iOS 13 kan pincode omzeilen en adressen tonen, opgelost in iOS 13.1

Apple gaf 1 dollar beloning aan ontdekker

Als later deze week iOS 13 verschijnt, zit er een kwetsbaarheid in die kwaadwillenden toegang geeft tot contactgegevens. Het gaat om een vrij omslachtige manier om de pincode te omzeilen. Gelukkig wordt het in iOS 13.1 al opgelost.

Gonny van der Zwaag | iCulture.nl - 16 september 2019, 9:55

Beloning van Apple: 1 dollar
De kwetsbaarheid is ontdekt door beveiligingsonderzoeker Jose Rodriguez. Via een omweg blijkt het mogelijk om binnen te dringen in een vergrendelde iPhone, waarbij je de contactenlijst kunt zien. Als op 19 september iOS 13 uitkomt, zal deze kwetsbaarheid er nog in zitten. Rodriguez ontdekte de fout al aan het begin van de iOS 13 betacyclus en meldde het bij Apple. Erg dankbaar was het bedrijf niet: de man kreeg 1 dollar iTunes-tegoed.

Dat lage bedrag had ermee te maken dat er wat misverstanden waren ontstaan. “Ik nam contact met Apple op en vroeg om een beloning in ruil voor het doorgeven van de pincode-kwetsbaarheid. Apple stemde toe”, vertelt Rodriguez aan The Register. “Toen trok Apple het weer in, gaf excuses en vertelde me dat het tijdens de betaperiode niet is toegestaan om beloningen uit te delen.” Uiteindelijk kreeg de man een iTunes-kaart ter waarde van één dollar. Uiteindelijk zit Rodriguez er niet zo mee: hij vindt de erkenning van Apple belangrijker dan de vergoeding die hij ervoor gekregen heeft.

De kwetsbaarheid is te vinden bij binnenkomende telefoontjes die je beantwoordt met een tekstbericht. Door een trucje blijkt het ook mogelijk om hierbij het adresboek te raadplegen. Hierbij wijzig je het ‘Aan’-veld van het bericht, wat mogelijk is met spraak. Je krijgt dan de lijst met contacten te zien.

Dit soort bugs worden als laag risico beschouwd, omdat iemand alleen maar toegang krijgt tot een kleine hoeveelheid informatie en omdat er fysieke toegang tot het toestel nodig is. Het is niet te vergelijken met grotere bugs, waarbij iemand je toestel kan overnemen, malware kan installeren of op afstand informatie uit je toestel kan trekken. Bij dergelijke bugs betaalt Apple honderdduizenden tot wel een miljoen dollar.

Het omzeilen van de vergrendeling speelde ook al bij eerdere iOS-versies, maar telkens heeft Apple het gat weer weten te dichten.

Wat kun je er zelf tegen doen?
Ten eerste moet iemand fysiek toegang hebben tot je toestel, dus de belangrijkste stap is om je toestel niet uit handen te geven aan vreemden.

Vervolgens zet je de volgende optie uit:

Ga naar Instellingen > Face ID en toegangscode.
Blader omlaag naar Antwoord met bericht.
Zet de schakelaar uit.

Standaard staat deze functie aan. Heb je een iPhone met Touch ID, dan vind je de optie uiteraard onder Instellingen > Touch ID en toegangscode.

iOS 13 verschijnt op 19 september, terwijl iOS 13.1 voor 30 september staat gepland. Alles over de belangrijke releasedata voor najaar 2019 vind je in onderstaand artikel!

Handig overzicht: dit zijn alle releasedata die Apple bekendmaakte

Apple heeft heel veel aankondigingen gedaan en daarbij horen ook heel veel verschillende startdata. Raak je het overzicht kwijt en weet je niet meer wanneer wat beschikbaar komt? Met dit overzicht met releasedata die tijdens het Apple-event bekendgemaakt zijn, weet je precies wanneer wat komt.

Openingsfoto: Depositphotos

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

iOS 13

iOS 13 is de grote software-update voor de iPhone in 2019. Belangrijke vernieuwingen waren de donkere modus, het QuickType-toetsenbord in het Nederlands en Sign in With Apple. In dit overzicht lees je alles over de vernieuwingen, geschikte toestellen en nog veel meer. In september 2020 is deze versie opgevolgd door iOS 14.