Bug in iOS kan pincode omzeilen en laat je bladeren door foto’s, contacten en berichten

Een bug in iOS 10 zorgt ervoor dat je de pincode van een iPhone kunt omzeilen en kunt bladeren voor contactenlijst, berichten en foto's.

Een nieuw ontdekte kwetsbaarheid in iOS zorgt ervoor dat iemand de pincode van je iPhone kan omzeilen en je foto’s bekijken. Ook blijkt het mogelijk om recente berichten te lezen en de contactenlijst te bekijken. De kwetsbaarheid werd ontdekt door EverythingApplePro en iDeviceHelps en vereist wel dat je Siri-toegang op het toegangsscherm hebt ingeschakeld en dat er gelijktijdig een FaceTime-gesprek binnenkomt.


Pincode omzeilen

Bug laat je pincode omzeilen

Zou je de truc willen reproduceren, dan moet je fysiek toegang hebben tot de telefoon. Ook moet het telefoonnummer van de betreffende iPhone bekend zijn. Mocht dat niet zo zijn, dan kun je aan Siri ‘Wie ben ik?’ vragen en het nummer verschijnt op het scherm. Je moet vervolgens het toestel bellen met FaceTime, antwoorden met een zelf aan te passen bericht en via Siri de Voice Over-functie in te schakelen. Daarna moet je op een bepaalde manier op het scherm tikken, om een rij opties zichtbaar te krijgen naast het tekstinvoerveld.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Uiteindelijk krijg je op die wijze toegang tot de contactenlijst. Bij het instellen van een profielfoto voor een nieuw contact kun je bladeren door alle foto’s op het toestel. Op een vergelijkbare wijze krijg je via het selecteren van een contact toegang tot de berichten die met deze specifieke persoon zijn uitgewisseld. We hebben het op de reactie geprobeerd te reproduceren, maar zeker de stap met het dubbeltikken op de naam en het gelijktijdig tikken op het toetsenbord is lastig en vergt enige oefening.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Het is zeker niet de eerste keer dat kwaadwillenden het ontgrendelscherm kunnen omzeilen, zonder een pincode in te voeren. Bij iOS is er sprake van een lange geschiedenis van kwetsbaarheden, die meestal nogal wat handelingen verrichten maar haalbaar zijn als je gemotiveerd genoeg bent om in iemands iPhone in te breken.

Zo bescherm je jezelf
Er is een eenvoudige manier om te zorgen dat kwaadwillenden deze truc niet kunnen gebruiken op jouw iPhone: door het uitschakelen van Siri op het ontgrendelscherm. Dit doe je door naar Instellingen > Siri te gaan en uit te schakelen dat Siri vanaf het ontgrendelscherm gestart kan worden. Op toestellen met Touch ID levert dat eigenlijk geen extra gedoe op, want zodra je je vinger op de Touch ID-knop legt om Siri te activeren heb je het toestel toch al ongemerkt ontgrendeld.

Bekijk ook
Zo kun je Siri op het toegangsscherm uitschakelen

Zo kun je Siri op het toegangsscherm uitschakelen

Siri is standaard te gebruiken zonder je iPhone te ontgrendelen. Dat kan handig zijn voor bepaalde hands-free opdrachten. Vind je dat vervelend of niet nodig? Dan kun je Siri uitschakelen op je toegangsscherm.

Apple is waarschijnlijk al op de hoogte van de bug en zal in een toekomstige update de bug ongetwijfeld oplossen, bijvoorbeeld in de aanstaande update iOS 10.2.

Via: Tweakers

iOS 10

iOS 10 is de grote update voor iPhone en iPad, die in september 2016 verscheen. In dit overzicht lees je meer over de functies, voor welke toestellen de update geschikt is en wat de grootste vernieuwingen waren. De update is opgevolgd door iOS 11.

iOS 10

Reacties: 5 reacties

Reacties zijn gesloten voor dit artikel.