Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 96, views: 37.817 •

Het lockscreen van recente iOS-versies is met een truc te omzeilen, zo heeft een gebruiker ontdekt. De consequenties zijn beperkt: alleen foto's en contacten kunnen worden bekeken. Ook kan er met de iPhone worden gebeld.

Een gebruiker plaatste respectievelijk een week en drie weken geleden een video op YouTube waarin hij het beveiligingsprobleem uit de doeken doet, maar de video's worden nu pas opgemerkt. Tweakers heeft het probleem op verschillende iPhones kunnen verifiëren. Het lek is onder meer aanwezig in iOS 6.1, maar ook in iOS 6.0.2 en 6.0.1. Of ook versie 6.1.1 kwetsbaar is, die deze week uitkwam, is niet direct duidelijk. Apple heeft nog niet op het beveiligingsprobleem gereageerd.

De truc is ingewikkeld en de timing ervan luistert vrij nauw. Zaak is om vanuit het lockscreen naar het noodoproep-menu te gaan en daar de aan-uitknop net zo lang ingedrukt te houden totdat de knop verschijnt waarmee de iPhone kan worden uitgezet. Die knop moet worden weggedrukt, waarna een noodoproep moet worden verricht. Die hoeft niet te worden afgemaakt; nog voordat de noodoproep is overgegaan, kan de oproep weer worden geannuleerd.

Vervolgens moet de gebruiker het scherm uit- en weer aanzetten. Vanuit een lockscreen moet de gebruiker de power-knop ingedrukt houden en op het juiste moment op 'noodoproep' klikken. Vervolgens verdwijnt het lockscreen en komt de gebruiker in het 'contacten'-menu. Vandaaruit kunnen onder meer de  contactpersonen worden bekeken en gewijzigd, en oproepen worden gedaan. Bovendien is het mogelijk om foto's te bekijken door een contactpersoon toe te voegen en daar een foto bij te zoeken. In 2010 kampte iOS al met hetzelfde probleem.

Reacties (96)

Ik vraag me toch echt heel erg af hoe sommige achter deze bugs komen? Ziet er naar uit dat dit niet zomaar op random geluk wat knoppen en acties achter elkaar herhalen is..
Het was toch ook mogelijk met met een magneet de iPad 2 te ontgrendelen in 2011? Dit is dus al de 3de keer dat dit gebeurd.
"De consequenties zijn beperkt"...? Je kan er gewoon mee bellen, dat lijkt me toch de hoofdfunctie van een telefoon...?
Wat een vage oproep in de video, normaal krijg je of het scherm dat je in gesprek bent, of de groene balk bovenaan het scherm, ook bij een uitgaand gesprek.
Hoe km je er op? 8)7
Goh... Doet me denken aan de konami-code... Links -rechts -links -rechts -B - -Start. ;)

[Reactie gewijzigd door Dennisdn op 14 februari 2013 14:38]

MS had het bij nr 7 wel voor elkaar.
Met de helft aan functionaliteit van de vorige versie (6.5). Nee lijkt mij eerder een stap terug hoewel er op andere gebieden zeker (grote) stappen vooruit zijn gegaan, zoals de interface! En ja dan heb je dus ook minder bugs als je minder functies hebt...

[Reactie gewijzigd door watercoolertje op 14 februari 2013 14:52]

dit is toch niet alleen bij iOS?

Zo ja, dan is dit zeker niet de eerste keer en dat is toch niet fijn in het vertrouwen voor die prijs.

Maar het is een erg ingewikkelde bug, ik vraag me ook af hoe iemand erop komt..
Een kwestie van een hele dag lang knopjes random drukken??
Dat mensen de tijd nemen om dit soort dingen te testen, lol
Ja dat is het dus wel. Op goed geluk wat knoppen indrukken is dit, dat kan niet anders. Een soortgelijke truc was met iOS 4.1 ook mogelijk overigens.
Gelukkig kan Apple heel gemakkelijk een security-fix naar alle iOS6 devices pushen zodat deze truc niet meer uitgevoerd kan worden.

Overigens kan je alleen in het bel-menu komen, voicemails afluisteren. Maar meer ook niet.
Vraag me af hoe iemand zo iets bedenkt?
Het is best lastig om dit zo te doen maar na een paar keer lukte het mij ook.
Soms kom je dit soort dingen tegen, is me ook wel eens gebeurt met een oude Siemens telefoon.

Grappig overigens, als je naar het noodoproep scherm gaat, en dan de power-off scherm oproept en cancelled veranderd de statusbar van kleur, van zwart naar blauw.
Vraag ik mij eerlijkgezegd ook af.

Dat je iets gaat zoeken met de mogelijkheden die op het scherm staan (zoals noodoproepmenu), kan ik nu nog inkomen.
Maar dat je dan na het drukken op de powerknop nog eens gaat een noodoproep plaatsen en die dan weer afduwen... 8)7
Er was ook voor 4.1 zo iets, maar dan kon je naar de browser. heb deze truc nog gedaan op een iPhone 2g, dus voor 4.1
Zou het niet gewoon een backdoor kunnen zijn die door toeval of spionage ontdekt is?
Lijkt mij aannemelijker als ik het hele verhaal zo lees.
Als het goed is dan is IOS 6.1.1 alleen uitgekomen voor de Iphone 4S ivm 3G problemen, dus die zal je dan niet vinden op de Iphone 5.

Maar als je er zo over na denkt dan zou dit ook moeten kunnen bij andere Iphones ga er vanuit dat dit gewoon een software fout is dus waarom zou de Iphone 5 hier kwetsbaarder voor zijn dan de andere Iphones ?
Siri/Spraakherkenning kan ook uitbellen, vond ik ook al behoorlijk "vreemd".

"Call %naamvriend%" en daar gaan we.
Overigens kan je alleen in het bel-menu komen, voicemails afluisteren. Maar meer ook niet.
Waarmee je de gebruiker van een misbruikte telefoon op aanzienlijke kosten kunt jagen. Als je zelf de begunstigde van een betaallijn bent valt op deze manier dus geld te verdienen aan gestolen telefoons, ondanks dat deze gelocked zijn.

Op dit item kan niet meer gereageerd worden.