Groot securitylek in iPhone firmware 2.0.2
Er is een groot beveiligingslek geconstateerd in iPhone firmware 2.0.2. Een simpele truc geeft iedereen toegang tot persoonlijke gegevens in de applicaties Mail, SMS, Contacten en Safari. De truc bestaat uit twee stappen en is makkelijker dan een jailbreak, maar je moet wel eerst je iPhone voorzien van een wachtwoord. Start daarna de iPhone op en beweeg de slider om ‘m te gebruiken.
Stap 1: tik linksonder op ‘Bel bij nood’ (Emergency call).
Stap 2: dubbeltik op de homeknop.
Je krijgt nu de favorieten te zien, wat op zich een bewust gemaakte functie zou kunnen zijn. In je favorieten zou je ook de SOS-nummers van brandweer en politie opgeslagen kunnen hebben. Maar behalve naar 112 kunnen onbevoegden bellen ook naar andere nummers in je favorietenlijst.
Vervolgens krijg je toegang tot het adresboek, de normale telefoon-nummerpad en je voicemail.
Maar er is meer: als je op de blauwe pijl naast de naam klikt krijg je volledige toegang tot de privégegevens van de personen. Klik je op een e-mailadres, dan krijg je toegang tot de applicatie Mail. Zit er een URL in de gegevens van een contactpersoon of in een e-mailbericht, dan krijg je volledige toegang tot Safari. SMS-berichten versturen kan natuurlijk ook.
We hebben het zelf uitgeprobeerd en inderdaad: het werkt. Een pincode instellen om te voorkomen dat anderen met je telefoon gaan bellen is daardoor vrij zinloos geworden.
Via: Macrumors-forum
Met dank aan tipgevers Jon en Jesse.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 55 reacties