‘iPhone-codeslot binnen 17 uur gekraakt met speciaal apparaat’

Je iPhone wordt met een speciaal codeslot beveiligd, maar volgens Britse beveiligingsonderzoekers van IT-Governance is deze alsnog goed te kraken. Een apparaat ter waarde van 240 euro probeert iedere mogelijke wachtwoordcombinatie, waardoor een iPhone met een viercijferig wachtwoord binnen 17 uur wordt gekraakt.

Normaal gesproken is het na een aantal pogingen tijdelijk niet mogelijk om een nieuw wachtwoord in te vullen. Blijf je verkeerde codes invoeren, dan gaat de iPhone volledig op slot en moet je hem verbinden met een computer met iTunes. Het apparaat van IT-Governance omzeilt deze beveiliging echter door na iedere poging de stroom af te sluiten. De iPhone kan het flashgeheugen niet synchroniseren, waardoor de mislukte poging niet goed wordt geregistreerd.

De iPhone doet er veertig seconden over om een wachtwoord in te vullen. Vrij lang, maar het apparaat probeert automatisch iedere mogelijke combinatie. Het is hierdoor mogelijk de iPhone te laten liggen, zodat je later terug kunt komen om het werkende wachtwoord op te schrijven. Volgens de onderzoekers duurt het maximaal 17 uur totdat het codeslot is omzeild. Een wat opmerkelijke tijd: bedenk je dat er eens per 40 seconden een wachtwoord wordt geprobeerd, dan zou je moeten uitkomen op ongeveer 111 uur.

Er is een manier om het kraken van je iPhone moeilijker te maken. Door een gecompliceerder codeslot in te stellen, kun je namelijk wachtwoorden gebruiken die bestaan uit meer dan vier cijfers. Dit doe je via Instellingen > Touch ID en toegangscode, waar je de schakelaar naast Eenvoudige code uitschakelt. Updaten naar iOS 8.2 is nog een optie: in de laatste iOS-update zou deze exploit zijn opgelost door Apple.

Via Tweakers.