iPad 2-slot te omzeilen met magneetje

Door: Jasper Bakker | 27 oktober 2011 09:10

Apple

De cijfervergrendeling op de iPad 2 is zó te omzeilen. Apple's eigen Smart Cover of een magneetje geven toegang tot de openstaande app.

De magneetsensor in de rechterrand van de iPad 2 heeft een functie die door het opendoen van Apple's Smart Cover de tablet wakker maakt. Als de gebruiker een codeslot heeft ingesteld, moet dat viercijferige nummer eerst worden ingevoerd. Maar dat kan worden omzeild. De Apple-tablet is toegankelijk door op de uit-knop bovenaan de iPad 2 te drukken, vervolgens annuleren van de code-invoer om daarna met een magneetje langs de rechterrand te vegen.

Openstaande app

Deze ontgrendelingstruc is ontdekt door een gebruiker op de Duitse forumsite Apfeltalk.de en vervolgens vorige week gemeld door Apple-nieuwssite 9to5Mac. De iPad 1 heeft geen magneetsensor en is dus niet kwetsbaar voor dit lek.

Misbruik ervan kan door een iPad 2 (met cijferslot aan) te vergrendelen, de uit-knop bovenaan vast te houden tot de uitschakeloptie in beeld verschijnt, een magneet langs de rechterrand van de tablet te halen, en dan op annuleren te drukken voor de uitschakeloptie. Een gewone koelkastmagneet werkt, maar ook het simpelweg dicht en weer open doen van Apple's eigen iPad 2-hoes.

Op die manier krijg je wel alleen maar toegang tot de app of iOS-functie die openstond op het moment dat de iPad 2 is vergrendeld. Andere apps zijn niet bereikbaar. Het indrukken van de home-knop leidt terug naar het ontgrendelscherm, waar dan de cijfercode ingevoerd moet worden. De iPad 2 vergrendelen op het home-scherm levert via de ontgrendeltruc wel een blik op dat scherm. Het starten van apps is dan niet mogelijk.

Mail misbruiken

Als een gebruiker de mailapplicatie open heeft staan en dan de iPad 2 op slot zet, kan een kwaadwillende volledig gebruik maken van de mail. Lezen, wissen, ontvangen en versturen van berichten is dan mogelijk. Webwereld heeft dit beveiligingslek getest en geverifieerd op een iPad 2 met iOS5. 9to5Mac heeft meldingen ontvangen dat het ook werkt op iOS 4.3

Als de Instellingen van iOS open staan op moment van vergrendelen, is de configuratie van de Apple-tablet toegankelijk. Maar het opheffen van de nummervergrendeling is dan niet mogelijk; daarvoor is toch die viercijferige code nodig. Andere iOS-instellingen kunnen wel worden gewijzigd.

Uitschakelen

Gebruikers kunnen zich tegen deze ontgrendeltruc beschermen door de iOS-functie Smart Cover-unlocking uit te zetten. Daarmee vervalt het gebruik van de magneetsensor in de rechterrand van de iPad 2 waarmee dan de omzeiling van de cijfervergrendeling wordt voorkomen.

Webwereld heeft Apple gevraagd of en wat het wil doen tegen dit beveiligingslek. Een antwoord is nog niet binnengekomen. Apple geeft normaliter geen commentaar op producten die het nog niet heeft aangekondigd. Dat omvat ook patches voor besturingssystemen, dat heeft de Nederlandse woordvoerder twee jaar geleden al tegen Webwereld gezegd over wel of geen beveiligingsupdates voor Mac OS X Tiger.

9to5Mac demonstreert de ontgrendeltruc om toegang te krijgen tot een met cijferslot beschermde iPad 2:

[youtube]NLgQ22naQhE[/youtube]