Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 96 reacties, 38.351 views •

Het lockscreen van recente iOS-versies is met een truc te omzeilen, zo heeft een gebruiker ontdekt. De consequenties zijn beperkt: alleen foto's en contacten kunnen worden bekeken. Ook kan er met de iPhone worden gebeld.

Een gebruiker plaatste respectievelijk een week en drie weken geleden een video op YouTube waarin hij het beveiligingsprobleem uit de doeken doet, maar de video's worden nu pas opgemerkt. Tweakers heeft het probleem op verschillende iPhones kunnen verifiëren. Het lek is onder meer aanwezig in iOS 6.1, maar ook in iOS 6.0.2 en 6.0.1. Of ook versie 6.1.1 kwetsbaar is, die deze week uitkwam, is niet direct duidelijk. Apple heeft nog niet op het beveiligingsprobleem gereageerd.

De truc is ingewikkeld en de timing ervan luistert vrij nauw. Zaak is om vanuit het lockscreen naar het noodoproep-menu te gaan en daar de aan-uitknop net zo lang ingedrukt te houden totdat de knop verschijnt waarmee de iPhone kan worden uitgezet. Die knop moet worden weggedrukt, waarna een noodoproep moet worden verricht. Die hoeft niet te worden afgemaakt; nog voordat de noodoproep is overgegaan, kan de oproep weer worden geannuleerd.

Vervolgens moet de gebruiker het scherm uit- en weer aanzetten. Vanuit een lockscreen moet de gebruiker de power-knop ingedrukt houden en op het juiste moment op 'noodoproep' klikken. Vervolgens verdwijnt het lockscreen en komt de gebruiker in het 'contacten'-menu. Vandaaruit kunnen onder meer de  contactpersonen worden bekeken en gewijzigd, en oproepen worden gedaan. Bovendien is het mogelijk om foto's te bekijken door een contactpersoon toe te voegen en daar een foto bij te zoeken. In 2010 kampte iOS al met hetzelfde probleem.

Reacties (96)

Reactiefilter:-196088+149+21+30
Moderatie-faq Wijzig weergave
Ik heb geen iPhone liggen hier, maar wat zou er gebeuren als je dit combineert met de methode waarmee AppSnapp werd geladen op 1.1.1 iPhones? Toen werd er door middel van een truc met het bellen en snel ophangen ook toegang verkregen tot de contacten. Vervolgens werd er een contact toegevoegd met als URL prefs://1F, waarna deze URL geopend kon worden. Die URL leidde het systeem direct naar Instellingen. Werkt dit nog steeds?
Na een jailbreake + een andere lockscreen, blijkt deze bug niet meer te werken.
Kan gebeuren lijkt me, maar eigenlijk zou Apple ook een programma moeten hebben zodat dit soort bug vinders er wat mee kunnen verdienen :).
Zou het niet gewoon een backdoor kunnen zijn die door toeval of spionage ontdekt is?
Lijkt mij aannemelijker als ik het hele verhaal zo lees.
Wat een vage oproep in de video, normaal krijg je of het scherm dat je in gesprek bent, of de groene balk bovenaan het scherm, ook bij een uitgaand gesprek.
Veel mensen die hun iPhone zakelijk gebruiken (ongeacht of het een prive telefoon is of niet) hebben last van verplichte irritante lockscreens (letters/hoofdletters/leestekens/cijfers combi) als ze bijvoorbeeld een VPN-verbinding met hun werkgever hebben voor de mail/agenda synchronisatie. Het is ontzettend irritant als je elke keer wanneer je wilt bellen het wachtwoord weer moet invoeren op zo'n klein rot toetsenbordje.

Helaas is deze truuk niet eenvoudiger.
En toch is dit volgens de regels van Exchange... Het is niet dat Apple dat protocol verzint.. Exchange verreisd een wachtwoord...

Je kunt het uitzetten in Exchange

http://www.interworks.com...ne-passcode-exchange-2007
Het was toch ook mogelijk met met een magneet de iPad 2 te ontgrendelen in 2011? Dit is dus al de 3de keer dat dit gebeurd.
Ja, dat is toch standaard.. Om het klepje te laten werken. Het gaat hier om de telefoon.
Als het goed is dan is IOS 6.1.1 alleen uitgekomen voor de Iphone 4S ivm 3G problemen, dus die zal je dan niet vinden op de Iphone 5.

Maar als je er zo over na denkt dan zou dit ook moeten kunnen bij andere Iphones ga er vanuit dat dit gewoon een software fout is dus waarom zou de Iphone 5 hier kwetsbaarder voor zijn dan de andere Iphones ?
En toch draait er hier op mijn iPhone 4 iOS6.1. Niet gejailbreaked of iets in die richting.
Klopt ik heb het hier namelijk over IOS 6.1.1 en niet 6.1 ;)

Ik vermoed dat ze later alle versies wel weer recht trekken door gelijk naar 6.2 te gaan ofzo.
De volgende wordt vermoedelijk gewoon 6.1.2, en 6.1.1 wordt overgeslagen voor de meeste modellen. De wijzigingen in de al beschikbare dev beta zijn te klein om naar 6.2 te gaan.
6.1.1 is zelf ook al uit uitgegeven en is een iPhone 4s Only update
dit is toch niet alleen bij iOS?

Zo ja, dan is dit zeker niet de eerste keer en dat is toch niet fijn in het vertrouwen voor die prijs.

Maar het is een erg ingewikkelde bug, ik vraag me ook af hoe iemand erop komt..
Een kwestie van een hele dag lang knopjes random drukken??
Samsung galaxy s2 (met jailbreak)

omg |:(

ik krijg een beetje het gevoel dat een apple gebruiker zijn straatje goed probeert te praten door naar een ander te wijzen :X

[Reactie gewijzigd door Proxx op 14 februari 2013 16:13]

Waarom zou hij "zijn" straatje goed moeten praten.
Hoe onzinnig zijn reactie ook is.
Snap niet dat sommigen denken dat ze iets moeten verdedigen of het namens een bedrijf te moeten praten??

Valt niks goed te praten..Probleem wordt wel opgelost..
Heb er zelf geen last van..tenzij mijn telefoon gejat wordt, maar dan kan ik hem nog altijd wissen op afstand.
het heet nml niet jailbreak, maar root danwel geroot in android (daar android op linux is gebaseerd...)
En dan ook nog is exact dezelfde bug in een compleet ander OS? Haha geloof je het zelf :P

Maargoed ik zou zeggen maak er een mooi filmpje van stuur die naar tweakers en ze zetten het er vast voor je bij!
Het is spannender als het met iOS is dan met Android, omdat iOS veel meer in de schijnwerpers staat.

Zelfde als met jailbreaks. Android telefoons wordt het default gezien als een feature, terwijl het vaak ook niet officieel ondersteund wordt door de leverancier, bij Apple is het noemenswaardig zodra er Jailbreak is.

[Reactie gewijzigd door Keypunchie op 14 februari 2013 14:49]

ik denk ook door het feit dat Apple een zeer hoge prijs vraagt vergeleken met de rest, gemengd met dat er vanuit gegaan word dat het merk volledig veilige apparatuur levert.
Het heeft imo niets te maken met het merk of wat het merk zichzelf aanrekent. Het probleem op internet zijn alle gebruikers van allerlei verschillende OS.
Zij denken allemaal de juiste keuze te hebben gemaakt door voor een bepaald product te kiezen verdedigen dit tot in het graf, terwijl ze allemaal weten dat geen enkel OS perfect is.
Waarom blijven ze (gebruikers) er zo aan vast houden? Kennelijk omdat het lastig te aanvaarden is dat alle OS een compromis is wat voor jou (als gebruiker) het meest geschikt is.

(Desgewenst kun je ze vervangen door we)
:Y)
Cognitieve dissonantie heet dat. "Wat k heb gekocht kn toch niet slecht zijn?". Bij Apple is het helemaal erg, op de een of andere manier hebben mensen daar hele sterke gevoelens bij. Maar ik moet zeggen dat ik me tegenwoordig meer stoor aan de hateboys dan de fanboys. De holy war tegen Apple is echt bizar om te zien.

Hoe dan ook, gewoon 'n (redelijk obscure) bug, kan gebeuren op elk systeem.

[Reactie gewijzigd door Argantonis op 14 februari 2013 18:16]

Of het komt vooral door die hate boys dat de fanboys in de verdediging schieten.
De Apple jongens die ik ken, weten maar al te goed dat er altijd bugs zitten in nieuwe Apple producten. Bij Apple moet je niet altijd early adapter willen zijn.
Daarentegen is de verwachting van een Apple product altijd hoger. Vroeger vond ik het niet raar als mijn Windows machine niet automatisch in de slaap stand ging. Met een Mac vind ik dat wel...
Inderdaad. Als Apple-klant betaal je voor een topproduct dus heb je ook hogere verwachtingen, lijkt me redelijk, maar zowel de verwachtingen als de prijzen lijken met de jaren steeds verder te stijgen.
De prijs van een mac (net als een PC) is alleen maar omlaag gegaan over de afgelopen 30 jaar. Onze eerste IBM-compatible PC had een adviesprijs van 16000 gulden, met 256 kB geheugen...

De *relatieve* prijs van een mac is wel gestegen, omdat de prijzen van PCs harder gezakt zijn.
Eigenlijk denk ik meer dat dit een soort feature is om de politie, enzovoort toegang te geven aan je contacten. Voor mocht je bijvoorbeeld aangereden worden, dat ze direct bij je contacten kunnen om zo je "papa" contact te bellen.

Vroeger gebruikte men ICE contacten... Deze werden gebeld door de politie/ziekenhuis indien je in het ziekenhuis lag. (je noemde het contact ICE1 en daarbij zette je het tel. nummer van je ma of pa)
Maar omdat je nu overal codes hebt staan geraak je niet meer bij de contacten.
In Android zijn je ICE contacten gewoon te zien vanuit het "Emergency Call" scherm.
Alleen wel vreemd dan dat de politie niet van deze truc op de hoogte is ;)
Nee, dit is niet bewust gedaan en als dit zo werkt is het echt een bug.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True