Bug maakt bekijken contacten op beveiligde iPhone mogelijk via noodoproep
Het is mogelijk om de lock op een iPhone te omzeilen via de noodoproep-functie van het toestel. Door het intikken van een onbekend nummer krijgt de gebruiker toegang tot de contactenlijst, en kan er gebeld worden met het toestel.
Als er een nummer wordt ingetoetst dat niet als alarmnummer bekendstaat, kan de lock op de iPhone worden omzeild. Gebruikers moeten hiervoor na het invoeren van een aantal tekens, zoals '###', achter elkaar op de bel- en lock-knop drukken. Vervolgens wordt de contactenlijst van de iPhone geopend en kan de gebruiker bellen met zijn toestel. De truc werkt op de iPhone 4, en tevens op de 3GS en 3G als die van iOS4 zijn voorzien. Sommige gebruikers geven echter aan dat het omzeilen van de beveiliging op hun toestel niet werkt. Naast de contacten zouden gebruikers ook toegang kunnen krijgen tot de camera, mms, e-mail en foto's.
Eerder werd bij de Motorola Droid 2 al een mogelijkheid gevonden om de lock te omzeilen. Hoewel dan handmatig geen nummers zijn in te voeren bij de smartphone, werkt de spraakinput-functie wel, waardoor gebruikers telefoonnummers kunnen inspreken.
Reacties (87)
Slecht getest zeg ik dan 
In de contactenlijst komen en bellen lukt mij ook. De andere zaken, genoemd in het artikel, lukt niet.
Dit is overigens al een hele tijd zo. Zolang anderen alleen kunnen bellen naar mensen die al in de lijst staan, lig ik daar niet zo wakker van.
Lezen van emails, sms, mms, bekijken foto's zou ik wat minder geslaagd vinden, maar ik heb ook nog van niemand vernomen dat dit gelukt is.
Werkt overigens alleen op de iPhone, de touch en iPad hebben geen noodoproep/telefoon app. (wel contact personen, maar daar is op de wijze dus niet bij te komen).
Dit is overigens al een hele tijd zo. Zolang anderen alleen kunnen bellen naar mensen die al in de lijst staan, lig ik daar niet zo wakker van.
Lezen van emails, sms, mms, bekijken foto's zou ik wat minder geslaagd vinden, maar ik heb ook nog van niemand vernomen dat dit gelukt is.
Werkt overigens alleen op de iPhone, de touch en iPad hebben geen noodoproep/telefoon app. (wel contact personen, maar daar is op de wijze dus niet bij te komen).
[Reactie gewijzigd door 4Lph4Num3r1c op 26 oktober 2010 11:33]
Het zou me ook niks verbazen als hackers nu dankzij deze bug/exploit iPhone kunnen jailbraiken/hacken.
Als je op de hoogte was, wist je dat het al kon 
Denk niet dat je via zo'n klein bugje zou kunnen jailbreaken btw.
Denk niet dat je via zo'n klein bugje zou kunnen jailbreaken btw.
[Reactie gewijzigd door darkfader op 26 oktober 2010 13:04]
ach, als jailbreaken via een pdf-je kon, waarom dan niet zo?
ik bestempel toegang tot contacten (en foto's zie onder) op een gelockte telefoon als meer dan een klein bugje
ik bestempel toegang tot contacten (en foto's zie onder) op een gelockte telefoon als meer dan een klein bugje
het verschil is dat je via een dergelijk optie niet iets illegaals kan opstarten op het OS.
Jailbreaks via 'foute' bestanden zoals dat op de WII en IPhone gebeurt maken gebruik van een 'feature' van micro processoren dat je dan andere code kan opstaren en dus op deze manier in het OS kan komen met in iedergeval dezelfde rechten als het programma dat het bestandje probeerde te openen.
Dus alleen via het keyboard kun je geen jailbreak uitvoeren, wel als je een programma wat op het OS draait iets laat uitvoeren dat potentieel een bufefr overrun kan geven, zoals fouto PDF bestanden en plaatjes, maar ook mp3's en what not...
Jailbreaks via 'foute' bestanden zoals dat op de WII en IPhone gebeurt maken gebruik van een 'feature' van micro processoren dat je dan andere code kan opstaren en dus op deze manier in het OS kan komen met in iedergeval dezelfde rechten als het programma dat het bestandje probeerde te openen.
Dus alleen via het keyboard kun je geen jailbreak uitvoeren, wel als je een programma wat op het OS draait iets laat uitvoeren dat potentieel een bufefr overrun kan geven, zoals fouto PDF bestanden en plaatjes, maar ook mp3's en what not...
ik heb het niet geprobeerd, maar als nou voor 1 van de contacten een homepage is opgegeven: misschien kan je dan de browser openen en vervolgens naar jailbreakme.com gaan (ter illustratie; ik weet dat Apple voor deze specifieke jailbreak een fix heeft gereleased)
Bij mijn up to date iPhone werkt het niet iig. Denk dat 4.1.2 niet vatbaar is. Gewoon patchen dus.
Net geprobeerd op 4.1. Ik kon een homepage opgeven, maar er niet naar toe browsen. Hmm.. net ondekt dat Activator (jb-app) ook niet in de gaten heeft dat het emergency call screen als unlocked wordt beschouwd. Niet alleen Apple test dus erg goed.
Ik kom niet in de contactenlijst met die truc, maar in de belinterface. Via de interfacetoetsen onderin kan ik naar de contactenlijst, maar ook naar de normale "druk" toetsen. En via die druktoetsen kan ik elk gewenst nummer bellen.
Hier niet met een 3g
Foto's kun je op dezelfde manier bij komen.Lezen van emails, sms, mms, bekijken foto's zou ik wat minder geslaagd vinden, maar ik heb ook nog van niemand vernomen dat dit gelukt is.
Als je in het telefoonboek zit, kun je contacts editten. Klik op de foto van de contact, en je kunt door het fotoalbum van je iPhone bladeren.
Apple, moeten we nog meer zeggen. Er is in de afgelopen jaren niet een enkel Apple product geweest dat niet met handen vol QA problemen de deur uit ging. Tot noch toe lijkt de iPad een uitzondering op die regel maar ik vermoed dat er binnen kort wel een zal ontploffen of zo want het lijkt me toch heel erg sterk dat Apple eindelijk eens een product echt goed getest heeft.
Dat je de lock functie zo makkelijk kan omzeilen is toch wel echt belachelijk, waarom dan een lock op het ding zetten als het toch niet werkt. Voor de mensen die claimen dat het op hun telefoon niet werkt is het duidelijk een kwestie van gewoon de truck niet goed uitvoeren. Immers software bedenkt zich niet dat het wat anders wil doen als jij het in je handen hebt dan wanneer ik het in mijn handen heb. Het bestaat uit simpele regeltjes die zeggen in het geval dat A = 1 en B = X dan doe dat. Met andere worden zo lang je de zelfde firmware gebruikt als ik dan zal de software zich het zelfde gedragen. De enige optie is dat er verschillende hardware in onze anders identieke telefoons zit, dat kan natuurlijk altijd maar lijkt me toch heel erg sterk omdat zelfs met net even andere hardware de software nog steeds gelijk is alleen zou het kunnen zijn dat jouw hardware minder goed/slecht werkt dan die van mij maar dat is iets dat zelfs Apple opgevallen zou moeten zijn tijdens de QA fase
Maar goed hoe dan ook Apple producten zijn heel veel te duur voor zulke basis fouten die steeds maar weer op duiken omdat ze met de enorme winsten die ze maken nog steeds te beroerd zijn om een fatsoenlijke QA uit te voeren.
Ik heb niets tegen Apple op zich en ik kan eerlijk zeggen dat ik altijd heel fijn gewerkt heb op Apple computers maar de QA afdeling van Apple laat veel te vaak en veel te veel steken vallen.
Dat je de lock functie zo makkelijk kan omzeilen is toch wel echt belachelijk, waarom dan een lock op het ding zetten als het toch niet werkt. Voor de mensen die claimen dat het op hun telefoon niet werkt is het duidelijk een kwestie van gewoon de truck niet goed uitvoeren. Immers software bedenkt zich niet dat het wat anders wil doen als jij het in je handen hebt dan wanneer ik het in mijn handen heb. Het bestaat uit simpele regeltjes die zeggen in het geval dat A = 1 en B = X dan doe dat. Met andere worden zo lang je de zelfde firmware gebruikt als ik dan zal de software zich het zelfde gedragen. De enige optie is dat er verschillende hardware in onze anders identieke telefoons zit, dat kan natuurlijk altijd maar lijkt me toch heel erg sterk omdat zelfs met net even andere hardware de software nog steeds gelijk is alleen zou het kunnen zijn dat jouw hardware minder goed/slecht werkt dan die van mij maar dat is iets dat zelfs Apple opgevallen zou moeten zijn tijdens de QA fase
Maar goed hoe dan ook Apple producten zijn heel veel te duur voor zulke basis fouten die steeds maar weer op duiken omdat ze met de enorme winsten die ze maken nog steeds te beroerd zijn om een fatsoenlijke QA uit te voeren.
Ik heb niets tegen Apple op zich en ik kan eerlijk zeggen dat ik altijd heel fijn gewerkt heb op Apple computers maar de QA afdeling van Apple laat veel te vaak en veel te veel steken vallen.
Knap, dat jij dat zo kan zeggen dat bij de gebruikers waarbij de truc niet werkt, dat zij het niet goed uitvoeren. Zo sterk is het blijkbaar niet dat er verschillende hardware zit in verder identieke telefoons. En als Tweaker zou je ook wel moeten weten dat dat helemaal niet zo sterk is.
Maar goed, na het opvolgen van het filmpje, en elke denkbare andere manier geprobeerd te hebben, is het mij niet gelukt op mijn 3G. Maar volgens jou doe ik het vast fout, ondanks het overduidelijke filmpje...
En dat geblaat over de QA is ook onzin, in ieder apparaat zitten fouten. Het gaat er om hoe ze opgelost worden.
Edit:
Bij de 3G van mijn vriendin werkt het dus wel.
Verschil is sowieso al geheugen, bij mij zit er 16GB in.
En ik het voer het trucje dus wel goed uit. Wat jouw troll ontkracht...
Edit2:
Er zit trouwens wel een verschil in software tussen mijn telefoon en die van mijn vriendin(kom ik zojuist achter), en dat is dat zij nog iOS3 draait (3.1.3), dus ook daar werkt het op...
Gaan nu updaten om te zien of het dan nog werkt.
Edit3:
Sorry voor de late update, updaten kon niet direct, vriendin had foon nodig.
Maar ook met iOS 4.1 werkt de 'hack' nog steeds.
Dat is dus met een 8GB G3 waarbij het zowel bij 3.1.3 en bij 4.1 werkt...
Maar goed, na het opvolgen van het filmpje, en elke denkbare andere manier geprobeerd te hebben, is het mij niet gelukt op mijn 3G. Maar volgens jou doe ik het vast fout, ondanks het overduidelijke filmpje...
En dat geblaat over de QA is ook onzin, in ieder apparaat zitten fouten. Het gaat er om hoe ze opgelost worden.
Edit:
Bij de 3G van mijn vriendin werkt het dus wel.
Verschil is sowieso al geheugen, bij mij zit er 16GB in.
En ik het voer het trucje dus wel goed uit. Wat jouw troll ontkracht...
Edit2:
Er zit trouwens wel een verschil in software tussen mijn telefoon en die van mijn vriendin(kom ik zojuist achter), en dat is dat zij nog iOS3 draait (3.1.3), dus ook daar werkt het op...
Gaan nu updaten om te zien of het dan nog werkt.
Edit3:
Sorry voor de late update, updaten kon niet direct, vriendin had foon nodig.
Maar ook met iOS 4.1 werkt de 'hack' nog steeds.
Dat is dus met een 8GB G3 waarbij het zowel bij 3.1.3 en bij 4.1 werkt...
[Reactie gewijzigd door Crazy Harry op 27 oktober 2010 02:56]
En lukt het nog na de update?
Dit is oud, dat was een 'bug' die op releaseday bekend was, schijnbaar herintrede gemaakt
//edit
wat nu offtopic/irrilevant; dit is een probleem(pje) wat 3jr terug al naboven is gekomen, schijnbaar is dit weer mogelijk (of nog steeds )
apple fanboys (en nu mag je met wel terrecht weg modden 
)
//edit
wat nu offtopic/irrilevant; dit is een probleem(pje) wat 3jr terug al naboven is gekomen, schijnbaar is dit weer mogelijk (of nog steeds )
apple fanboys (en nu mag je met wel terrecht weg modden )
[Reactie gewijzigd door himlims_ op 26 oktober 2010 13:43]
die hele iPhone 4 is slecht getest, dus dit verbaast me niks.. het blijft een apparaat voor vreselijk "merkbewuste" eindgebruikers... nou, mooi merk... gesloten business structuur, censuur van hier tot tokio, je moet 't ding hacken om alles met de hardware te kunnen doen en fatsoenlijk bellen buiten de bebouwde kom hoef je niet te proberen als je 'em stevig vast hebt, tenzij je natuurlijk een beschermhoesje hebt (wat krassen veroorzaakt op de glasplaat aan de achterkant)..
Merkbewust? ja.. kwaliteitsbewust? NEE.
Merkbewust? ja.. kwaliteitsbewust? NEE.
[Reactie gewijzigd door cappie op 27 oktober 2010 03:57]
of slim bekeken van de mensen die deze exploit hebben gevonden
Ik las dat dit probleem in 4.2 beta 3 zou zijn opgelost. Maar op mijn iPhone met codeslot kan je ook iedereen bellen en muziek afspelen enzo, alleen al door VoiceOver. Wanneer je de homeknop ingedrukt houdt en roept Bel Steve Jobs (contact). Dan hoef je ook geen code in te voeren.
offtopic:
Welke niet Apple fan heeft dit artikel geschreven trouwens? Het is iPhone, geen Iphone...
Welke niet Apple fan heeft dit artikel geschreven trouwens? Het is iPhone, geen Iphone...
Let op: Bij de instellingen kun je aangeven of voicedailing of beter VoiceOver aan moet blijven staan als de iPhone is gelocked, of dat je dit uit wilt zetten. Toevallig gisteren die optie tegen gekomen...
Kortom je kunt hoogstens zeggen dat iemand een beetje slordig is geweest bij het opstellen van de handleiding of dat wij met zijn allen weer te dom zijn om dat kreng te lezen.
Kortom je kunt hoogstens zeggen dat iemand een beetje slordig is geweest bij het opstellen van de handleiding of dat wij met zijn allen weer te dom zijn om dat kreng te lezen.
Apple produkten zijn toch zo magisch en eenvoudig dat het lezen van een handleiding (die niet eens meegeleverd werd bij mijn iPad) overbodig zou moeten zijn?
Handleiding staat gewoon op de apple site Zer0. Zijn gewoon ook milieubewust bij Apple, waarom miljoenen boekjes meeleveren met honderden bladzijden als je ze ook kunt verwijzen naar de site??
Op mijn iPhone stond de link standaard in mijn favorieten.
Maar inderdaad..heb het nog nooit nodig gehad.
Op mijn iPhone stond de link standaard in mijn favorieten.
Maar inderdaad..heb het nog nooit nodig gehad.
De handleiding staat in de vorm van een bookmark gewoon in Safari.
Ah, thanks. Het kan inderdaad via:
Instellingen > Algemeen > Codeslot > Voicedialing
Bedankt voor de tip! Het is dus geen "bug".
Instellingen > Algemeen > Codeslot > Voicedialing
Bedankt voor de tip! Het is dus geen "bug".
slecht filmpje> is in spiegelbeeld
Da's dus duidelijk opgenomen met PhotoBooth op een Mac. Die zet filmpjes standaard in spiegelbeeld. (Over nagedacht trouwens door Apple, want zo lijkt het net alsof je voor de spiegel zit, en PhotoBooth is natuurlijk eigenlijk een collectie van lachspiegels)
Dit is toch al een oud en bekend probleem? Dat truukje heb ik al eens gezien van een collega en dat is verre van een technisch onderlegd persoon, hij kwam er achter tijdens een beetje rommelen met de telefoon. Dat dit niet eerder is opgemerkt door de de ontwikkelaars is toch best beschamend..
Overigens zijn er in het verleden heel veel toestellen waarbij dit kon, eerst met een gelocked toetsenbord 112 of 911 intikken en dit dan vervolgens wissen om een normaal nummer in te toetsen... Ik heb diverse SE en Nokia's gehad waarbij dit zonder problemen werkte... (zo kon ik vroeger ook gewoon eigen nummers bellen met de geprogrameerde telefoon van de zaak
)
Overigens zijn er in het verleden heel veel toestellen waarbij dit kon, eerst met een gelocked toetsenbord 112 of 911 intikken en dit dan vervolgens wissen om een normaal nummer in te toetsen... Ik heb diverse SE en Nokia's gehad waarbij dit zonder problemen werkte... (zo kon ik vroeger ook gewoon eigen nummers bellen met de geprogrameerde telefoon van de zaak
)
[Reactie gewijzigd door MicGlou op 26 oktober 2010 11:50]
Volgens mij heb ik dit ook al vaker voorbij zien komen op een vorige iPhone.
of het was gewoon bijzonder moeilijk op te lossen
dat je met dat ding een noodoproep kunt plaatsen is in (volgens mij) alle landen ter wereld een verplichting. En dat opent de weg voor exploits aangezien apple natuurlijk geen lijst kan bijhouden met alle alarmnummers. (te fout gevoelig, en derhalve een te groot risico tot rechtzaken)
dat je met dat ding een noodoproep kunt plaatsen is in (volgens mij) alle landen ter wereld een verplichting. En dat opent de weg voor exploits aangezien apple natuurlijk geen lijst kan bijhouden met alle alarmnummers. (te fout gevoelig, en derhalve een te groot risico tot rechtzaken)
Dat doet Nokia wel volgens mij (die Nokia is nu stuk). Weet nog dat je normaal gesproken lekker met knopjes kan spelen op de lock, maar als hij 112 of 911 tegenkomt (112 is alarmnr door geheel europa, dus zoveel nood nummers zijn er ook weer niet), dan 'bied hij aan' om die te bellen. Nokia 6600 that is.
Id doet mijn nokia E72 ook als ik 112 of 911 indrukt kan ik het nummer bellen.
er zijn redelijk veel noodnummers...
zie ook http://en.wikipedia.org/wiki/Emergency_telephone_number
zie ook http://en.wikipedia.org/wiki/Emergency_telephone_number
Mijn x10 mini pro met Android 1.6 lijkt dat wel te doen Als hij gelocked is en ik ga naar 'noodoproep' en toets een nummer is (dat kan allemaal zonder problemen) en ik druk op bellen geeft hij aan dat het geen noodnummer is en doet niets. Kennelijk heeft Android dus gewoon een lijst met noodnummers.
Als hij gelocked is en ik ga naar 'noodoproep' en toets een nummer is (dat kan allemaal zonder problemen) en ik druk op bellen geeft hij aan dat het geen noodnummer is en doet niets. Kennelijk heeft Android dus gewoon een lijst met noodnummers.
112.
Dat is de lijst van alle alarmnummers in geheel Europa wanneer je hulp zoekt met je mobiel.
Te moeilijk voor Apple dus.
Dat is de lijst van alle alarmnummers in geheel Europa wanneer je hulp zoekt met je mobiel.
Te moeilijk voor Apple dus.
Maar de iPhone wordt ook verkocht buiten Europa.
Ze moeten er gewoon voor zorgen dat deze omzeiling niet meer werkt.
Ze moeten er gewoon voor zorgen dat deze omzeiling niet meer werkt.
Ik heb gemerkt dat wanneer je de Telefoon-app open hebt staan en je vergrendelt hem dan dan de omzeiling soms niet werkt.Sommige gebruikers geven echter aan dat het omzeilen van de beveiliging op hun toestel niet werkt.
Tsja jij reist kennelijk niet (veel) en dat is best, ik zit 160 dagen per jaar buiten Nederland en vaak buiten EMEA. Ik wil daar ook graag het alarmnummer kunnen bellen als de nood aan de man is en het nummer (net als in Europa jaren geleden gebeurd is) veranderd is en ik de laatste update niet geinstalleerd heb....
Ben het echter wel met je eens dat er een andere oplossing voor moet zijn, die er in elk geval niet voor zorgt dat je straks in sommige gevallen niet meer het alarmnummer kan bellen...
Ben het echter wel met je eens dat er een andere oplossing voor moet zijn, die er in elk geval niet voor zorgt dat je straks in sommige gevallen niet meer het alarmnummer kan bellen...
[Reactie gewijzigd door Yoshi1983 op 26 oktober 2010 12:48]
met de locatieservice van Apple (die via gsm masten de locatie vaststeld) zou het zelfs mogelijk moeten zijn dat je alleen kiest voor noodoproep en dat ie automatisch het nummer kiest van dat land (eventueel na extra bevestiging).
Dat zou nog veel gebruiksvriendelijker zijn en is de handel gelijk goed beveiligd.
Dat zou nog veel gebruiksvriendelijker zijn en is de handel gelijk goed beveiligd.
Is dit ook beschikbaar als ik in verweggistan zit? (zonder gegevens naar Apple te sturen ah 25 euro per MB)
[Reactie gewijzigd door Yoshi1983 op 26 oktober 2010 13:01]
Volgens mij had het nieuwsitem moeten gaan over het feit dat dit nog steeds kan, want het is inderdaad een oud en bekend probleem. Jammer dat Tweakers zijn huiswerk niet helemaal doet, of het verhaal niet in het juiste perspectief zet. Zie ook http://www.iphoneclub.nl/...-gemakkelijk-te-omzeilen/ en http://www.iphoneclub.nl/...k-in-iphone-firmware-202/.
Eindelijk weer is een bug gevonden in de iPhone 
maarja nu dit bekend is word dit toch wel verholpen in de volgende update in de firmware. Wel slecht getest dan eigenlijk van apple het is wel slecht beveiligd dan als ik even zo vrij mag zijn.
maarja nu dit bekend is word dit toch wel verholpen in de volgende update in de firmware. Wel slecht getest dan eigenlijk van apple het is wel slecht beveiligd dan als ik even zo vrij mag zijn.
Lukt niet op mijn iPhone 4 met iOS 4.1
Is er iemand bij wie dit wel lukt hier?
Is er iemand bij wie dit wel lukt hier?
Bij mij is het na 2 keer gelukt op mijn iPhone 4 met 4.1. Je kunt alleen uit het menu komen door je telefoon te re-booten.
Of door je telefoon opnieuw te locken met de knop en dan te unlocken met je code..
Werkt als een tierelier. Telefoon rebooten hoeft niet. Kan sneller door je voicemail te bellen en op stop te drukken. In ieder geval zo doe ik ik het.
Je kan ook de knop ingedrukt houden en dan op cancel drukken. Vervolgens wil hij wel weer normaal gelockt worden.
Een dergelijk iets is geloof ik ander half jaar geleden ook al bij de iPhone's aan de hand geweest. Toen kon je in het noodoproep scherm gewoon een willekeurig nummer intoetsen en bellen. Dat is destijds ook door Apple gefixed in latere versies. Blijkbaar niet.
Bij mijn 2g (ja, die zijn er nog) met 3.1.2 werkt het in ieder geval niet.
Ik kan mij herinneren dat het, zoals je zegt, al eerder gespeeld heeft, want ik toen dat toen ook.
Ik kan mij herinneren dat het, zoals je zegt, al eerder gespeeld heeft, want ik toen dat toen ook.
Op een 3GS hier met iOS 4.1 van een collega is het gelukt (niet mijn eigen, mijn pa heeft een iPhone4 met iOS 4 op proef).
Zou er een OTA firmware upgrade met fix gepushed worden?
Zou er een OTA firmware upgrade met fix gepushed worden?
Werkt prima bij mij hier op een Iphone 4 met 4.1
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Prijzen
Apple iPhone 4 8GB Zwart
- Apple iPhone 4 8GB Zwart
- Apple iPhone 4 16GB Zwart
- Apple iPhone 4 8GB Wit
- Apple iPhone 3GS 8GB Zwart
- Apple iPhone 4 32GB Zwart
- Apple iPhone 4 16GB Wit
- Apple iPhone 3GS 8GB Wit
Vraag & aanbod
-
Vlaardingen, € 80,-
-
Utrecht, € 200,-
-
[Defect] Apple iPhone 4 32GB Zwart
Rotterdam, € 75,-
Populair: Tablets E3 2013 Samsung Mobiele telefoons Google Apple Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
