Root-wachtwoord van de iPhone ligt op straat

Onderzoekers hebben het root-wachtwoord van de iPhone ontdekt in een onbeveiligd dmg-bestand. Daarin blijken de gebruikersinstellingen en wachtwoorden onversleuteld te zijn opgeslagen. Hiermee staat de deur open om de firmware te kraken, zodat de iPhone ook zonder AT&T-activatie kan worden gebruikt.
Gonny van der Zwaag - · Laatst bijgewerkt:

wachtwoord krakenOnderzoekers hebben aangetoond dat het hoofdwachtwoord van de iPhone gemakkelijk te achterhalen is. Op de iPhone staan diverse dmg-bestanden die onderdeel zijn van het (Mac OS X) besturingssysteem; daarvan blijkt één niet versleuteld waardoor de inhoud te bekijken is. Gebruikersnaam en wachtwoorden zijn daardoor in te zien. Met deze informatie is de firmware te kraken, waardoor het toestel ook zonder activatie op andere netwerken kan worden gebruikt.

Webwereld ontdekte het lek dankzij een tipgever. Het opslaan van gebruikersinstellingen in programmabestanden wordt door beveiligingsexperts al jarenlang afgeraden. Omdat één van deze bestanden, 694-5259-38.dmg, niet versleuteld blijkt te zijn, kunnen onderzoekers het root-wachtwoord makkelijk achterhalen. Het gevaar dat er schade wordt aangericht is niet zo groot, maar de kans is wel groot dat de beveiliging van de firmware nu kan worden gekraakt. Op dit moment kun je de iPhone alleen gebruiken als je een abonnement van AT&T aanschaft en het toestel via iTunes activeert. Door de firmware te kraken is die activatie van de iPhone niet meer nodig en is alle functionaliteit – ook de iPod-functies en toegang tot draadloze netwerken – voor iedereen toegankelijk.

We berichtten al eerder dat de firmware zelf is uitgelegd, maar deze is nog versleuteld. Door deze nieuwe ontdekking is het een kwestie van tijd totdat de code is gekraakt.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 31 oktober 2009, 21:12
Categorie Achtergrond
Onderwerpen abonnementen, firmware

Reacties zijn gesloten voor dit artikel.