Bug in iOS kan pincode omzeilen en laat je bladeren door foto’s, contacten en berichten
Een nieuw ontdekte kwetsbaarheid in iOS zorgt ervoor dat iemand de pincode van je iPhone kan omzeilen en je foto’s bekijken. Ook blijkt het mogelijk om recente berichten te lezen en de contactenlijst te bekijken. De kwetsbaarheid werd ontdekt door EverythingApplePro en iDeviceHelps en vereist wel dat je Siri-toegang op het toegangsscherm hebt ingeschakeld en dat er gelijktijdig een FaceTime-gesprek binnenkomt.
Bug laat je pincode omzeilen
Zou je de truc willen reproduceren, dan moet je fysiek toegang hebben tot de telefoon. Ook moet het telefoonnummer van de betreffende iPhone bekend zijn. Mocht dat niet zo zijn, dan kun je aan Siri ‘Wie ben ik?’ vragen en het nummer verschijnt op het scherm. Je moet vervolgens het toestel bellen met FaceTime, antwoorden met een zelf aan te passen bericht en via Siri de Voice Over-functie in te schakelen. Daarna moet je op een bepaalde manier op het scherm tikken, om een rij opties zichtbaar te krijgen naast het tekstinvoerveld.
Uiteindelijk krijg je op die wijze toegang tot de contactenlijst. Bij het instellen van een profielfoto voor een nieuw contact kun je bladeren door alle foto’s op het toestel. Op een vergelijkbare wijze krijg je via het selecteren van een contact toegang tot de berichten die met deze specifieke persoon zijn uitgewisseld. We hebben het op de reactie geprobeerd te reproduceren, maar zeker de stap met het dubbeltikken op de naam en het gelijktijdig tikken op het toetsenbord is lastig en vergt enige oefening.
Het is zeker niet de eerste keer dat kwaadwillenden het ontgrendelscherm kunnen omzeilen, zonder een pincode in te voeren. Bij iOS is er sprake van een lange geschiedenis van kwetsbaarheden, die meestal nogal wat handelingen verrichten maar haalbaar zijn als je gemotiveerd genoeg bent om in iemands iPhone in te breken.
Zo bescherm je jezelf
Er is een eenvoudige manier om te zorgen dat kwaadwillenden deze truc niet kunnen gebruiken op jouw iPhone: door het uitschakelen van Siri op het ontgrendelscherm. Dit doe je door naar Instellingen > Siri te gaan en uit te schakelen dat Siri vanaf het ontgrendelscherm gestart kan worden. Op toestellen met Touch ID levert dat eigenlijk geen extra gedoe op, want zodra je je vinger op de Touch ID-knop legt om Siri te activeren heb je het toestel toch al ongemerkt ontgrendeld.
Apple is waarschijnlijk al op de hoogte van de bug en zal in een toekomstige update de bug ongetwijfeld oplossen, bijvoorbeeld in de aanstaande update iOS 10.2.
Via: Tweakers
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- iOS 18.2: deze nieuwe functies komen dit najaar (21-11)
- Vierde beta voor ontwikkelaars en derde publieke beta van iOS 18.2 en iPadOS 18.2 nu uit (20-11)
- Apple brengt iOS 18.1.1 en iPadOS 18.1.1 uit (19-11)
- Gebruikers melden problemen met het opslaan van bewerkte foto's in iOS 18 (19-11)
- Oeps: Apple gaat iCloud-backups van iOS 8 en eerder wissen (18-11)
Reacties: 5 reacties