Chronic reageert op snelle iPhone-pincodekraak van XRY

limera1nAfgelopen week vertelde Forbes over het Zweedse bedrijf Micro Systemation, die software heeft ontwikkeld voor defensie, politiediensten en andere overheidsinstanties. Micro Systemation kan met het softwaretool XRY waarmee ze binnen twee minuten toegang krijgen tot een iPhone, zo demonstreerden ze in een video. XRY maakt gebruik van kwetsbaarheden in iOS, vergelijkbaar met de manier waarop jailbreak-hackers werken. Maar volgens de bekende jailbreak-hacker Chronic zijn Apple’s iOS-apparaten niet zo kwetsbaar als de makers van XRY ons voorspiegelen.

Chronic schreef er een blogposting over en meent dat XRY voortborduurt op niets anders dan de exploit die wordt gebruikt in de limera1n-jailbreak die eerder door Geohot is bedacht. Chronic legt uit dat de kwetsbaarheid waar limera1n gebruik van maakte, door Apple is gepatcht bij toestellen met A5- en A5X-chips. Daardoor is XRY niet te gebruiken op een iPhone 4S, iPad 2 en iPad 3. Verder vindt hij dat het kraken van een pincode alleen werkt als een simpele pincode zoals 0000 wordt gebruikt. Chronic raadt aan om de simpele pincode (van 4 cijfers) te vervangen door een wachtwoord met cijfers en letters. XRY kan dan het wachtwoord niet meer binnen 2 minuten kraken, meent Chronic.

Meer info: Blogposting Chronic

Categorie(ën): beveiliging
Tag(s):

12 reacties op “Chronic reageert op snelle iPhone-pincodekraak van XRY”

↓ Meteen naar reactieformulier

  • Helemaal mee eens. Ik heb bij het bekendmaken van de “hack” al gezegd dat ik pas onder de indruk ben als ze hetzelfde laten zien op een A5(X) toestel met iOS5.1 erop, aangezien de “hack” gewoon een gemodificeerde jailbreak lijkt te zijn.

  • een pincode van cijfers en letters? De 4-cijferige code zijn toch enkel cijfers? Of kun je daar een JB voor halen?

  • Een wachtwoord met letters? Heb ik iets gemist?

  • Instellingen-Algemeen-Codeslot-Eenvoudige code uitzetten

  • Kunnen ze er geen fix voor uitbrengen?

    Tijd om maar een iPhone 4s te kopen..

  • @Coelers: Instellingen,algemeen,codeslot staat automatisch op eenvoudig ww dit kan je veranderen naar een moeilijker ww.

  • Origineel geplaatst door Coelers
    Een wachtwoord met letters? Heb ik iets gemist?

    Je kunt ipv 4 cijfers ook een andere type code kiezen. Kijk maar eens onder codeslot in instellingen

    Ot

    Beetje makkelijk om met het werk van een ander te pronken(geohot). Zie dit niet gebeuren onder 5.1

  • Om je 4 cijfers te wijzigen in letters ga je naar settings ➠ general pass code lock daar zet je simple passcode uit. Dan krijg je de optie om letters te gebruiken.

  • Hoe kan Apple dan apps deactiveren op een A5 sevice ?

  • Origineel geplaatst door Sergio19
    Hoe kan Apple dan apps deactiveren op een A5 sevice ?

    Hallo, Apple heeft het ding gemaakt hoor! Die hebben geen jailbreak nodig om er tot het diepst in te dringen!

  • Beh, sjiek, weer iets bijgeleerd lol…Bedankt voor de hulp mensen ;)

  • Goed bezig eigenlijk die hackers die telkens die iPhone jailbreaken. Zo blijft m’n iPhone tenminste een beetje beveiligd, omdat Apple dan wat aan het lek doet.

Reacties zijn gesloten.
 
moveexpand

Laatste reacties