Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 96, views: 37.816 •

Het lockscreen van recente iOS-versies is met een truc te omzeilen, zo heeft een gebruiker ontdekt. De consequenties zijn beperkt: alleen foto's en contacten kunnen worden bekeken. Ook kan er met de iPhone worden gebeld.

Een gebruiker plaatste respectievelijk een week en drie weken geleden een video op YouTube waarin hij het beveiligingsprobleem uit de doeken doet, maar de video's worden nu pas opgemerkt. Tweakers heeft het probleem op verschillende iPhones kunnen verifiëren. Het lek is onder meer aanwezig in iOS 6.1, maar ook in iOS 6.0.2 en 6.0.1. Of ook versie 6.1.1 kwetsbaar is, die deze week uitkwam, is niet direct duidelijk. Apple heeft nog niet op het beveiligingsprobleem gereageerd.

De truc is ingewikkeld en de timing ervan luistert vrij nauw. Zaak is om vanuit het lockscreen naar het noodoproep-menu te gaan en daar de aan-uitknop net zo lang ingedrukt te houden totdat de knop verschijnt waarmee de iPhone kan worden uitgezet. Die knop moet worden weggedrukt, waarna een noodoproep moet worden verricht. Die hoeft niet te worden afgemaakt; nog voordat de noodoproep is overgegaan, kan de oproep weer worden geannuleerd.

Vervolgens moet de gebruiker het scherm uit- en weer aanzetten. Vanuit een lockscreen moet de gebruiker de power-knop ingedrukt houden en op het juiste moment op 'noodoproep' klikken. Vervolgens verdwijnt het lockscreen en komt de gebruiker in het 'contacten'-menu. Vandaaruit kunnen onder meer de  contactpersonen worden bekeken en gewijzigd, en oproepen worden gedaan. Bovendien is het mogelijk om foto's te bekijken door een contactpersoon toe te voegen en daar een foto bij te zoeken. In 2010 kampte iOS al met hetzelfde probleem.

Reacties (96)

Na de zoveelste calendar bug en de zoveelste lockscreen bug (je kan ook activatie op zo'n manier bypassen trouwens) begin ik echt te denken dat iOS met touwtjes aan elkaar is gecode. Een goede vraag is op welke niveau wordt het unlocken van de lockscreen afgehandeld dat het zomaar mogelijk is met een paar toets combos dit te bypassen.
oooh wat een bug als ik vanuit locked Siri vraag iemand te bellen doet ze dat ook.
is dat dan ook een veiligheids lek?
Ach, gelukkig is dit nog niet eerder gebeurd....
Owja toch wel, in iOS 6.1, 6.0, 5.1, 5.0, 4.1, 4.0, etc...

Zijn Apple gebruikers nou zo simpel, of is Apple zo lui? of allebij?!?!?! want om de paar maanden komt er weer iemand over de brug met deze 'bug', en vervolgens doet Apple er bij mijn weten niets aan (komt immers steeds weer terug) en vergeet iedereen het weer ofzo

Kan er nog steeds niet bij dat Apple z'n desktop & server architectuur heeft laten vallen, om vervolgens in hun nieuwe 'core business' (tablets en telefoons) steeds weer dezelfde fouten te blijven maken, ik wenste Apple ~10 jaar geleden (ook) al het 'geluk en voorspoed' in de wereldmarkt toe, maar de laatste jaren laten ze steeds vaker steken vallen, en de strakke architectuur & leiding was nou juist altijd het parade paardje van Apple.

Ik laat het hier maar weer bij, voordat ik weer -1tjes krijg omdat ik een fanboy zou zijn :X Ik probeer het niet te zijn trouwens, maar inderdaad, 'heb het zwaar' als het Apple betreft.
Je lult uit je nek. Een *vergelijkbare* (maar niet dezelfde) bug is 1 keer eerder aanwezig geweest, in iOS 4.1.
Bug, uitvoerende macht backdoor .oO
iOS is niet de enige software van Apple met mankementen.

Pak je macbook met Mountain Lion er eens bij, schrijf een nieuwe mail met als onderwerp:

"File:///"

Na twee tellen crasht het apple mail programma ...

Veel ander Apple programma's in Mountain Lion hebben deze fout ook.

Adresbalk van Safari, teksteditor, Notities, Spotlight wanneer je File:/// typt in deze programma's volgt een crash
Na 1 tel. Maar ja ik heb ook een hele snelle Mac. Echt een bizarre bug dat zeg.
Niet alleen dat, volgens mij kan zelfs Safari crashen als je het stukje tekst selecteert.

Beetje zoals vroeger in de game-server roepen: 'ALT+F4 for free ammo" om in 1 klap alle noobs van de server te krijgen.
even offtopic

dat werkte dus niet bij een spel wat ik speelde daar was alt een menu :P
wij zeiden altijd /disco in de console voor een lasershow :P
haha, geniaal.
die ga ik onthouden
goeie MacGyver truk zeg
Dit is geen glitch, dat was ook al bekend gemaakt in eerdere iOS versies. Deze methode gebruiken ze om je handheld te unlocken als je hem terug stuurd als je er niet meer in kan komen.
Het lijkt me sterk dat deze truck door uit te proberen achterhaald is, ik denk zelf dat het geheim is uitgelekt zoals wel vaker gebeurt.
Lijkt me sterk want het toestel unlocked niet. Er is ook geen toegang tot systeemapps bijvoorbeeld.
Ach, in mijn oude nokia 3310 zat ook een bug: al je een sms ontving waar alleen maar ''....... . .. .'' (punten en spaties) in stonden schakelde de telefoon zichzelf uit bij het openen van het bericht.

Ook veel lol mee gehad om deze berichten naar vrienden te sturen.

Bugs komen in ieder soort software voor.
Veel mensen die hun iPhone zakelijk gebruiken (ongeacht of het een prive telefoon is of niet) hebben last van verplichte irritante lockscreens (letters/hoofdletters/leestekens/cijfers combi) als ze bijvoorbeeld een VPN-verbinding met hun werkgever hebben voor de mail/agenda synchronisatie. Het is ontzettend irritant als je elke keer wanneer je wilt bellen het wachtwoord weer moet invoeren op zo'n klein rot toetsenbordje.

Helaas is deze truuk niet eenvoudiger.
En toch is dit volgens de regels van Exchange... Het is niet dat Apple dat protocol verzint.. Exchange verreisd een wachtwoord...

Je kunt het uitzetten in Exchange

http://www.interworks.com...ne-passcode-exchange-2007

Op dit item kan niet meer gereageerd worden.