Chronic reageert op snelle iPhone-pincodekraak van XRY

· Gonny van der Zwaag

limera1nAfgelopen week vertelde Forbes over het Zweedse bedrijf Micro Systemation, die software heeft ontwikkeld voor defensie, politiediensten en andere overheidsinstanties. Micro Systemation kan met het softwaretool XRY waarmee ze binnen twee minuten toegang krijgen tot een iPhone, zo demonstreerden ze in een video. XRY maakt gebruik van kwetsbaarheden in iOS, vergelijkbaar met de manier waarop jailbreak-hackers werken. Maar volgens de bekende jailbreak-hacker Chronic zijn Apple’s iOS-apparaten niet zo kwetsbaar als de makers van XRY ons voorspiegelen.

Chronic schreef er een blogposting over en meent dat XRY voortborduurt op niets anders dan de exploit die wordt gebruikt in de limera1n-jailbreak die eerder door Geohot is bedacht. Chronic legt uit dat de kwetsbaarheid waar limera1n gebruik van maakte, door Apple is gepatcht bij toestellen met A5- en A5X-chips. Daardoor is XRY niet te gebruiken op een iPhone 4S, iPad 2 en iPad 3. Verder vindt hij dat het kraken van een pincode alleen werkt als een simpele pincode zoals 0000 wordt gebruikt. Chronic raadt aan om de simpele pincode (van 4 cijfers) te vervangen door een wachtwoord met cijfers en letters. XRY kan dan het wachtwoord niet meer binnen 2 minuten kraken, meent Chronic.

Meer info: Blogposting Chronic

Artikelcorrectie of -aanvulling doorgeven? Meld het ons via het speciale contactformulier!

Gonny van der Zwaag is oprichter en hoofdredacteur van iCulture. Ze heeft een 38mm Apple Watch van staal met wisselende bandjes (blauwgroen nylon is favoriet) en een 128GB iPhone 6s Plus zilver. In haar vrije tijd schrijft ze over slimmer fit worden op Fithacking.nl en over slimmer eten op Eetblog.nl.

Reacties zijn gesloten voor dit artikel.