iOS 9 codeslot te omzeilen – zo voorkom je het

Het codeslot van iOS 9 is te omzeilen, waardoor iedereen je foto's en contacten kan bekijken. Er is echter een manier om dit te voorkomen.
Bastiaan Vroegop - · Laatst bijgewerkt:

iOS 7 codeslotEen nieuwe truc stelt gebruikers in staat om het codeslot van de iPhone te omzeilen, waardoor iedereen toegang heeft tot je privégegevens. Door een lange stappenlijst te volgen, is het mogelijk om alle foto’s en het volledige adresboek op de iPhone te bezichtigen. Het beveiligingslek is onder andere aanwezig in het pas verschenen iOS 9.


Update 30 september: Dit probleem is opgelost door iOS 9.0.2.

Bekijk ook

hey-siri

Heeft Siri een beveiliginglek? Nee, het is je eigen vinger!

Siri lijkt zomaar toegang te geven tot allerlei functies, zonder de pincode op je iPhone in te voeren. Maar er blijkt sprake van een foutje: je eigen vinger houdt je voor de gek.

Je foto’s en het adresboek worden meestal beveiligd, waardoor ze niet zonder codeslot te bekijken zijn. Hoewel je de Camera-app kunt openen vanaf het ontgrendelscherm, krijg je pas foto’s te zien zodra je een code invoert. Dat is echter niet altijd het geval: door de volgende stappen te volgen, krijg je volledige toegang tot de gegevens:

  1. Voer vier keer een incorrect codeslot in.
  2. Tik op drie verkeerde getallen voor een vijfde poging. Houd de homeknop ingedrukt en tik op het vierde cijfer.
  3. Vraag Siri hoe laat het is.
  4. Tap op het klokicoon. De Klok-app wordt geopend.
  5. Tap rechtsboven op het plusicoon.
  6. Vul een willekerig (foutief) woord in.
  7. Houd de getikte tekst ingedrukt en tap op selecteer alles.
  8. Druk vervolgens op Deel… en tik op het icoon van de Berichten-app.
  9. Voer een foutieve naam in en druk op enter.
  10. Tap twee keer op de foutieve naam om de informatiepagina te openen.
  11. Druk op Maak nieuw contact.
  12. Druk op Voeg foto toe.
  13. Druk op Kies foto.

We kunnen bevestigen dat bovenstaande stappen werken: je krijgt alle foto’s in de camerarol te zien, zonder dat er een code vereist is. Wil je toegang tot het adresboek? Dan moet je bij stap elf kiezen voor een bestaand contact. De iPhone is door de exploit een minuut niet te gebruiken, omdat je vijf keer een foutieve code hebt ingevoerd.

Timing is bij deze truc wel essentieel. Time je het indrukken van de homeknop voor Siri niet goed? Dan zul je op een later moment alsnog een codeslot moeten invoeren.

iOS 9 codeslot omzeilen: zo voorkom je het

Bang dat iemand bovenstaande truc gebruikt om je gegevens te bekijken? Goed nieuws: je kunt het voorkomen. Door Siri te deactiveren op het ontgrendelscherm, kan niemand de epxloit gebruiken om gegevens in te zien. Dit betekent echter wel dat je de iPhone moet ontgrendelen voor je Siri mag gebruiken. Je zet de virtuele assistent als volgt uit op het ontgrendelscherm:

  1. Open de Instellingen-app
  2. Druk op Touch ID en toegangscode.
  3. Voer je codeslot in.
  4. Zet bij Toegang bij vergrendeling Siri uit.

Oplossing in iOS 9.1?

We hebben in het verleden wel eens eerder over dergelijke exploits geschreven. Nadat de beveiligingslekken aan de kaak waren gesteld, heeft Apple ze bijna altijd opgelost in een latere iOS-update. We vermoeden daarom dat Apple dit probleem zal oplossen in iOS 9.1. Deze update wordt op het moment in beta getest.

Bekijk ook

Apple Beta Software Programma.

Eerste publieke beta’s van iOS 9.1 en tvOS nu te downloaden

Apple heeft de eerste publieke betaversie voor iOS 9.1 beschikbaar gesteld aan gewone gebruikers. Hier lees je wat er nieuw is.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 23 reacties

  1. Help het als je een 6 cijferige toegangscode hebt ingesteld? Of is het daarmee nog steeds mogelijk?

  2. Origineel geplaatst door Fabian
    Help het als je een 6 cijferige toegangscode hebt ingesteld? Of is het daarmee nog steeds mogelijk?

    Dat zou ik ook graag willen weten, hele goede vraag.

  3. Who cares, je kan fotos en je adresboek zijn …. wooowwwww

    Wat een geduld heb je toch om zoiets uit te zoeken 😉

  4. Ik vraag me werkelijk af hoe je in godsnaam hier achter komt. Zitten er mensen uuuuuren en uren aan een iOS device om maar van alles aan mogelijkheden in te tikken om te kijken wat er gebeurd.
    Die 13 stappen die hier boven staan . . . .werkelijk . . .HOE??

  5. “3. Vraag Siri hoe laat het is”
    Mijn Siri is uit geschakeld.
    Probleem opgelost lijkt me zo tot de volgende ios Update.

  6. Bij mij hoef je iig ook niet eerst 3 keer een foute code in te typen. Gewoon aan Siri vragen hoe laat het is en dezelfde vervolg stappen herhalen…

  7. Dit werkt niet. Het hele stappenplan slaat nergens op.

    Je kunt de klok altijd oproepen met Siri, mits ingeschakeld.
    Wat de filmpjesmaker hier doet is zijn telefoon (de 5e poging) met Touch ID ontgrendelen.

    Snel verwijderen deze onzin.

  8. Of ik doe iets niet goed, of deze bug is in IOS 9.1 al opgelost.

  9. Hele toestel is toegankelijk op de volgende manier:

    Houd home knop ingedrukt.
    Vraag Siri de tijd
    Klik op de klok
    Ga naar wekker
    Druk 2x home knop voor multitask
    En het toestel is vrij.

    Oepsie

  10. Hier lukt het niet met 9.1 beta

    Wat wel lukt is een sms laten versturen (met iPhone vergrendeld) via Siri….
    Je moet er wel op letten dat, als je Siri opvraagt, je een vinger gebruikt die niet geregistreerd staat voor touch-ID.

  11. Bij mij werkte deze niet. Vanaf ik wou delen in de klok app kwam er op dat ik mijn toegangscode moest ingeven.
    Heb de 6 cijferige code van iOS9

  12. Omdat ik toch van touchID gebruik maak heb ik geen pincode ingesteld met een pinwoord van een aantal letters.
    Ik kan me voorstellen dat deze truc dan niet meer werkt, want je weet immers niet hoe lang het wachtwoord gekozen is.

  13. @Bastiaan Vroegop: Excusez moi. In dat geval kan ik bevestigen dat het reeds is opgelost in de beta van iOS 9.1.

  14. Iemand opbellen, als je iPhone vergrendeld is, lukt ook via Siri.
    Of kan het zijn dat Siri mijn stem herkend?

  15. Hoe ziek en zielig moet je wel niet zijn om je tijd te besteden om dit soort fratsen uit te vinden…

  16. Ik vraag me toch altijd af of dit fouten zijn die toevallig in het systeem belanden of dat dit met opzet wordt gedaan om andere personen (bijvoorbeeld overheden) toegang te kunnen verlenen in bepaalde gevallen.
    Hoe ontstaat namelijk in godsnaam zo’n fout in het systeem?!?!?

  17. In iOS beta 9.1 ging mijn batterij ook veel langer mee dan in 9.0. Ik overweeg de beta er weer op te zetten. Stel ik zet iOS 9.1 beta erop, is die dan straks wel te updaten naar 9.1?

  18. Goed om weten, maar ik vraag mij soms af wie zich daar mee bezig houdt om dit uit te zoeken. Hoe kom je in godsnaam op zoiets? Het is niet dat men dit op 5 minuten kan vinden.

  19. Die stappen weten de kinderen op mn werk toch niet gelukkig 😂

  20. Kan nog makkelijker. Probeer het zelf maar. Swype omhoog ga naar je klok> voeg een klok toe> voer een verkeerd woord in> selecteer alles> deel> berichten> klik op camera icoontje. Dan kan je al je foto’s zien. Maakt niet uit hoeveel cijferige code je hebt!

  21. @truckendoos: Dat is de vingerafdrukscanner die dat voor je doet ….. Oeps…

  22. Wie zoekt zulke dingen uit ;s echt……