iOS 9 codeslot te omzeilen – zo voorkom je het
Een nieuwe truc stelt gebruikers in staat om het codeslot van de iPhone te omzeilen, waardoor iedereen toegang heeft tot je privégegevens. Door een lange stappenlijst te volgen, is het mogelijk om alle foto’s en het volledige adresboek op de iPhone te bezichtigen. Het beveiligingslek is onder andere aanwezig in het pas verschenen iOS 9.
Update 30 september: Dit probleem is opgelost door iOS 9.0.2.
Je foto’s en het adresboek worden meestal beveiligd, waardoor ze niet zonder codeslot te bekijken zijn. Hoewel je de Camera-app kunt openen vanaf het ontgrendelscherm, krijg je pas foto’s te zien zodra je een code invoert. Dat is echter niet altijd het geval: door de volgende stappen te volgen, krijg je volledige toegang tot de gegevens:
- Voer vier keer een incorrect codeslot in.
- Tik op drie verkeerde getallen voor een vijfde poging. Houd de homeknop ingedrukt en tik op het vierde cijfer.
- Vraag Siri hoe laat het is.
- Tap op het klokicoon. De Klok-app wordt geopend.
- Tap rechtsboven op het plusicoon.
- Vul een willekerig (foutief) woord in.
- Houd de getikte tekst ingedrukt en tap op selecteer alles.
- Druk vervolgens op Deel… en tik op het icoon van de Berichten-app.
- Voer een foutieve naam in en druk op enter.
- Tap twee keer op de foutieve naam om de informatiepagina te openen.
- Druk op Maak nieuw contact.
- Druk op Voeg foto toe.
- Druk op Kies foto.
We kunnen bevestigen dat bovenstaande stappen werken: je krijgt alle foto’s in de camerarol te zien, zonder dat er een code vereist is. Wil je toegang tot het adresboek? Dan moet je bij stap elf kiezen voor een bestaand contact. De iPhone is door de exploit een minuut niet te gebruiken, omdat je vijf keer een foutieve code hebt ingevoerd.
Timing is bij deze truc wel essentieel. Time je het indrukken van de homeknop voor Siri niet goed? Dan zul je op een later moment alsnog een codeslot moeten invoeren.
iOS 9 codeslot omzeilen: zo voorkom je het
Bang dat iemand bovenstaande truc gebruikt om je gegevens te bekijken? Goed nieuws: je kunt het voorkomen. Door Siri te deactiveren op het ontgrendelscherm, kan niemand de epxloit gebruiken om gegevens in te zien. Dit betekent echter wel dat je de iPhone moet ontgrendelen voor je Siri mag gebruiken. Je zet de virtuele assistent als volgt uit op het ontgrendelscherm:
- Open de Instellingen-app
- Druk op Touch ID en toegangscode.
- Voer je codeslot in.
- Zet bij Toegang bij vergrendeling Siri uit.
Oplossing in iOS 9.1?
We hebben in het verleden wel eens eerder over dergelijke exploits geschreven. Nadat de beveiligingslekken aan de kaak waren gesteld, heeft Apple ze bijna altijd opgelost in een latere iOS-update. We vermoeden daarom dat Apple dit probleem zal oplossen in iOS 9.1. Deze update wordt op het moment in beta getest.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 23 reacties