Wachtwoord iPhone blijkt makkelijk te omzeilen

· Gonny van der Zwaag

SleutelJonathan Zdziarski is weer eens bezig geweest. Dankzij zijn iPhone Forensics Kit weten ook forensisch onderzoekers hem tegenwoordig te vinden. Recent kreeg Zdziarski het verzoek om een iPhone van een drugsdealer te onderzoeken. Er zat echter een wachtwoord op en dat leverde voor iLiberty+ een probleem op. De hacker ging even aan de slag en heeft nu een oplossing waaruit blijkt dat het wachtwoord makkelijk te omzeilen is.

Het proces bestaat uit drie stappen, waarbij je eerst een aangepaste iPhone RAM-disk maakt. Na het mounten wis je het bestand /mnt/mobile/Library/Preferences/com.apple.springboard.plist. Dit configuratiebestand vertelt het SpringBoard dat er een wachtwoord moet worden ingevoerd. Vervolgens zet je de iPhone in recovery mode en je start de RAM-disk. Instructies daarvoor vind je op de weblog van Zdziarski zelf. De SpringBoard-configuratie is verdwenen en na het herstarten van de iPhone hoef je geen wachtwoord meer in te voeren. Zdziarski vraagt zich vertwijfeld af waarom Apple het wachtwoord in de keychain opslaat en de schakelaar gewoon in een plist-bestand neerzet. Eerder was er ook al gedoe over het rootwachtwoord van de iPhone, dat wel heel makkelijk te achterhalen bleek.

Meer info: Jonathan’s Blog

Zoals intussen gebruikelijk: met hartelijke dank aan Truckdiver voor het doorsturen!

Spelfouten, taalfouten of inhoudelijke feedback? Meld het ons via het speciale contactformulier!

Gonny van der Zwaag is oprichter en hoofdredacteur van iCulture. Daarnaast is ze auteur van het boek 'Fit met apps en wearables' en schrijft ze over slimmer fit worden op de website Fithacking.nl. Op 15 maart 2015 sprak Gonny op SxSW over de gevaren van wearables.

Reacties zijn gesloten voor dit artikel.