Apple logo Flagship store

Apple reageert op beveiligingslek bij invoeren pincode in iOS

Laatst bijgewerkt: 7 januari 2019
Leestijd: 1 minuut, 8 seconden

Afgelopen vrijdag deelde de beveiligingsonderzoeker Matthew Hickey een video over hoe hij het automatisch leegmaken van een iPhone na tien mislukte inlogpogingen omzeilde. Hij kon via zijn computer alle mogelijke pincode-combinaties naar de telefoon sturen en dit door laten gaan tot de juiste combinatie gevonden was. Apple betwist in een reactie aan AppleInsider of dit echt mogelijk is.

Verkeerd uitgevoerd experiment

In de video van Hickey is te zien dat de telefoon niet automatisch leeggemaakt wordt na het invoeren van meer dan tien foutieve pincodes. Apple heeft een functie ingebouwd waarmee dit wel zou moeten gebeuren. Volgens Apple laat de video een verkeerd uitgevoerd experiment zien, waardoor het niet om een beveiligingslek zou gaan. Hickey liet later op Twitter weten dat een aantal inlogpogingen die hij in de video liet zien niet geregistreerd werden door iOS, en dat de telefoon daardoor wellicht niet automatisch gewist werd.

iOS 12

Volgens Hickey werkt zijn experiment alleen met oudere versies van het besturingssysteem en niet met het nieuwe iOS 12. Dan lukt het alleen een uur na het invoeren van de juiste pincode. iOS 12 kent namelijk een functie waarbij automatisch om de pincode wordt gevraagd wanneer de telefoon via USB verbonden wordt aan bijvoorbeeld een computer, tenzij de juiste pincode minder dan een uur daarvoor nog ingevoerd is. Zonder de pincode kan de telefoon wel opgeladen worden, maar kan er geen data uitgewisseld worden.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past