SMS-beveiligingslek maakt comeback op iPhone

Verontrustende geluiden over een nieuw SMS-beveiliginglek duiken op. Maar het blijkt te gaan om een lek dat al bijna een maand bekend is.
Gonny van der Zwaag | iCulture.nl -

SMS beveiligingslekAlweer een beveiligingslek op de iPhone, als we Ars Technica mogen geloven. Of beter gezegd: als we de twaalfjarige zoon van programmeur Karl Kraft mogen geloven. Karl’s zoon ontdekte ‘als eerste’ een beveiligingsrisico van de iPhone wanneer deze in emergency-modus staat. Maar is dit nieuw? Op 14 september schreef de website iClarified er al over, op het moment dat firmware 2.1 beschikbaar kwam. De instructies zijn nog steeds hetzelfde: stel een pincode in en geef aan dat je geen preview van SMS-berichten wilt zien.


Vraag daarna of iemand je een SMS-bericht wilt sturen. Ondanks dat je geen preview van binnenkomende SMS-berichten wilde zien blijkt deze toch te worden getoond.

In plaats daarvan zou de iPhone alleen maar een algemene mededeling ‘Nieuw tekstbericht’ moeten tonen. Goed gevonden Karl, maar we wisten het al.

Via: Ars Technica

Reacties: 16 reacties

  1. hie komt het dat ik wel gewoon nieuw tekstbericht heb?

  2. Stel: je iPhone word gevonden door een goedwillend persoon en wil hem terugbrengen. Jij stuurt een berichtje en die persoon kan er niet inkomen om dat berichtje te lezen. Lekker is dat dan. Kan die persoon de telefoon zelf gebruiken om z’n ding te doen…

    T is maar een idee, maar wel logisch als je uitgaat van het goede in de mens.

  3. @ikkieman: Ja, maar als je zo denkt, dan moet je die beveiliging er niet opzetten. En stel je zou hem dan kwijt raken, dan brengt in Nederland niemand hem terug naar de rechtmatige eigenaar.

  4. @Sander

    hahha dat is zo 😀

  5. laast een iphone gevonden, en terug kunnen geven door dat hij niet beveiligd was.
    voordeel dus.
    zijn ook eerlijke mensen hoor,

  6. FF een vraagje, welke pincode moet instellen, waar kan je dan precies aangeven dat je geen sms preview wilt…?

    Kan het niet vinden…

    B.V.D.

    Greetz Dennie

  7. Goedpraterij van dergelijke bugs heeft weinig zin.
    Het moet zo gemaakt worden dat je wel een preview krijgt als je SMS met je password begint.

  8. @Dennie:
    Instellingen–>algemeen–>codeslot
    Hier kun je alle instellingen vinden.
    Overigens kan ik bij mij in het scherm noodoproep naar ELK nummer bellen, ik dacht dat dat niet hoorde. Iemand die deze ervaring deelt (firmware 2.1, gepwned met Mac pwntagetool??)

  9. @Bart

    Thnx

  10. @Bart

    Heb dit ook, kan ook gewone nrs bellen. Terwijl dit alleen noodoproepen zouden mogen zijn.

    Greetz Dennie

  11. @Dennie:

    FF mn sim eruit halen, als die t dan nog doet zit er toch een lek in de Firmware:P, maar ik denk t niet:P

  12. Dennie, dat is een functie. Een noodoproep hoeft niet perse een alarmnummer te zijn. In geval van nood bel ik liever mn vriendin bijv dan dat ik 112 ga bellen. Bijv als het niet zo dringend is.

  13. @Daniel
    Oké, wist ik niet!! Is dit nieuw in 2.1 of zo? Ik weet zeker dat dit in 1.1.4 niet werkte…

  14. Oke, maar voor dient die code dan ? @Daniel van den berg

  15. Origineel geplaatst door binkelaast een iphone gevonden, en terug kunnen geven door dat hij niet beveiligd was.
    voordeel dus.
    zijn ook eerlijke mensen hoor,

    Idd! Ik had t eerlijk gezegd niet meer verwacht dat ze nog bestonden… 20juni is mijn 1stGen gestolen op straat (laffe diefstal met bedreiging en fysiek geweld). Nadat de batterij leeg was hebben ze m weer weggedaan.
    Een eerlijke vinder heeft de volgende dag contact met mijn vader opgenomen en geregeld dat ik mijn phone terug had…

    Hulde aan alle eerlijke mensen!!!

  16. matthijs
    hoe kan de “eerlijke vinder ” contact opgenomen hebben als de batterij plat was?