iOS 13 kan pincode omzeilen en adressen tonen, opgelost in iOS 13.1
Apple gaf 1 dollar beloning aan ontdekker
Beloning van Apple: 1 dollar
De kwetsbaarheid is ontdekt door beveiligingsonderzoeker Jose Rodriguez. Via een omweg blijkt het mogelijk om binnen te dringen in een vergrendelde iPhone, waarbij je de contactenlijst kunt zien. Als op 19 september iOS 13 uitkomt, zal deze kwetsbaarheid er nog in zitten. Rodriguez ontdekte de fout al aan het begin van de iOS 13 betacyclus en meldde het bij Apple. Erg dankbaar was het bedrijf niet: de man kreeg 1 dollar iTunes-tegoed.
Dat lage bedrag had ermee te maken dat er wat misverstanden waren ontstaan. “Ik nam contact met Apple op en vroeg om een beloning in ruil voor het doorgeven van de pincode-kwetsbaarheid. Apple stemde toe”, vertelt Rodriguez aan The Register. “Toen trok Apple het weer in, gaf excuses en vertelde me dat het tijdens de betaperiode niet is toegestaan om beloningen uit te delen.” Uiteindelijk kreeg de man een iTunes-kaart ter waarde van één dollar. Uiteindelijk zit Rodriguez er niet zo mee: hij vindt de erkenning van Apple belangrijker dan de vergoeding die hij ervoor gekregen heeft.
De kwetsbaarheid is te vinden bij binnenkomende telefoontjes die je beantwoordt met een tekstbericht. Door een trucje blijkt het ook mogelijk om hierbij het adresboek te raadplegen. Hierbij wijzig je het ‘Aan’-veld van het bericht, wat mogelijk is met spraak. Je krijgt dan de lijst met contacten te zien.
Dit soort bugs worden als laag risico beschouwd, omdat iemand alleen maar toegang krijgt tot een kleine hoeveelheid informatie en omdat er fysieke toegang tot het toestel nodig is. Het is niet te vergelijken met grotere bugs, waarbij iemand je toestel kan overnemen, malware kan installeren of op afstand informatie uit je toestel kan trekken. Bij dergelijke bugs betaalt Apple honderdduizenden tot wel een miljoen dollar.
Het omzeilen van de vergrendeling speelde ook al bij eerdere iOS-versies, maar telkens heeft Apple het gat weer weten te dichten.
Wat kun je er zelf tegen doen?
Ten eerste moet iemand fysiek toegang hebben tot je toestel, dus de belangrijkste stap is om je toestel niet uit handen te geven aan vreemden.
Vervolgens zet je de volgende optie uit:
- Ga naar Instellingen > Face ID en toegangscode.
- Blader omlaag naar Antwoord met bericht.
- Zet de schakelaar uit.
Standaard staat deze functie aan. Heb je een iPhone met Touch ID, dan vind je de optie uiteraard onder Instellingen > Touch ID en toegangscode.
iOS 13 verschijnt op 19 september, terwijl iOS 13.1 voor 30 september staat gepland. Alles over de belangrijke releasedata voor najaar 2019 vind je in onderstaand artikel!
Openingsfoto: Depositphotos
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt iOS 18.4.1 en meer uit: meerdere problemen opgelost (waaronder een CarPlay-bug) (16-04)
- Apple brengt tweede beta van iOS 18.5 en iPadOS 18.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Gerucht: 'iPadOS 19 wordt meer als macOS dankzij deze drie verbeteringen' (14-04)
- De belangrijkste iOS 19-geruchten: dit is er al gezegd over Apple’s volgende grote iPhone-update (09-04)
- 'Nieuwe gelekte beelden van iOS 19 geven een indruk van het nieuwe uiterlijk' (08-04)
iOS 13
iOS 13 is de grote software-update voor de iPhone in 2019. Belangrijke vernieuwingen waren de donkere modus, het QuickType-toetsenbord in het Nederlands en Sign in With Apple. In dit overzicht lees je alles over de vernieuwingen, geschikte toestellen en nog veel meer. In september 2020 is deze versie opgevolgd door iOS 14.
Nou zielig Apple, een iTunes tegoed van 100€ ging Apple ook niet kapot aan.
Verder noemen we dat dweilen met de 🚰 als ze steeds zelfde weer hebben en weer moeten patchen
Lol Apple is echt een van de gierigste bedrijven ter wereld. Zelf ik als klein onderneming zal dat persoon belonen met minimaal 500 euro.
Mooi dat het om een beperkt probleem gaat, alleen: wáárom dan toch deze 13.0 uitbrengen?!?
Hij kon beter hadden gewacht tot nà de beta of een dag nadat iOS 13 uit de beta is en officeel gebruikt mag worden door een ieder.
Het was de Beta die hij gebruikte, dus geheel logisch de reactie van Apple. Als gebruiker (beta-tester), helpt je mee met het de-buggen van de nieuwe software. Dit doe je op vrijwillige basis.
Zou nooit meer wat zeggen voor 1 dollar komen ze er vanzelf wel achter als het systeem een keer op zijn reet gaat pfff 1 dollar treurig apple
Beter had hij idd moeten wachten totdat de beta periode voorbij is. Op zich had de beloning ook wel een iphone 11 (pro) naar keuze kunnen zijn.
Dit is wel gierig.
Hoezo Apple gierig? Er zijn massa’s mensen die beta’s hebben geïnstalleerd en Apple vraagt ze om bugs en dergelijke te melden. En dan gaat deze wijsneus mailen dat hij een risico heeft gevonden, maar alleen deelt als hij een vergoeding krijgt? Naar mijn idee komt hij er met €1 nog goed vanaf.
Bijna elke app heeft toegang tot je contacten, en zelfs tot je afbeelding. Dus wat is de drama?
@Marc: Dat keur je zelf goed, heel wat anders dan deze bug.
Je moet dus en FaceTime gesprek voeren dit heb ik al uit staan(ken amper mensen met iPhone), en siri aan hebben staan wat ook bij mij uit staat.
Dus ik zit gewoon veilig op ios13 straks
Als hij op geld uit was wel. En idd is 1,- niks. Maar ergens snap ik Apple wel, het is ook echt een beta.
Gelukkig zijn er ook nog mensen die dingen doen zonder dat daar geld tegenover moet staan
Het beste wat je kan doen, is wachten tot IOS 13.1, lijkt mij. Dat zijn maar 10 dagen… Tenzij je die iPhone 11 per se wil gebruiken…