Apple betwist gevonden beveiligingslek bij invoeren pincode op iOS

Apple betwist de claim van een beveiligingsonderzoeker dat de pincode-beveiliging van iOS omzeild kan worden door alle mogelijke pincodecombinaties tegelijkertijd te proberen.

Dat meldt onder meer AppleInsider, dat een reactie van Apple ontving.

De beveiligingsonderzoeker, Matthew Hickey, deelde zijn bevindingen vrijdag middels een video waarin het beveiligingslek werd gedemonstreerd. Hierin was te zien hoe de iPhone van Hickey niet automatisch leeggemaakt werd na tien mislukte inlogpogingen, een optie die Apple's besturingssysteem iOS biedt. 

Hickey kon daardoor naar eigen zeggen alle mogelijke pincodes tegelijk naar zijn telefoon sturen, waarna al deze pincodes één voor één werden ingevoerd. Dit proces zou net zo lang doorgaan tot de juiste pincode is gevonden en de telefoon zichzelf ontgrendelt. 

Foutief experiment

Volgens Apple was de video van Hickey echter het gevolg van een verkeerd uitgevoerd experiment, en daardoor niet betrouwbaar. Hickey plaatst op zaterdag ook op Twitter dat niet alle geprobeerde pincodes die in de video zichtbaar waren, ook daadwerkelijk werden geregistreerd door iOS. Mogelijk werd zijn telefoon daardoor niet automatisch gewist.

In de aankomende versie van Apple's mobiele besturingssysteem, iOS 12, zit standaard een functie die de ongewenste toegang tot iPhones of iPads via USB bemoeilijkt.

Apple's apparaten gaan vanaf iOS 12 standaard vragen om een pincode wanneer ze worden aangesloten via USB, mits deze code het uur daarvoor nog niet is ingevoerd. Zonder die pincode kan zo'n USB-verbinding wel gebruikt worden om bijvoorbeeld een iPhone op te laden, maar kan er geen data-uitwisseling plaatsvinden.

Lees meer over:
Tip de redactie