Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 96, views: 38.063 •

Het lockscreen van recente iOS-versies is met een truc te omzeilen, zo heeft een gebruiker ontdekt. De consequenties zijn beperkt: alleen foto's en contacten kunnen worden bekeken. Ook kan er met de iPhone worden gebeld.

Een gebruiker plaatste respectievelijk een week en drie weken geleden een video op YouTube waarin hij het beveiligingsprobleem uit de doeken doet, maar de video's worden nu pas opgemerkt. Tweakers heeft het probleem op verschillende iPhones kunnen verifiëren. Het lek is onder meer aanwezig in iOS 6.1, maar ook in iOS 6.0.2 en 6.0.1. Of ook versie 6.1.1 kwetsbaar is, die deze week uitkwam, is niet direct duidelijk. Apple heeft nog niet op het beveiligingsprobleem gereageerd.

De truc is ingewikkeld en de timing ervan luistert vrij nauw. Zaak is om vanuit het lockscreen naar het noodoproep-menu te gaan en daar de aan-uitknop net zo lang ingedrukt te houden totdat de knop verschijnt waarmee de iPhone kan worden uitgezet. Die knop moet worden weggedrukt, waarna een noodoproep moet worden verricht. Die hoeft niet te worden afgemaakt; nog voordat de noodoproep is overgegaan, kan de oproep weer worden geannuleerd.

Vervolgens moet de gebruiker het scherm uit- en weer aanzetten. Vanuit een lockscreen moet de gebruiker de power-knop ingedrukt houden en op het juiste moment op 'noodoproep' klikken. Vervolgens verdwijnt het lockscreen en komt de gebruiker in het 'contacten'-menu. Vandaaruit kunnen onder meer de  contactpersonen worden bekeken en gewijzigd, en oproepen worden gedaan. Bovendien is het mogelijk om foto's te bekijken door een contactpersoon toe te voegen en daar een foto bij te zoeken. In 2010 kampte iOS al met hetzelfde probleem.

Reacties (96)

Er was ook voor 4.1 zo iets, maar dan kon je naar de browser. heb deze truc nog gedaan op een iPhone 2g, dus voor 4.1
Zou het niet gewoon een backdoor kunnen zijn die door toeval of spionage ontdekt is?
Lijkt mij aannemelijker als ik het hele verhaal zo lees.
Als het goed is dan is IOS 6.1.1 alleen uitgekomen voor de Iphone 4S ivm 3G problemen, dus die zal je dan niet vinden op de Iphone 5.

Maar als je er zo over na denkt dan zou dit ook moeten kunnen bij andere Iphones ga er vanuit dat dit gewoon een software fout is dus waarom zou de Iphone 5 hier kwetsbaarder voor zijn dan de andere Iphones ?
En toch draait er hier op mijn iPhone 4 iOS6.1. Niet gejailbreaked of iets in die richting.
Klopt ik heb het hier namelijk over IOS 6.1.1 en niet 6.1 ;)

Ik vermoed dat ze later alle versies wel weer recht trekken door gelijk naar 6.2 te gaan ofzo.
De volgende wordt vermoedelijk gewoon 6.1.2, en 6.1.1 wordt overgeslagen voor de meeste modellen. De wijzigingen in de al beschikbare dev beta zijn te klein om naar 6.2 te gaan.
6.1.1 is zelf ook al uit uitgegeven en is een iPhone 4s Only update
Siri/Spraakherkenning kan ook uitbellen, vond ik ook al behoorlijk "vreemd".

"Call %naamvriend%" en daar gaan we.
Tsja, dat is nou eenmaal een van de weinige oplossingen voor handsfree bellen. Je zou kunnen eisen dat mensen een speciale passphrase uitspreken, maar dat staat nagenoeg garant voor een zeer frustrerende user-experience.

Dat jkunnen bellen is dus echt een feature, geen bug. (Dit is overigens in ieder geval voor Voice Command Dial (de voorloper van Siri) wel uit te schakelen in het "passcode lock" menu. De defaults zijn ook toegang tot passbook while locked en reply with message while locked)

[Reactie gewijzigd door Keypunchie op 14 februari 2013 15:06]

dat is een feature, geen bug..... waar ken ik dat nou toch van ???
Linus Torvalds?
Dat kun je uitzetten via Settings -> General -> Passcode Lock ;)
Geprobeerd op mijn 5, maar krijg zwart scherm en alleen de balk bovenin laat zijn info zien.
Blijkt dus niet helemaal voor de 5 te werken.
Dan heb je het op noodoproep tappen niet goed getimed. Dat kreeg ik ook een paar keer. Als je iets langer wacht komt je wel in de contacten.
Dit is wel bij de 4, maar gezien dezelfde symptomen wellicht ook bij de 5 het geval.
"De consequenties zijn beperkt: alleen foto's en contacten kunnen worden bekeken. Ook kan er met de iPhone worden gebeld"

Ik vind dit eerlijk gezegd allesbehalve beperkt. Het is een smartphone waar allerlei privézaken opstaan waaronder de gebagetalliseerde foto's, contacten en belkosten-generator. Ik zou enkel één van deze 3 redenen al niet beperkt meer vinden, laat staan 3.
Tsja, als je telefoon gejat is/in iemand anders handen kunnen ze in principe ook je sim eruit halen en in een andere telefoon stoppen, vervolgens kunnen ze als je een SIM-pin hebt deze op de gemiddelde Nokia volgens mij ook nog wel kraken. Dus dat belkosten genereren is wel een beetje spijkers op laag water zoeken.

In dit soort gevallen moet je afvragen wat zo'n truc nou meer toelaat dan als je telefoon regulier gestolen is. Als je bedenkt wat ze dan allemaal al konden doen (jailbreaken, data dumpen, etc)... en dan maakt het niet uit of het Android, iPhone of WP8 is.

Dit is overigens wel precies de reden waarom een goede internetbankieren app een extra toegangscode vereist + nog meer verificatie bij grote bedragen. (En het feit dat er genant veel mensen niet eens pincode op hun telefoon zetten).

[Reactie gewijzigd door Keypunchie op 14 februari 2013 15:16]

Standaard slaat de iPhone de contacten niet op in het SIM-geheugen. Dus die vlieger gaat niet op.
Daarnaast zijn heel veel merken die contacten standaard niet opslaan op de sim.
Hij had het dan ook niet over het privacyprobleem van contactgegevens die openbaar worden, maar over mensen op de kosten te jagen door te bellen, wat dus wél kan met alleen de simkaart.
Nou nou, privézaken op je smartphone achter een simpel pin of gesture, nooit en te nimmer 'gevoelige' data unencrypted op een smartphone zetten.

Meerdere programma's zijn te downloaden die een iphone of androidphone in een paar klikken voor je analyseren. Degene voor de iphone neemt nog geen 30 minuten in beslag waarvan de meeste tijd zit in het achterhalen van de pin.
"Vervolgens verdwijnt het lockscreen en komt de gebruiker in het 'contacten'-menu."

Eh, bij mij is het nog erger! Op mijn iPhone 5 kom ik na dit truckje in de appdrawer terecht


Ik ga nu toch wel twijfelen aan mijzelf, het intoetsen van mijn lockcode zit zo geprogrammeerd in mijn brein dat ik denk dat ik dat gewoon gedaan heb :')

[Reactie gewijzigd door NSG op 14 februari 2013 15:05]

Kan gebeuren lijkt me, maar eigenlijk zou Apple ook een programma moeten hebben zodat dit soort bug vinders er wat mee kunnen verdienen :).
Na een jailbreake + een andere lockscreen, blijkt deze bug niet meer te werken.
Ik heb geen iPhone liggen hier, maar wat zou er gebeuren als je dit combineert met de methode waarmee AppSnapp werd geladen op 1.1.1 iPhones? Toen werd er door middel van een truc met het bellen en snel ophangen ook toegang verkregen tot de contacten. Vervolgens werd er een contact toegevoegd met als URL prefs://1F, waarna deze URL geopend kon worden. Die URL leidde het systeem direct naar Instellingen. Werkt dit nog steeds?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013