Apple heeft al een algemeen gerapporteerde kwetsbaarheid hersteld die het mogelijk maakte - zij het onder zeer, zeer specifieke omstandigheden - om een iPhone 7-toegangscode te kraken met behulp van een speciale $ 500 hardware-gokkast, vertelde een woordvoerder van het bedrijf TechCrunch afgelopen weekend.
"Ik heb wat rondneuzen en Apple bevestigde dat het gedrag dat deze box laat werken, zal worden verwijderd uit de definitieve versie van iOS 11 die dit najaar komt," aldus verslaggever Matthew Panzarino. "Het is ook gepatcht onder iOS 11 beta 4, als je dat draait," voegde hij eraan toe.
Zoals voor het eerst aangetoond door YouTube-maker "EverythingApplePro", gebruikt een speciale doos voor het breken van een toegangscode een bug om verschillende toegangscodes uit te proberen totdat de juiste is geraden.
Zoals gezegd is de hack eigenlijk heel, heel beperkt in zijn bruikbaarheid voor snode gebruikers.
Hoewel het op alle iPhone 7-modellen en sommige iPhone 6s-apparaten werkt, vereist de hardware dat een aanvaller het doelapparaat fysiek in bezit heeft.
Bovendien werkt het alleen na een nieuwe iOS-installatie of als de toegangscode op het apparaat zeer recent is gewijzigd, letterlijk zoals een paar minuten geleden.
TUTORIAL: Hoe Touch ID tijdelijk uit te schakelen vanuit het vergrendelscherm
"Op iOS 10 is er een 'bug' bij gebrek aan een betere term, waardoor herhaalde, snelle gissingen van de toegangscode mogelijk zijn als je deze op het laatste moment hebt gewijzigd," legt TechCrunch uit.
“Hierdoor kan de box binnen die periode werken. Zodra een andere drempel is overschreden, tien minuten nadat een toegangscode is gewijzigd, hebt u niet langer de vrijheid om snel te raden. "
Met andere woorden, zorg ervoor dat iemand die dit vak in handen heeft, uw iPhone niet binnen tien minuten na het wijzigen van de toegangscode steelt, tenzij u iOS 11 bèta 4 of hoger gebruikt.
TUTORIAL: Hoe een zescijferige toegangscode op uw iPhone te gebruiken
Het gebruik van een zescijferig of alfanumeriek wachtwoord is de beste manier om jezelf te beschermen tegen dat soort brute-force aanvallen, aangezien een zescijferige toegangscode bijna tien jaar zou kosten om te kraken met behulp van een gokdoos.
Een viercijferige toegangscode kon binnen enkele dagen worden gekraakt, dus een klein wonder dat Apple twee jaar geleden overschakelde op zescijferige toegangscodes als de nieuwe standaard op iPhone-, iPad- en iPod touch-apparaten.
