfde laten zien op een A5(X) toestel met iOS5.1 erop, aangezien de “hack” gewoon een gemodificeerde jailbreak lijkt te zijn.

  2. door Donkeh

    een pincode van cijfers en letters? De 4-cijferige code zijn toch enkel cijfers? Of kun je daar een JB voor halen?

  3. door Coelers

    Een wachtwoord met letters? Heb ik iets gemist?

  4. door Snoop

    Instellingen-Algemeen-Codeslot-Eenvoudige code uitzetten

  5. door Jasper

    Kunnen ze er geen fix voor uitbrengen?

    Tijd om maar een iPhone 4s te kopen..

  6. door dave

    @Coelers: Instellingen,algemeen,codeslot staat automatisch op eenvoudig ww dit kan je veranderen naar een moeilijker ww.

  7. door Reflux

    Origineel geplaatst door Coelers
    Een wachtwoord met letters? Heb ik iets gemist?

    Je kunt ipv 4 cijfers ook een andere type code kiezen. Kijk maar eens onder codeslot in instellingen

    Ot

    Beetje makkelijk om met het werk van een ander te pronken(geohot). Zie dit niet gebeuren onder 5.1

  8. door Rammi

    Om je 4 cijfers te wijzigen in letters ga je naar settings ➠ general pass code lock daar zet je simple passcode uit. Dan krijg je de optie om letters te gebruiken.

  9. door Sergio19

    Hoe kan Apple dan apps deactiveren op een A5 sevice ?

  10. door Alfred

    Origineel geplaatst door Sergio19
    Hoe kan Apple dan apps deactiveren op een A5 sevice ?

    Hallo, Apple heeft het ding gemaakt hoor! Die hebben geen jailbreak nodig om er tot het diepst in te dringen!

  11. door Donkeh

    Beh, sjiek, weer iets bijgeleerd lol…Bedankt voor de hulp mensen ;)

  12. Goed bezig eigenlijk die hackers die telkens die iPhone jailbreaken. Zo blijft m’n iPhone tenminste een beetje beveiligd, omdat Apple dan wat aan het lek doet.

Reacties zijn gesloten voor dit artikel.