Bug in iOS maakt omzeilen lockscreen mogelijk
Het lockscreen van recente iOS-versies is met een truc te omzeilen, zo heeft een gebruiker ontdekt. De consequenties zijn beperkt: alleen foto's en contacten kunnen worden bekeken. Ook kan er met de iPhone worden gebeld.
Een gebruiker plaatste respectievelijk een week en drie weken geleden een video op YouTube waarin hij het beveiligingsprobleem uit de doeken doet, maar de video's worden nu pas opgemerkt. Tweakers heeft het probleem op verschillende iPhones kunnen verifiëren. Het lek is onder meer aanwezig in iOS 6.1, maar ook in iOS 6.0.2 en 6.0.1. Of ook versie 6.1.1 kwetsbaar is, die deze week uitkwam, is niet direct duidelijk. Apple heeft nog niet op het beveiligingsprobleem gereageerd.
De truc is ingewikkeld en de timing ervan luistert vrij nauw. Zaak is om vanuit het lockscreen naar het noodoproep-menu te gaan en daar de aan-uitknop net zo lang ingedrukt te houden totdat de knop verschijnt waarmee de iPhone kan worden uitgezet. Die knop moet worden weggedrukt, waarna een noodoproep moet worden verricht. Die hoeft niet te worden afgemaakt; nog voordat de noodoproep is overgegaan, kan de oproep weer worden geannuleerd.
Vervolgens moet de gebruiker het scherm uit- en weer aanzetten. Vanuit een lockscreen moet de gebruiker de power-knop ingedrukt houden en op het juiste moment op 'noodoproep' klikken. Vervolgens verdwijnt het lockscreen en komt de gebruiker in het 'contacten'-menu. Vandaaruit kunnen onder meer de contactpersonen worden bekeken en gewijzigd, en oproepen worden gedaan. Bovendien is het mogelijk om foto's te bekijken door een contactpersoon toe te voegen en daar een foto bij te zoeken. In 2010 kampte iOS al met hetzelfde probleem.
Reacties (96)
Ik vraag me toch echt heel erg af hoe sommige achter deze bugs komen? Ziet er naar uit dat dit niet zomaar op random geluk wat knoppen en acties achter elkaar herhalen is..
Ja dat is het dus wel. Op goed geluk wat knoppen indrukken is dit, dat kan niet anders. Een soortgelijke truc was met iOS 4.1 ook mogelijk overigens.
Gelukkig kan Apple heel gemakkelijk een security-fix naar alle iOS6 devices pushen zodat deze truc niet meer uitgevoerd kan worden.
Overigens kan je alleen in het bel-menu komen, voicemails afluisteren. Maar meer ook niet.
Gelukkig kan Apple heel gemakkelijk een security-fix naar alle iOS6 devices pushen zodat deze truc niet meer uitgevoerd kan worden.
Overigens kan je alleen in het bel-menu komen, voicemails afluisteren. Maar meer ook niet.
Waarmee je de gebruiker van een misbruikte telefoon op aanzienlijke kosten kunt jagen. Als je zelf de begunstigde van een betaallijn bent valt op deze manier dus geld te verdienen aan gestolen telefoons, ondanks dat deze gelocked zijn.Overigens kan je alleen in het bel-menu komen, voicemails afluisteren. Maar meer ook niet.
Gewoon niet laten jatten ... anders je simkaart laten blockeren.
Even een remote wipe klaar.
Even een remote wipe klaar.
Opmerkelijk inderdaad.
Ik vraag me ook af hoe logisch de broncode van iOS in mekaar zit... Er wordt hier niet echt een hack gebruikt voor een niet afgedekte kwetsbaarheid van het systeem, maar eerder een eigenaardige opeenvolging van acties die een eigenaardig resultaat geeft. Dat duidt m.i. op geknoei met programmeren, waardoor de code voor zoieets simpels als een lockscreen te ingewikkeld is geworden om fatsoenlijk te kunnen begrijpen wat er gebeurt. Het patchen van lekken, i.p.v. fatsoenlijk herprogrammeren, verergert dit probleem natuurlijk alleen maar.
Ik vraag me ook af hoe logisch de broncode van iOS in mekaar zit... Er wordt hier niet echt een hack gebruikt voor een niet afgedekte kwetsbaarheid van het systeem, maar eerder een eigenaardige opeenvolging van acties die een eigenaardig resultaat geeft. Dat duidt m.i. op geknoei met programmeren, waardoor de code voor zoieets simpels als een lockscreen te ingewikkeld is geworden om fatsoenlijk te kunnen begrijpen wat er gebeurt. Het patchen van lekken, i.p.v. fatsoenlijk herprogrammeren, verergert dit probleem natuurlijk alleen maar.
Ik denk niet dat je op basis hiervan de structuur van de broncode kunt reverse engineeren hoor.
Het lijkt mij meer een gevolg van dat een telefoon ten alle tijden zonder codes of wachtwoorden 112 moet kunnen bellen, en dat je daarvoor functies nodig hebt die eigenlijk afgesloten horen te zijn terwijl het lockscreen voor staat.Opmerkelijk inderdaad.
Ik vraag me ook af hoe logisch de broncode van iOS in mekaar zit... Er wordt hier niet echt een hack gebruikt voor een niet afgedekte kwetsbaarheid van het systeem, maar eerder een eigenaardige opeenvolging van acties die een eigenaardig resultaat geeft. Dat duidt m.i. op geknoei met programmeren, waardoor de code voor zoieets simpels als een lockscreen te ingewikkeld is geworden om fatsoenlijk te kunnen begrijpen wat er gebeurt. Het patchen van lekken, i.p.v. fatsoenlijk herprogrammeren, verergert dit probleem natuurlijk alleen maar.
Door in het bel menu naar je contacten te gaan kun je ook foto's bekijken die op de iPhone staan, je kunt dus wel meer dan dat.
Als ik lees dat het probleem al uit 2010 stamt en het blijkbaar nog steeds niet verholpen is, dan denk ik niet dat je hoeft te hopen op snelle actie van Apple.
Soms kom je dit soort dingen tegen, is me ook wel eens gebeurt met een oude Siemens telefoon.
Grappig overigens, als je naar het noodoproep scherm gaat, en dan de power-off scherm oproept en cancelled veranderd de statusbar van kleur, van zwart naar blauw.
Grappig overigens, als je naar het noodoproep scherm gaat, en dan de power-off scherm oproept en cancelled veranderd de statusbar van kleur, van zwart naar blauw.
Vraag ik mij eerlijkgezegd ook af.
Dat je iets gaat zoeken met de mogelijkheden die op het scherm staan (zoals noodoproepmenu), kan ik nu nog inkomen.
Maar dat je dan na het drukken op de powerknop nog eens gaat een noodoproep plaatsen en die dan weer afduwen...
Dat je iets gaat zoeken met de mogelijkheden die op het scherm staan (zoals noodoproepmenu), kan ik nu nog inkomen.
Maar dat je dan na het drukken op de powerknop nog eens gaat een noodoproep plaatsen en die dan weer afduwen...
Zo héél erg random is dit niet. Er zit wel een bepaalde gedachtegang achter om dit via de noodoproepfunctie te proberen. De rest is inderdaad wel tial & error, zij het waarschijnlijk wel met fingerspitzengefühl 
Elke update van ios lijkt steeds gekker. Sync problemen, 3G en Wifi en die unlock is dan niet zo boeien. Maar goed ze hebben weer een bug gevangen 
Is ook de reden dat menige iOS-gebruiker het allengs eerst even aan gaat kijken voor hij/zij een update uit laat voeren.
Deze truc is al oud. Mogelijk heeft iemand het toevallig weer geprobeerd en kwam er achter dat het weer werkte.
Lijkt erop alsof het nooit weg is geweest. Soms heb je dat wel eens dat een bug weer terugkomt als ergens anders in de code wat verandert wordt. Hadden ze wel even in de test case mogen opnemen.
Lijkt erop alsof het nooit weg is geweest. Soms heb je dat wel eens dat een bug weer terugkomt als ergens anders in de code wat verandert wordt. Hadden ze wel even in de test case mogen opnemen.
Euh, nee.
Dit is *niet* dezelfde methode als in iOS 4.
Dit is *niet* dezelfde methode als in iOS 4.
Dat is ook het 1e wat ik dacht.
Het was toch ook mogelijk met met een magneet de iPad 2 te ontgrendelen in 2011? Dit is dus al de 3de keer dat dit gebeurd.
Ja, dat is toch standaard.. Om het klepje te laten werken. Het gaat hier om de telefoon.
Met de helft aan functionaliteit van de vorige versie (6.5). Nee lijkt mij eerder een stap terug hoewel er op andere gebieden zeker (grote) stappen vooruit zijn gegaan, zoals de interface! En ja dan heb je dus ook minder bugs als je minder functies hebt...MS had het bij nr 7 wel voor elkaar.
[Reactie gewijzigd door watercoolertje op 14 februari 2013 14:52]
"De consequenties zijn beperkt"...? Je kan er gewoon mee bellen, dat lijkt me toch de hoofdfunctie van een telefoon...?
Schei alsjeblieft uit zeg. De hoofdfunctie van een smartphone is ALLANG niet meer alleen bellen. Het is tegenwoordig gewoon een 'communicatiedevice', en bellen is één functie ervan.
Lijkt me juist totaal geen beperkte consequentie: "Je kan er gewoon mee bellen" lijkt me een serieuze flaw als het apparaat gelocked hoort te zijn.
"De consequenties zijn beperkt: alleen foto's en contacten kunnen worden bekeken. Ook kan er met de iPhone worden gebeld."
Laat staan dit: Foto's en contacten kunnen ook nogal behoorlijk privacygevoelig zijn.
Met andere woorden: Dit zijn zeer ernstige consequenties.
"De consequenties zijn beperkt: alleen foto's en contacten kunnen worden bekeken. Ook kan er met de iPhone worden gebeld."
Laat staan dit: Foto's en contacten kunnen ook nogal behoorlijk privacygevoelig zijn.
Met andere woorden: Dit zijn zeer ernstige consequenties.
Ja, dan zijn we het toch gewoon eens?
Inderdaad, en als je de foto's en contacten van iemand kunt zien, lijkt het me dat toch (op berichten na) het meest privacy gevoelige wat er op een smartphone staat. Dat zijn flinke consequenties dus."De consequenties zijn beperkt"...? Je kan er gewoon mee bellen, dat lijkt me toch de hoofdfunctie van een telefoon...?
Ja lijkt me ook wel erg als iemand naar het buitenland gaat bellen, maar beperkt is het natuurlijk wel. Je kan niet alles, dus is het beperkt.
Dat kun je toch ook via de spraakfunctie? Vraag Siri gewoon een nummer te bellen en ze doet het voor je.
Wat een vage oproep in de video, normaal krijg je of het scherm dat je in gesprek bent, of de groene balk bovenaan het scherm, ook bij een uitgaand gesprek.
Hoe kóm je er op?
Goh... Doet me denken aan de konami-code... Links -rechts -links -rechts -B -À -Start. 
[Reactie gewijzigd door Dennisdn op 14 februari 2013 14:38]
vergeet de select knop niet.
dit is toch niet alleen bij iOS?
Zo ja, dan is dit zeker niet de eerste keer en dat is toch niet fijn in het vertrouwen voor die prijs.
Maar het is een erg ingewikkelde bug, ik vraag me ook af hoe iemand erop komt..
Een kwestie van een hele dag lang knopjes random drukken??
Zo ja, dan is dit zeker niet de eerste keer en dat is toch niet fijn in het vertrouwen voor die prijs.
Maar het is een erg ingewikkelde bug, ik vraag me ook af hoe iemand erop komt..
Een kwestie van een hele dag lang knopjes random drukken??
En dan ook nog is exact dezelfde bug in een compleet ander OS? Haha geloof je het zelf 
Maargoed ik zou zeggen maak er een mooi filmpje van stuur die naar tweakers en ze zetten het er vast voor je bij!
Maargoed ik zou zeggen maak er een mooi filmpje van stuur die naar tweakers en ze zetten het er vast voor je bij!
Samsung galaxy s2 (met jailbreak)
omg
ik krijg een beetje het gevoel dat een apple gebruiker zijn straatje goed probeert te praten door naar een ander te wijzen
omg
ik krijg een beetje het gevoel dat een apple gebruiker zijn straatje goed probeert te praten door naar een ander te wijzen
[Reactie gewijzigd door Proxx op 14 februari 2013 16:13]
Waarom zou hij "zijn" straatje goed moeten praten.
Hoe onzinnig zijn reactie ook is.
Snap niet dat sommigen denken dat ze iets moeten verdedigen of het namens een bedrijf te moeten praten??
Valt niks goed te praten..Probleem wordt wel opgelost..
Heb er zelf geen last van..tenzij mijn telefoon gejat wordt, maar dan kan ik hem nog altijd wissen op afstand.
Hoe onzinnig zijn reactie ook is.
Snap niet dat sommigen denken dat ze iets moeten verdedigen of het namens een bedrijf te moeten praten??
Valt niks goed te praten..Probleem wordt wel opgelost..
Heb er zelf geen last van..tenzij mijn telefoon gejat wordt, maar dan kan ik hem nog altijd wissen op afstand.
het heet nml niet jailbreak, maar root danwel geroot in android (daar android op linux is gebaseerd...)
Het is spannender als het met iOS is dan met Android, omdat iOS veel meer in de schijnwerpers staat.
Zelfde als met jailbreaks. Android telefoons wordt het default gezien als een feature, terwijl het vaak ook niet officieel ondersteund wordt door de leverancier, bij Apple is het noemenswaardig zodra er Jailbreak is.
Zelfde als met jailbreaks. Android telefoons wordt het default gezien als een feature, terwijl het vaak ook niet officieel ondersteund wordt door de leverancier, bij Apple is het noemenswaardig zodra er Jailbreak is.
[Reactie gewijzigd door Keypunchie op 14 februari 2013 14:49]
ik denk ook door het feit dat Apple een zeer hoge prijs vraagt vergeleken met de rest, gemengd met dat er vanuit gegaan word dat het merk volledig veilige apparatuur levert.
Het heeft imo niets te maken met het merk of wat het merk zichzelf aanrekent. Het probleem op internet zijn alle gebruikers van allerlei verschillende OS.
Zij denken allemaal de juiste keuze te hebben gemaakt door voor een bepaald product te kiezen verdedigen dit tot in het graf, terwijl ze allemaal weten dat geen enkel OS perfect is.
Waarom blijven ze (gebruikers) er zo aan vast houden? Kennelijk omdat het lastig te aanvaarden is dat alle OS een compromis is wat voor jou (als gebruiker) het meest geschikt is.
(Desgewenst kun je ze vervangen door we)
Zij denken allemaal de juiste keuze te hebben gemaakt door voor een bepaald product te kiezen verdedigen dit tot in het graf, terwijl ze allemaal weten dat geen enkel OS perfect is.
Waarom blijven ze (gebruikers) er zo aan vast houden? Kennelijk omdat het lastig te aanvaarden is dat alle OS een compromis is wat voor jou (als gebruiker) het meest geschikt is.
(Desgewenst kun je ze vervangen door we)
Cognitieve dissonantie heet dat. "Wat ík heb gekocht kán toch niet slecht zijn?". Bij Apple is het helemaal erg, op de een of andere manier hebben mensen daar hele sterke gevoelens bij. Maar ik moet zeggen dat ik me tegenwoordig meer stoor aan de hateboys dan de fanboys. De holy war tegen Apple is echt bizar om te zien.
Hoe dan ook, gewoon 'n (redelijk obscure) bug, kan gebeuren op elk systeem.
Hoe dan ook, gewoon 'n (redelijk obscure) bug, kan gebeuren op elk systeem.
[Reactie gewijzigd door Argantonis op 14 februari 2013 18:16]
Of het komt vooral door die hate boys dat de fanboys in de verdediging schieten.
De Apple jongens die ik ken, weten maar al te goed dat er altijd bugs zitten in nieuwe Apple producten. Bij Apple moet je niet altijd early adapter willen zijn.
Daarentegen is de verwachting van een Apple product altijd hoger. Vroeger vond ik het niet raar als mijn Windows machine niet automatisch in de slaap stand ging. Met een Mac vind ik dat wel...
De Apple jongens die ik ken, weten maar al te goed dat er altijd bugs zitten in nieuwe Apple producten. Bij Apple moet je niet altijd early adapter willen zijn.
Daarentegen is de verwachting van een Apple product altijd hoger. Vroeger vond ik het niet raar als mijn Windows machine niet automatisch in de slaap stand ging. Met een Mac vind ik dat wel...
Inderdaad. Als Apple-klant betaal je voor een topproduct dus heb je ook hogere verwachtingen, lijkt me redelijk, maar zowel de verwachtingen als de prijzen lijken met de jaren steeds verder te stijgen.
De prijs van een mac (net als een PC) is alleen maar omlaag gegaan over de afgelopen 30 jaar. Onze eerste IBM-compatible PC had een adviesprijs van 16000 gulden, met 256 kB geheugen...
De *relatieve* prijs van een mac is wel gestegen, omdat de prijzen van PCs harder gezakt zijn.
De *relatieve* prijs van een mac is wel gestegen, omdat de prijzen van PCs harder gezakt zijn.
Dat mensen de tijd nemen om dit soort dingen te testen, lol
Vraag me af hoe iemand zo iets bedenkt?
Het is best lastig om dit zo te doen maar na een paar keer lukte het mij ook.
Het is best lastig om dit zo te doen maar na een paar keer lukte het mij ook.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Prijzen
Apple iPhone 5 16GB Zwart
- Apple iPhone 5 16GB Zwart
- Apple iPhone 4 8GB Zwart
- Apple iPhone 4S 16GB Zwart
- Apple iPhone 5 32GB Zwart
- Apple iPhone 4 8GB Wit
- Apple iPhone 5 16GB Wit
- Apple iPhone 4 16GB Zwart
- Apple iPhone 4S 16GB Wit
- Apple iPhone 5 64GB Zwart
- Apple iPhone 5 32GB Wit
Vraag & aanbod
-
[Defect] Apple iPhone 4 32GB Zwart
Rotterdam, € 75,-
-
Wijchen, € 300,-
-
Apple iPhone 4S 64GB Wit (geseald/nieuw)
Leiderdorp, € 625,-
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Apple Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
