Søg

Åbnes nemt: Sådan kan du omgå en iPhones skærm-lås og tvangsåbne enheden med et enkelt trick

Mange har troet, at en iOs-enheds aktiveringslås var helt sikker. Men et par it-folk har fundet en nem metode til at omgå aktiverings-låsen i iOS. Se hvordan man gør her.

05. december 2016 kl. 13.10
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

To sikkerheds-folk har fundet en metode til at omgå sikkerhedslåsen i iOS, som Apple ellers har bedyret er sikker nok til at holde alle ubudne gæster ude af en låst iPhone eller iPad.

Den ene af de to er den indiske it-sikkerhedsmand Hemanth Joseph, som gik i gang med at forsøge at omgå låsen, efter han fornylig købte en iPad på eBay, som imidlertid viste sig at være låst.

Låse-funktionen bliver aktiveret automatisk, når en bruger via iCloud tænder for 'Find My iPhone.'

Her bliver maskinen koblet sammen med brugerens Apple ID, hvilket altså forhindrer adgang til enheden, medmindre brugeren indtaster det korrekte password.

I denne position er kun ganske få ting mulige med enheden. En af dem er at forbinde enheden til et WiFi-netværk - og konfigurere netværket manuelt.

Og det udnyttede Hemanth Joseph til at åbne den låste iPad.

Han oversvømmede nemlig de to felter i WiFi-konfigurationen - username og password - med mange meget lange rækker af tegn.

Læs også: Myndigheder presser på: Google tvinges til at åbne låste telefoner

I en blogpost fortæller han, at de lange rækker af tegn efter et stykke tid fik iPaden til at fryse. Med det originale smart cover fik han dernæst maskinen til at gå i dvale, hvorefter han åbnede den igen.

Denne manøvre skal normalt få maskinen til at genoptage arbejdet i den seneste kendte position - altså der, hvor Hemanth Joseph havde fyldt de lange rækker af tegn ind.

"Men efter 20-25 sekunder crashede Add Wifi Connection-funktionen på skærmen, og dermed blev Find My iPhone Activation Lock'en omgået," skriver han i sin blogpost, som du kan læse her: How I bypassed Apples most secure find

Han meldte sin opdagelse i iOs 10.1 til Apple allerede 4. november, og selskabet er nu i gang med at kigge på sagen, hedder det.

Samme melding kommer fra Tyskland, hvor tyskeren Benjamin Kunz Mejri har anvendt samme tilgang i den nyeste iOS-udgave, nemlig iOS 10.1.1.

Her oversvømmer tyskeren også Add Wi-Fi-felterne med lange rækker af tegn.

Du kan se en video, som Benjamin Kunz Mejri har optaget af crashet her: iCloud & Device Lock Activation Bypass via local Buffer Overflow Vulnerability.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    al dente software a/s

    Gør hverdagen lettere for hundredvis af tandklinikker

    Midtjylland

    TV2

    Erfaren Data Engineer til Experience Orchestration

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk Design specialister med erfaring inden for Datacenter Network til Sektionen for Teknisk Design og Engineering ved Program for Digital og Operativ Transformation

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger to sektionschefer til Systemafdelingen i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    2 Udtjente telefoner kan blive din nye private cloud
    3 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle
    4 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    7 Efter nedlukning: Op til 200 virksomheder har al stilhed fortsat adgang til omstridte Mythos
    8 Efter stort angreb: Hackere hævder at have fået fingre i 24 af Novo Nordisks AI-modeller - forlanger trecifret millionbeløb

    Se seneste uge