Bug in iOS 7 laat kwaadwillenden 'find my iPhone' uitzetten

Een bug in de meest recente versie van iOS 7 stelt kwaadwillenden in staat om zonder het benodigde wachtwoord de 'find my iPhone'-functie uit te zetten. De feature stelt gebruikers van verloren of gestolen apparaten in staat om deze via iCloud.com terug te vinden.

De bug werd gedemonstreerd in een YouTube-video, waarbij Apple-fansite MacRumors stelt in staat te zijn om de bug te reproduceren in iOS 7.0.4, momenteel de meest recente versie van het mobiele besturingssystemen. Het lukte de site echter niet om de beveiligingsproblemen te misbruiken in iOS 7.1, een versie van Apples OS die vooralsnog alleen beschikbaar is voor ontwikkelaars. Daardoor is het aannemelijk dat de problemen bij de release van iOS 7.1 zijn gerepareerd. Volgens geruchten komt iOS 7.1 in maart beschikbaar.

Via de bug kunnen kwaadwillenden met enkele simpele handelingen ervoor zorgen dat eigenaren van een iOS-apparaat deze niet langer via de 'find my iPhone'-functie terug kunnen vinden op iCloud.com. Normaal is het noodzakelijk om het wachtwoord op te geven om deze functie uit te schakelen. Het omzeilen ervan stelt dieven in staat om hun locatie te verbergen. Om de bug te misbruiken moeten kwaadwillenden overigens wel toegang krijgen tot het settings-menu, wat betekent dat zij eventuele bestaande beveiliging bij het unlocken, de passcode of Touch ID, moeten omzeilen.

Het blijft overigens mogelijk voor de eigenaar om een iOS-apparaat op afstand te wissen en te blokkeren, waardoor de impact van de bug beperkt blijft. Wel wordt het bij het misbruiken van de bug dus minder gemakkelijk om een gestolen iOS-apparaat terug te vinden.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Door RoD

Forum Admin Mobile & FP PowerMod

Feedback • 07-02-2014 19:44 73

07-02-2014 • 19:44

73

Lees meer

Apple iPhone 5

geen prijs bekend

4.5 van 5 sterren
Apple iOS 7.x

geen prijs bekend

Apple toont met nieuwe tool status van activeringsvergrendeling iOS-apparaat
Apple toont met nieuwe tool status van activeringsvergrendeling iOS-apparaat Nieuws van 2 oktober 2014
Apple iPhone 4S

geen prijs bekend

4.5 van 5 sterren
Apple iPhone 5c

vanaf € 179,99

3.5 van 5 sterren

Alles over dit product

Apple iPhone 5s

geen prijs bekend

4.5 van 5 sterren
Beveiligingsonderzoeker legt backdoors bloot in iOS 7 - update
Beveiligingsonderzoeker legt backdoors bloot in iOS 7 - update Nieuws van 21 juli 2014
Dieven kunnen Find my iPhone uitschakelen zonder wachtwoord door bug
Dieven kunnen Find my iPhone uitschakelen zonder wachtwoord door bug Nieuws van 3 april 2014
Apple iOS 7.1 moet iPhone 4 sneller maken
Apple iOS 7.1 moet iPhone 4 sneller maken Nieuws van 11 maart 2014
Onderzoekers ontwikkelen iOS-keylogger
Onderzoekers ontwikkelen iOS-keylogger Nieuws van 25 februari 2014
OS X en iOS vatbaar voor man-in-the-middle-aanvallen - update
OS X en iOS vatbaar voor man-in-the-middle-aanvallen - update Nieuws van 22 februari 2014
Apple komt met fix voor herstartbug in iOS 7
Apple komt met fix voor herstartbug in iOS 7 Nieuws van 23 januari 2014
Apple brengt eerste testversie iOS 7.1 uit
Apple brengt eerste testversie iOS 7.1 uit Nieuws van 19 november 2013
Apple rolt iOS 7.0.4 uit en vernieuwt iBooks-app
Apple rolt iOS 7.0.4 uit en vernieuwt iBooks-app Nieuws van 14 november 2013
Meer producten en artikelen
Smartphones Mobiele besturingssystemen Apple iPhone iOS

Reacties (73)

-Moderatie-faq
73
55
29
4
0
11
Wijzig sortering
Verwijderd 7 februari 2014 19:48
iOS 7.0.5 is inmiddels al beschikbaar voor in ieder geval de 5s. Benieuwd of daarin ook uitgezet kan worden nog niet geprobeerd.
Keypunchie
@Verwijderd7 februari 2014 20:18
iOS 7.0.5 was toch alleen voor Chinese telefoons? Misschien bedoel je iOS 7.1 beta 5? Dat is waarschijnlijk de laatste beta voor reguliere release van iOS 7.1.

Daarin schijnt deze bug te zijn geplet.

Overigens is een andere work-around om onder de restrictions "don't allow changes to accounts" aan te zetten. Heb ik zelf aanstaan omdat voorheen voor het uitzetten van "Find my iPhone" niet eens een wachtwoord werd gevraagd :-)

Op zich, als de bug dan gefixed is, heb je een 3-dubbele verdedigingslaag: Je unlockcode, je pincode voor restricties en je wachtwoord. Dat zou voldoende moeten zijn.

[edit]
@Aap. Ik geloof je :-) Wat ik via Wikipedia uit de releasenotes heb:
"Corrects network provisioning for some iPhone 5S and iPhone 5C models sold in China.". Ik heb zelf een 4S, dus geen idee.

[Reactie gewijzigd door Keypunchie op 24 juli 2024 23:09]

aap @Keypunchie7 februari 2014 21:00
Mijn iphone 5s heeft iOS7.0.5 O-)
w0w 7 februari 2014 19:48
Des te meer reden voor mensen om een passcode in te stellen als ze dat nog niet gedaan hadden, dan werkt deze bug dus niet.

[Reactie gewijzigd door w0w op 24 juli 2024 23:09]

Mrjraider 7 februari 2014 19:48
Geen OS is perfect, of deze nu mobiel is of niet. Het is alleen maar goed dat dit soort bugs aan het licht komen zodat er wat mee gedaan kan worden :)
Probook8979 7 februari 2014 20:20
In 7.1 beta 5 is dit gepatch!

[Reactie gewijzigd door Probook8979 op 24 juli 2024 23:09]

Fellow11 7 februari 2014 20:29
Vind het een geweldige optie. Dieven weten het ook en er zal altijd een zoektocht zijn om dit te omzeilen. Alleen vraag ik me wel af wat voor zin het heeft. Ik heb vorig jaar een diefstal meegemaakt (helaas was dat op dat model nog niet mogelijk). Mijn gestolen iPad is nog niet gewipped, dus vermoed dat deze in onderdelen uit elkaar is gehaald of toch nog ergens ligt. De politie heeft andere prioriteiten, want ze voeren de gegevens niet eens in op www.stopheling.nl.
Dus het is mooi dat de functie bestaat en zal ook altijd onderhevig zijn aan verbeteringen. Niets is onkraakbaar, maar het kan wel steeds moeilijker gemaakt worden.
nova 7 februari 2014 20:45
Had niet verwacht dat zo een bug in iOS7 zou zitten.

Maar concreet.
- Fysiek toegang tot het toestel.
- Geen toegang code.

Wat als een mogelijke extra beveiliging zou werken is de instelling restrictie gebruiken om wijzigingen in accounts tegen te houden.
j-phone 7 februari 2014 22:49
Rare 'bug' dit. Ik kan op ieder OS rare fratsen uithalen als ik 'fysieke toegang heb tot het device' waar 'geen wachtwoord op staat'.

Networking 101, geen fysiek toegang verlenen aan onbevoegden tot je systemen.

[Reactie gewijzigd door j-phone op 24 juli 2024 23:09]

Verwijderd 8 februari 2014 16:53
Dan moeten ze wel eerst je telefoon hebben en je wachtwoord weten :+
En met Touch ID moet ik eerst zelf de telefoon unlocken voordat ze erin kunnen.
Het is een bug die gefixed moet worden, maar verder niet zo interessant.
mOrPhie 7 februari 2014 22:33
Dit vind ik nu typisch zo'n bug die gefixed moet worden via een snelle hotfix. De feature is nu useless, terwijl veel iPhone-gebruikers misschien niet eens weten dat de feature nu niet werkt. Wachten op iOS 7.1 is w.m.b. geen optie.
xoniq @mOrPhie7 februari 2014 23:41
Mijn tel heeft een passcode, dus totaal niet useless. Probeer dat op mijn tel maar eens uit te zetten zonder mijn code.
mOrPhie @xoniq8 februari 2014 01:01
Niet iedereen heeft een passcode.
Zpottr @mOrPhie8 februari 2014 09:31
Nou, 1 keer raden wat de hotfix is. Als je niet eens een passcode op je telefoon hebt maak je mij niet wijs dat je dit nieuws echt belangrijk vindt.
mOrPhie @Zpottr8 februari 2014 18:10
Ik weet wat een een hotfix is en ik heb wel een passcode. Ik doel op de vele mensen die dat niet hebben. Het wachten met de fix tot iOS 7.1 uit komt zorgt ervoor dat deze groep mensen nu naast geen passcode ook geen optie meer hebben om hun telefoon te locken en te vinden op afstand. Hoe onverstandig het ook is om geen passcode te hebben, dat is iets wat mijns inziens op korte termijn gefixed dient te worden.

En bovendien, waarom ga je hier zo fel op in? Je vindt veiligheid blijkbaar erg belangrijk. Dat geldt toch voor iedereen? Ook voor diegenen die wellicht niet zo tech-savvy zijn als een gemiddelde tweakers.net bezoeker. :)

[Reactie gewijzigd door mOrPhie op 24 juli 2024 23:09]

Zpottr @mOrPhie9 februari 2014 22:42
Haha, oei wat fel.
supersnathan94
@mOrPhie8 februari 2014 11:12
Tsja dan vraag je er imo ook om natuurlijk. Met een dergelijk duur toestel is dat het eerste wat ik zou doen. Heb em weliswaar op een paar uur staan voordat ie actief wordt maar dat is ruim voldoende.
mOrPhie @supersnathan948 februari 2014 18:11
Uiteraard. Ik zou iedereen ook aanraden om een passcode te nemen. Ik vind echter dat een software-onderneming rekening dient te houden met die mensen die gemak boven veiligheid stellen en nu geen fallback meer hebben. Wachten op iOS 7.1 is w.m.b. echt geen optie.
supersnathan94
@mOrPhie9 februari 2014 22:39
Mwah vind ik niet. De fout is namelijk vrij makkelijk te omzeilen door een passcode te nemen (wat op een toestel van €700+ al geen slecht plan is). en als je gemak boven veiligheid stelt dan vraag ik me af of je ook echt daadwerkelijk wakker ligt over het feit dat je zelf een stommiteit bent begaan en al je gegevens nu op straat liggen. Vaak is de inhoud van een toestel belangrijker dan het toestel zelf. Diefstal van het toestel betekent dan vaak een blokkade binnen zoveel minuten.
notsonewbie 7 februari 2014 23:11
Functie is goed.
Dat politie er niets mee doet omdat de marge in omgeving letterlijk te groot is. .... maakt het dus niet veel uit.
Het is vooral apple dat wederom wat van diens safe imago kwijt is.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq