iOS 13 kan pincode omzeilen en adressen tonen, opgelost in iOS 13.1
Apple gaf 1 dollar beloning aan ontdekkerBeloning van Apple: 1 dollar
De kwetsbaarheid is ontdekt door beveiligingsonderzoeker Jose Rodriguez. Via een omweg blijkt het mogelijk om binnen te dringen in een vergrendelde iPhone, waarbij je de contactenlijst kunt zien. Als op 19 september iOS 13 uitkomt, zal deze kwetsbaarheid er nog in zitten. Rodriguez ontdekte de fout al aan het begin van de iOS 13 betacyclus en meldde het bij Apple. Erg dankbaar was het bedrijf niet: de man kreeg 1 dollar iTunes-tegoed.
Dat lage bedrag had ermee te maken dat er wat misverstanden waren ontstaan. “Ik nam contact met Apple op en vroeg om een beloning in ruil voor het doorgeven van de pincode-kwetsbaarheid. Apple stemde toe”, vertelt Rodriguez aan The Register. “Toen trok Apple het weer in, gaf excuses en vertelde me dat het tijdens de betaperiode niet is toegestaan om beloningen uit te delen.” Uiteindelijk kreeg de man een iTunes-kaart ter waarde van één dollar. Uiteindelijk zit Rodriguez er niet zo mee: hij vindt de erkenning van Apple belangrijker dan de vergoeding die hij ervoor gekregen heeft.
De kwetsbaarheid is te vinden bij binnenkomende telefoontjes die je beantwoordt met een tekstbericht. Door een trucje blijkt het ook mogelijk om hierbij het adresboek te raadplegen. Hierbij wijzig je het ‘Aan’-veld van het bericht, wat mogelijk is met spraak. Je krijgt dan de lijst met contacten te zien.
Dit soort bugs worden als laag risico beschouwd, omdat iemand alleen maar toegang krijgt tot een kleine hoeveelheid informatie en omdat er fysieke toegang tot het toestel nodig is. Het is niet te vergelijken met grotere bugs, waarbij iemand je toestel kan overnemen, malware kan installeren of op afstand informatie uit je toestel kan trekken. Bij dergelijke bugs betaalt Apple honderdduizenden tot wel een miljoen dollar.
Het omzeilen van de vergrendeling speelde ook al bij eerdere iOS-versies, maar telkens heeft Apple het gat weer weten te dichten.
Wat kun je er zelf tegen doen?
Ten eerste moet iemand fysiek toegang hebben tot je toestel, dus de belangrijkste stap is om je toestel niet uit handen te geven aan vreemden.
Vervolgens zet je de volgende optie uit:
- Ga naar Instellingen > Face ID en toegangscode.
- Blader omlaag naar Antwoord met bericht.
- Zet de schakelaar uit.
Standaard staat deze functie aan. Heb je een iPhone met Touch ID, dan vind je de optie uiteraard onder Instellingen > Touch ID en toegangscode.
iOS 13 verschijnt op 19 september, terwijl iOS 13.1 voor 30 september staat gepland. Alles over de belangrijke releasedata voor najaar 2019 vind je in onderstaand artikel!
Openingsfoto: Depositphotos
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Je kan nu in het Nederlands emoji dicteren op de iPhone (en zo doe je dat) (31-10)
- Met iOS 18.1 kun je telefoongesprekken opnemen (maar niet in Nederland) (29-10)
- Apple Intelligence in Nederland: zo kun je het nu al proberen op de iPhone (29-10)
- iOS 18.1 functies: dit zit er in de nieuwste update voor je iPhone en meer (29-10)
- iOS 18.1 en iPadOS 18.1 nu beschikbaar: dit moet je weten (28-10)
iOS 13
iOS 13 is de grote software-update voor de iPhone in 2019. Belangrijke vernieuwingen waren de donkere modus, het QuickType-toetsenbord in het Nederlands en Sign in With Apple. In dit overzicht lees je alles over de vernieuwingen, geschikte toestellen en nog veel meer. In september 2020 is deze versie opgevolgd door iOS 14.
Reacties: 14 reacties