Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties

Een bug in de meest recente versie van iOS 7 stelt kwaadwillenden in staat om zonder het benodigde wachtwoord de 'find my iPhone'-functie uit te zetten. De feature stelt gebruikers van verloren of gestolen apparaten in staat om deze via iCloud.com terug te vinden.

De bug werd gedemonstreerd in een YouTube-video, waarbij Apple-fansite MacRumors stelt in staat te zijn om de bug te reproduceren in iOS 7.0.4, momenteel de meest recente versie van het mobiele besturingssystemen. Het lukte de site echter niet om de beveiligingsproblemen te misbruiken in iOS 7.1, een versie van Apples OS die vooralsnog alleen beschikbaar is voor ontwikkelaars. Daardoor is het aannemelijk dat de problemen bij de release van iOS 7.1 zijn gerepareerd. Volgens geruchten komt iOS 7.1 in maart beschikbaar.

Via de bug kunnen kwaadwillenden met enkele simpele handelingen ervoor zorgen dat eigenaren van een iOS-apparaat deze niet langer via de 'find my iPhone'-functie terug kunnen vinden op iCloud.com. Normaal is het noodzakelijk om het wachtwoord op te geven om deze functie uit te schakelen. Het omzeilen ervan stelt dieven in staat om hun locatie te verbergen. Om de bug te misbruiken moeten kwaadwillenden overigens wel toegang krijgen tot het settings-menu, wat betekent dat zij eventuele bestaande beveiliging bij het unlocken, de passcode of Touch ID, moeten omzeilen.

Het blijft overigens mogelijk voor de eigenaar om een iOS-apparaat op afstand te wissen en te blokkeren, waardoor de impact van de bug beperkt blijft. Wel wordt het bij het misbruiken van de bug dus minder gemakkelijk om een gestolen iOS-apparaat terug te vinden.

Moderatie-faq Wijzig weergave

Reacties (73)

iOS 7.0.5 is inmiddels al beschikbaar voor in ieder geval de 5s. Benieuwd of daarin ook uitgezet kan worden nog niet geprobeerd.
iOS 7.0.5 was toch alleen voor Chinese telefoons? Misschien bedoel je iOS 7.1 beta 5? Dat is waarschijnlijk de laatste beta voor reguliere release van iOS 7.1.

Daarin schijnt deze bug te zijn geplet.

Overigens is een andere work-around om onder de restrictions "don't allow changes to accounts" aan te zetten. Heb ik zelf aanstaan omdat voorheen voor het uitzetten van "Find my iPhone" niet eens een wachtwoord werd gevraagd :-)

Op zich, als de bug dan gefixed is, heb je een 3-dubbele verdedigingslaag: Je unlockcode, je pincode voor restricties en je wachtwoord. Dat zou voldoende moeten zijn.

[edit]
@Aap. Ik geloof je :-) Wat ik via Wikipedia uit de releasenotes heb:
"Corrects network provisioning for some iPhone 5S and iPhone 5C models sold in China.". Ik heb zelf een 4S, dus geen idee.

[Reactie gewijzigd door Keypunchie op 7 februari 2014 21:02]

Mijn iphone 5s heeft iOS7.0.5 O-)
Des te meer reden voor mensen om een passcode in te stellen als ze dat nog niet gedaan hadden, dan werkt deze bug dus niet.

[Reactie gewijzigd door w0w op 7 februari 2014 19:49]

Geen OS is perfect, of deze nu mobiel is of niet. Het is alleen maar goed dat dit soort bugs aan het licht komen zodat er wat mee gedaan kan worden :)
In 7.1 beta 5 is dit gepatch!

[Reactie gewijzigd door aygul12345 op 7 februari 2014 20:20]

Vind het een geweldige optie. Dieven weten het ook en er zal altijd een zoektocht zijn om dit te omzeilen. Alleen vraag ik me wel af wat voor zin het heeft. Ik heb vorig jaar een diefstal meegemaakt (helaas was dat op dat model nog niet mogelijk). Mijn gestolen iPad is nog niet gewipped, dus vermoed dat deze in onderdelen uit elkaar is gehaald of toch nog ergens ligt. De politie heeft andere prioriteiten, want ze voeren de gegevens niet eens in op www.stopheling.nl.
Dus het is mooi dat de functie bestaat en zal ook altijd onderhevig zijn aan verbeteringen. Niets is onkraakbaar, maar het kan wel steeds moeilijker gemaakt worden.
Had niet verwacht dat zo een bug in iOS7 zou zitten.

Maar concreet.
- Fysiek toegang tot het toestel.
- Geen toegang code.

Wat als een mogelijke extra beveiliging zou werken is de instelling restrictie gebruiken om wijzigingen in accounts tegen te houden.
Rare 'bug' dit. Ik kan op ieder OS rare fratsen uithalen als ik 'fysieke toegang heb tot het device' waar 'geen wachtwoord op staat'.

Networking 101, geen fysiek toegang verlenen aan onbevoegden tot je systemen.

[Reactie gewijzigd door j-phone op 7 februari 2014 22:51]

Dan moeten ze wel eerst je telefoon hebben en je wachtwoord weten :+
En met Touch ID moet ik eerst zelf de telefoon unlocken voordat ze erin kunnen.
Het is een bug die gefixed moet worden, maar verder niet zo interessant.
Dit vind ik nu typisch zo'n bug die gefixed moet worden via een snelle hotfix. De feature is nu useless, terwijl veel iPhone-gebruikers misschien niet eens weten dat de feature nu niet werkt. Wachten op iOS 7.1 is w.m.b. geen optie.
Mijn tel heeft een passcode, dus totaal niet useless. Probeer dat op mijn tel maar eens uit te zetten zonder mijn code.
Niet iedereen heeft een passcode.
Nou, 1 keer raden wat de hotfix is. Als je niet eens een passcode op je telefoon hebt maak je mij niet wijs dat je dit nieuws echt belangrijk vindt.
Ik weet wat een een hotfix is en ik heb wel een passcode. Ik doel op de vele mensen die dat niet hebben. Het wachten met de fix tot iOS 7.1 uit komt zorgt ervoor dat deze groep mensen nu naast geen passcode ook geen optie meer hebben om hun telefoon te locken en te vinden op afstand. Hoe onverstandig het ook is om geen passcode te hebben, dat is iets wat mijns inziens op korte termijn gefixed dient te worden.

En bovendien, waarom ga je hier zo fel op in? Je vindt veiligheid blijkbaar erg belangrijk. Dat geldt toch voor iedereen? Ook voor diegenen die wellicht niet zo tech-savvy zijn als een gemiddelde tweakers.net bezoeker. :)

[Reactie gewijzigd door mOrPhie op 8 februari 2014 18:14]

Haha, oei wat fel.
Tsja dan vraag je er imo ook om natuurlijk. Met een dergelijk duur toestel is dat het eerste wat ik zou doen. Heb em weliswaar op een paar uur staan voordat ie actief wordt maar dat is ruim voldoende.
Uiteraard. Ik zou iedereen ook aanraden om een passcode te nemen. Ik vind echter dat een software-onderneming rekening dient te houden met die mensen die gemak boven veiligheid stellen en nu geen fallback meer hebben. Wachten op iOS 7.1 is w.m.b. echt geen optie.
Mwah vind ik niet. De fout is namelijk vrij makkelijk te omzeilen door een passcode te nemen (wat op een toestel van 700+ al geen slecht plan is). en als je gemak boven veiligheid stelt dan vraag ik me af of je ook echt daadwerkelijk wakker ligt over het feit dat je zelf een stommiteit bent begaan en al je gegevens nu op straat liggen. Vaak is de inhoud van een toestel belangrijker dan het toestel zelf. Diefstal van het toestel betekent dan vaak een blokkade binnen zoveel minuten.
Functie is goed.
Dat politie er niets mee doet omdat de marge in omgeving letterlijk te groot is. .... maakt het dus niet veel uit.
Het is vooral apple dat wederom wat van diens safe imago kwijt is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True