Een bug in iOS 7 maakt het mogelijk om de functie "Zoek mijn iPhone" uit te schakelen zonder daarvoor een wachtwoord te hoeven invullen. Uiteraard is dit een zeer kwalijke zaak omdat een dief nu je beveiliging kan omzeilen. Gebruikers die geen codeslot hebben ingesteld en geen gebruik maken van de vingerafdrukscanner op de iPhone 5S lopen overigens het grootste risico, de rest heeft nog een laatste beveiligingslinie over.
Met de introductie van iOS 7 werd het verplicht om je iCloud wachtwoord in te vullen zodra je de functie "Zoek mijn iPhone" wil uitschakelen of het toestel wil herstellen naar fabrieksinstellingen. Hierdoor werden iPhones voor dieven onbruikbaar omdat ze zonder dit wachtwoord het toestel niet kunnen herstellen naar fabrieksinstellingen om deze vervolgens te verkopen. De bug zit in iOS 7 en is te misbruiken op zowel de iPhones als de iPads.
Nu blijkt er een bug te zitten in iOS 7 waardoor je via een serie handelingen het iCloud wachtwoord uit je instellingen kan wissen. Zodra het wachtwoord is gewist wordt de "Zoek mijn iPhone" functie uitgeschakeld en kan er geen verbinding meer worden gelegd met de iCloud. Ook bij het herstellen van de iPhone kan geen verbinding worden gemaakt waardoor ook hier het wachtwoord is te omzeilen.
Met het bekend worden van de bug zal Apple ongetwijfeld prioriteit gaan toekennen aan het probleem en binnenkort met een update op de proppen gaan komen die het probleem moet oplossen. Tot die tijd doen gebruikers er zeer verstandig aan een codeslot in te stellen.
Techzine heeft de stappen zelf ook doorlopen en geconcludeerd dat de bug inderdaad bestaat. Voor degene die het zelf willen testen, moet je de volgende stappen doorlopen. Om iCloud daarna weer goed te activeren dient het juiste iCloud wachtwoord te worden ingevuld en uiteraard "Zoek mijn iPhone" te worden ingeschakeld. Voor mensen die willen weten hoe je "Zoek mijn iPhone" activeert hebben we een tutorial beschikbaar op Techzine.
De stappen om de bug te misbruiken:
- Open de instellingen-app van de iPhone;
- Druk op iCloud;
- Druk op Account;
- Verwijder het ingevulde wachtwoord en vul wat anders in;
- Druk op Gereed en sluit de getoonde fout, klik vervolgens op Annuleer;
- Druk weer op Account;
- Verwijder het woord iCloud bij beschrijving;
- Druk op Gereed.
Nu is de "Zoek mijn iPhone" functie uitgeschakeld. Ook kan iCloud nu geen gegevens meer uitlezen zoals opslagcapaciteit of foto’s toevoegen aan je fotostream omdat het toestel je iCloud-wachtwoord kwijt is.
59 minuten geleden
