Uitgelicht
Apple's oktober-aankondigingen
Toon of verberg de lijst met posts

iOS 9 codeslot te omzeilen – zo voorkom je het

Het codeslot van iOS 9 is te omzeilen, waardoor iedereen je foto's en contacten kan bekijken. Er is echter een manier om dit te voorkomen.
Bastiaan Vroegop - · Laatst bijgewerkt:

iOS 7 codeslotEen nieuwe truc stelt gebruikers in staat om het codeslot van de iPhone te omzeilen, waardoor iedereen toegang heeft tot je privégegevens. Door een lange stappenlijst te volgen, is het mogelijk om alle foto’s en het volledige adresboek op de iPhone te bezichtigen. Het beveiligingslek is onder andere aanwezig in het pas verschenen iOS 9.


Update 30 september: Dit probleem is opgelost door iOS 9.0.2.

Bekijk ook
Heeft Siri een beveiliginglek? Nee, het is je eigen vinger!

Heeft Siri een beveiliginglek? Nee, het is je eigen vinger!

Siri lijkt zomaar toegang te geven tot allerlei functies, zonder de pincode op je iPhone in te voeren. Maar er blijkt sprake van een foutje: je eigen vinger houdt je voor de gek.

Je foto’s en het adresboek worden meestal beveiligd, waardoor ze niet zonder codeslot te bekijken zijn. Hoewel je de Camera-app kunt openen vanaf het ontgrendelscherm, krijg je pas foto’s te zien zodra je een code invoert. Dat is echter niet altijd het geval: door de volgende stappen te volgen, krijg je volledige toegang tot de gegevens:

  1. Voer vier keer een incorrect codeslot in.
  2. Tik op drie verkeerde getallen voor een vijfde poging. Houd de homeknop ingedrukt en tik op het vierde cijfer.
  3. Vraag Siri hoe laat het is.
  4. Tap op het klokicoon. De Klok-app wordt geopend.
  5. Tap rechtsboven op het plusicoon.
  6. Vul een willekerig (foutief) woord in.
  7. Houd de getikte tekst ingedrukt en tap op selecteer alles.
  8. Druk vervolgens op Deel… en tik op het icoon van de Berichten-app.
  9. Voer een foutieve naam in en druk op enter.
  10. Tap twee keer op de foutieve naam om de informatiepagina te openen.
  11. Druk op Maak nieuw contact.
  12. Druk op Voeg foto toe.
  13. Druk op Kies foto.

We kunnen bevestigen dat bovenstaande stappen werken: je krijgt alle foto’s in de camerarol te zien, zonder dat er een code vereist is. Wil je toegang tot het adresboek? Dan moet je bij stap elf kiezen voor een bestaand contact. De iPhone is door de exploit een minuut niet te gebruiken, omdat je vijf keer een foutieve code hebt ingevoerd.

Timing is bij deze truc wel essentieel. Time je het indrukken van de homeknop voor Siri niet goed? Dan zul je op een later moment alsnog een codeslot moeten invoeren.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Open “iOS 9 security flaw: access Photos + Contacts on Locked iPhone” directly

iOS 9 codeslot omzeilen: zo voorkom je het

Bang dat iemand bovenstaande truc gebruikt om je gegevens te bekijken? Goed nieuws: je kunt het voorkomen. Door Siri te deactiveren op het ontgrendelscherm, kan niemand de epxloit gebruiken om gegevens in te zien. Dit betekent echter wel dat je de iPhone moet ontgrendelen voor je Siri mag gebruiken. Je zet de virtuele assistent als volgt uit op het ontgrendelscherm:

  1. Open de Instellingen-app
  2. Druk op Touch ID en toegangscode.
  3. Voer je codeslot in.
  4. Zet bij Toegang bij vergrendeling Siri uit.

Oplossing in iOS 9.1?

We hebben in het verleden wel eens eerder over dergelijke exploits geschreven. Nadat de beveiligingslekken aan de kaak waren gesteld, heeft Apple ze bijna altijd opgelost in een latere iOS-update. We vermoeden daarom dat Apple dit probleem zal oplossen in iOS 9.1. Deze update wordt op het moment in beta getest.

Bekijk ook
Eerste publieke beta’s van iOS 9.1 en tvOS nu te downloaden

Eerste publieke beta’s van iOS 9.1 en tvOS nu te downloaden

Apple heeft de eerste publieke betaversie voor iOS 9.1 beschikbaar gesteld aan gewone gebruikers. Hier lees je wat er nieuw is.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 23 reacties

Reacties zijn gesloten voor dit artikel.