Wachtwoord iPhone blijkt makkelijk te omzeilen

22 mei 2008, 21:21 · Gonny van der Zwaag

SleutelJonathan Zdziarski is weer eens bezig geweest. Dankzij zijn iPhone Forensics Kit weten ook forensisch onderzoekers hem tegenwoordig te vinden. Recent kreeg Zdziarski het verzoek om een iPhone van een drugsdealer te onderzoeken. Er zat echter een wachtwoord op en dat leverde voor iLiberty+ een probleem op. De hacker ging even aan de slag en heeft nu een oplossing waaruit blijkt dat het wachtwoord makkelijk te omzeilen is.

Het proces bestaat uit drie stappen, waarbij je eerst een aangepaste iPhone RAM-disk maakt. Na het mounten wis je het bestand /mnt/mobile/Library/Preferences/com.apple.springboard.plist. Dit configuratiebestand vertelt het SpringBoard dat er een wachtwoord moet worden ingevoerd. Vervolgens zet je de iPhone in recovery mode en je start de RAM-disk. Instructies daarvoor vind je op de weblog van Zdziarski zelf. De SpringBoard-configuratie is verdwenen en na het herstarten van de iPhone hoef je geen wachtwoord meer in te voeren. Zdziarski vraagt zich vertwijfeld af waarom Apple het wachtwoord in de keychain opslaat en de schakelaar gewoon in een plist-bestand neerzet. Eerder was er ook al gedoe over het rootwachtwoord van de iPhone, dat wel heel makkelijk te achterhalen bleek.

Meer info: Jonathan’s Blog

Zoals intussen gebruikelijk: met hartelijke dank aan Truckdiver voor het doorsturen!

door Gonny van der Zwaag

Gonny van der Zwaag is oprichter van iCulture en drijvende kracht achter de redactie. Ze is gek op productiviteitsapps en apps waarmee je fit kunt worden.

10 reacties

  • Alex
    6 years

    We zijn nu aan het uitleggen hoe we een iphone/ipod touch van iemand anders kunnen gebruiken?

    Antwoord Quote

  • truckdiver
    6 years

    @alex
    zijn al topics geweest van gebruikers die hun paswoord vergeten zijn!
    mes snijdt aan 2 kanten

    Antwoord Quote

  • lEl
    6 years

    ‘vergeten’of vergeten?

    Antwoord Quote

  • @Alex: Met struisvogeltactiek is niemand geholpen. Je kunt mensen beter bewust maken van het feit dat de beveiliging van hun iPhone (dit geldt overigens voor vrijwel alle mobiele telefoons) veel zwakker is dan ze zich wellicht hadden gerealiseerd. Een gewaarschuwd mens telt immers voor twee. Daarbij: hoe lang denk je dat het duurt voordat dit door veel grotere websites wordt opgepakt?

    Antwoord Quote

  • Griffin
    6 years

    misschien mag ik heel dom overkomen maar wat voor wachtwoord ik bedoel je hebt tog geen w8woord nodig om op je ifone te komen en je kan er tog ook niet 1 instellen alleen een password met 4 cijfers (ik begrijp er niks van dus als iemand me het wat duidelijker uit kan leggen ben ik ook meteen een stukje slimmer:)

    Antwoord Quote

  • We bedoelen inderdaad de pincode.

    Antwoord Quote

  • HHH
    6 years

    voor de duidelijk de sim pincode, want het zijn allebei pincodes…

    Antwoord Quote

  • Peter
    6 years

    Dat begrijp ik niet helemaal.. Een sim-pincode kun je op deze manier toch niet omzeilen? De sim-pin staat op de sim-kaart, niet op de telefoon.. als ik mijn sim in een ander toestel stop, moet ik gewoon dezelfde code gebruiken.
    Ik neem dus aan dat dit artikel over een andere pin-code gaat?

    Antwoord Quote

  • Het kan ook de SIM-PIN-code zijn, want de telefoon is degene die die code wel of niet checkt, dat doet de SIM-kaart niet zelf

    Antwoord Quote

  • Cancunlover
    6 years

    Ik neem aan dat het hier om de code van de iPhone zelf gaat, de zogenaamde Passcode Lock. Want als je de simkaart eruit haalt en je steekt die van jou erin, kan je ook bellen en gegevens bekijken…

    Antwoord Quote

Comments are closed.