Uitgelicht
Alles over de WWDC
Toon of verberg de lijst met posts

Wachtwoord iOS 7-ontgrendelscherm makkelijk te omzeilen

Het wachtwoord op het ontgrendelscherm van iOS 7 is makkelijk te omzeilen met behulp van een simpele truc.
Bastiaan Vroegop -

iOS 7 codeslotEen beveiligingslek in iOS 7 maakt het mogelijk om bepaalde apps te openen zonder dat je het codeslot in hoeft te voeren. Via de exploit kan iemand toegang krijgen tot je foto’s, e-mailadres, Facebook- en Twitteraccount. Bij het uitvoeren van de truc moet je vanuit het Bedieningspaneel de timer-app starten, je iPhone proberen uit te zetten en op het juiste moment twee keer op je homeknop drukken. Je krijgt dan toegang tot het multitaskscherm.


Vanuit het multitaskscherm is het mogelijk om de Camera-app te openen. Je krijgt dan met de fotoknop linksonder toegang tot de volledige camerarol. Hoewel je de camera altijd vanaf je iPhone-ontgrendelscherm kunt openen, kan je normaal gesproken alleen pas gemaakte foto’s zien. De volledig opengestelde app kan ook foto’s delen via Facebook, Twitter en e-mail, wat betekent dat iemand anders berichten vanuit deze accounts kan versturen.

Apple heeft de bug inmiddels opgemerkt en zegt te werken aan een oplossing. Wanneer deze fix beschikbaar zal komen is nog niet bekend. Gisteren ontdekten wij ook al dat je Zoek mijn iPhone simpel kunt uitschakelen met het Bedieningspaneel.

Click here to display content from YouTube.
Learn more in YouTube’s privacy policy.

Open "Bypass Passcode Full Access To Photo Gallery (fixed in iOS 7.0.2)" directly

Het is overigens mogelijk om jezelf te beschermen voor deze exploit. Bij Instellingen > Bedieningspaneel is het mogelijk om het Bedieningspaneel op je iPhone-toegangsscherm uit te schakelen. Je kunt de nieuwe optie vervolgens wel gebruiken als je iPhone is ontgrendeld.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Ook interessant

Reacties: 24 reacties

  1. so er zijn mensen op deze wereld die niks te doen hebben en dit soort dingen uitvinden….aan de ene kant is dat juist goed want dankzij zulke mensen wordt de ios alleen maar veiliger en beter, alleen hoe kom je er op????????? je moet wel veel vrije tijd over hebben hoor…:P

  2. Werkt bij mij ook met calculator! Is dus niet alleen met de timer-app.

  3. Sinds Snowden weten we dus dat dit soort beveiligingslekken er expres inzitten. Je gelooft toch niet (meer) dat een groot kapitaalkrachtig bedrijf als Apple bij zo’n iOSversie na maandenlang testen zo’ simpel lek over het hoofd ziet!??

  4. @Theo:

    Ja ik geloof dat 🙂

  5. sjonge sjonge applausje waard

  6. Wat een bs zeg

  7. Met zijn 3en hier op 3 iPhone 5, een iPad 2 en mini een paar keer geprobeerd en niks nakkes nada. Geen toegang:) #jammertwasgrappiggeweest

  8. Wat is nu dat precies het lek? Het omzeilen van de security om te komen tot het multitaskscherm en daarmee vervolgens niets te kunnen. Interessant 🙂

  9. Nou ja zeg 🙂

  10. @Theo: Sorry maar wat heeft dit met Snowden te maken? Denk je echt dat ze dit express doen zodat iemand van de NSA iedere indivuele iphone kan unlocken die ze eerst nog in handen moeten krijgen om zo je foto’s te kunnen bekijken? Verklaar dan ook eens waarom de 5s een vingerafdruk scanner heeft…

  11. De vingerafdrukacanner word me toch steeds stiekem iets minder aantrekkelijk. Ergens geloof ik minder in de beveiliging.

  12. @Tom Uit de documenten die Snowden heeft onthuld blijkt dat NSA samenwerkt met b.v. Microsoft om bewust beveiligingslekken in hun software in te bouwen zodat zij er gebruik van kunnen maken. Dat is ook in het nieuws geweest. Ook Apple werkt met de NSA. Sinds dat bekend is ben ik zeer argwanend geworden.
    ‘The powers that be’ gunnen jou geen privacy, dat is het principe, men kan ook makkelijk bij jouw iCloud als ze dat willen en dat de vingerafdruk nu nog versleuteld (alsof dat niet te kraken is) op de iPhone zelf wordt opgeslagen (vast ook wel een achterdeur opengelaten om daar bij te kunnen) doet daar niets aan af.

  13. zo zie je maar dat Apple ook niet perfect is. ik persoonlijk vind dat ze erop achteruit gaan

  14. @Theo:
    Apple is ook niet perfect en maakt ook fouten, ik heb ook een iphone maar ik ben niet zeker of ik na de 4S nog een andere kopen zal, ik vind het scherm te klein van de 5S.
    je begint te merken dat jobs er niet meer is.

  15. Waarom lukt het niet XD :/

  16. Origineel geplaatst door Jeremy: Waarom lukt het niet XD :/

    Of werkt het niet op de GM versie

  17. @Theo:
    Tja, je kan argwanend zijn natuurlijk. Maar je zal eerder moeten stilstaan bij het feit dat dit nooit anders is geweest. Je hebt gewoon geen privacy, slechts een gevoel van. Dat heeft niets met Microsoft of Apple te maken, en als jij dacht dat een motorola of nokia onschuldig zal zijn guess again. Is het niet de NSA dan zal het me niets verbazen als chinees ontwikkelde toestellen al sinds jaar en dag een chipje bevat die spionage toestaat (die toestellen gaan toch echt weer naar Amerika toe!).

    Verder is privacy geheel aan jezelf, en de meeste die ik ken die het roepen hebben b.v. wel een openbaar facebook account, een beveiligingsvraag als ‘Hoe heet mijn hond’ (als of ze dat niet 3x per dag tijdens het uitlaten roepen) of tweeten lekker dat ze op vakantie gaan zodat heel inbrekend nederland weet dat je niet meer thuis bent.

    Je wordt al je hele leven bespioneerd en het is je eigen gedrag/handelen wat het interessant maakt om jou ook echt in de gaten te houden en er iets mee te doen 🙂

  18. Origineel geplaatst door Jeremy:

    Of werkt het niet op de GM versie

    De ‘hack’ werkt helaas ook op IOS 7 GM

  19. Er is een mogelijk om te bellen zonder de toegangscode in te voeren. Zie hieronder de stappen.

    1. Druk de aan/uit knop in.
    2. Schuif het notificatie scherm omhoog.
    3. Selecteer wekker/klok.
    3. Houd de aan/uit knop ingedrukt tot “schuif om uit te zetten” en “annuleer” in beeld komt.
    4. Druk op annuleer en direct twee keer op de home button.
    5. Het multitask scherm zal nu worden geopend.
    6. Houdt de home button ingedrukt tot de stembediening in beeld komt.
    7. Je zegt nu “bel” met het nummer dat je wilt bellen.

  20. Origineel geplaatst door Theo
    Sinds Snowden weten we dus dat dit soort beveiligingslekken er expres inzitten. Je gelooft toch niet (meer) dat een groot kapitaalkrachtig bedrijf als Apple bij zo’n iOSversie na maandenlang testen zo’ simpel lek over het hoofd ziet!??

    Sinds IOS bestaat (nog voor snowden ooit in beeld kwam) waren we er al vrij zeker van dat Apple express exploits open laat om gratis nieuwe ontwikkelingen binnen te krijgen door de jailbreak scene! Waarvan langzaam maar zeker, beetje bij beetje dingen uit de jailbreak scene worden overgenomen (kijk naar multitask ed.).

  21. Op m’n iPhone 4s geeft ie geen sjoege hoor…. Ik ben veilig!

  22. Je hebt geen lek nodig om langs het codeslot te komen. Als ik ‘m intype, lichten 1 voor 1 de cijfers op. Iedereen die naast me heeft gezeten de laatste 2 dagen heeft ‘m zo al kunnen zien!

  23. Gewoon ff control center uitzetten bij het lockscreen . :p

  24. Bij mijn gm werkt het ook bij stembediening met alleen de homeknop in te drukken in de noodgevallen

Reacties zijn gesloten voor dit artikel.