Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 34, views: 17.831 •

Apple komt binnenkort met een iOS-update die de eerder ontdekte lockscreenbug moet verhelpen. Door het lek kunnen mensen zonder het wachtwoord zich in beperkte mate toegang verschaffen tot het iOS-apparaat. Apple bracht de afgelopen weken al twee fixes uit.

Het gaat om een tweede bèta van de nog onuitgebrachte versie van iOS. De eerste bètaversie stond nog bekend onder het versienummer 6.1.1, maar Apple moest tussentijds twee updates uitbrengen waardoor het versienummer inmiddels bij 6.1.3 is aangekomen. De belangrijkste verandering in 6.1.3 is het verhelpen van de lockscreenbug. Deze bug werd onlangs ontdekt en zorgt ervoor dat het lockscreen omzeild kan worden. Wel kunnen inbrekers alleen contacten en foto's bekijken, en is het mogelijk om met een iPhone te bellen.

De website 9to5mac meldt dat de 6.1.3-update ook verbeteringen voor de Maps-software in Japan met zich meebrengt. Tevens suggereert de Apple-nieuwssite dat een exploitmogelijkheid die wordt gebruikt voor jailbreaks wordt gedicht, maar dit is nog niet bevestigd.

Kortgeleden kwam Apple al met twee softwareupdates voor iOS waarmee een aantal problemen werden verholpen. De 6.1.1-update zorgde met name bij de iPhone 4S ervoor dat de 3g-verbinding weer functioneel is, terwijl versie 6.1.2 een bug met Microsoft Exchange repareert.

Reacties (34)

Ach, zo raar is het eigenlijk niet. Lockscreens / inlogschermen zijn veel ingewikkelder dan je op het eerste gezicht zou denken. Daarom gaat het ook zo vaak mis, deze keer is het Apple, vorige keer was het Microsoft (vrijwel elke Windows versie heeft wel dit soort bugs gehad), volgende keer is het misschien weer Blackberry.

Het probleem zit hem er in dat je niet zomaar alles af kan sluiten voor het login process. Een simpele sandbox zou niet kunnen. Als het lockscreen bijvoorbeeld geen toegang heeft tot je contacten zou je nooit kunnen zien wie jou belt als ie gelockt is. Op mijn encrypte Blackberry kun je dat bijvoorbeeld niet zien, tenzij je encryptie van de contactenlijst expliciet uit zet. Verder willen mensen in het lockscreen proces muziek kunnen spelen, foto's kunnen maken, SMS of email meldingen kunnen zien, 112 kunnen bellen, misschien wel een ICE contact kunnen opzoeken/bellen, wallpapers zien, weersverwachtingen zien etc. etc.

Al dit soort zaken vereisen een zekere toegang tot het onderliggende systeem. En zoals je bijvoorbeeld in de geval met iOS kunt zien, je moet vaak via een enorme omweg denken en een aantal routines die op zichzelf goed beveiligd zijn "stapelen" voordat je er omheen komt.

[Reactie gewijzigd door Maurits van Baerle op 21 februari 2013 22:17]

Op dit item kan niet meer gereageerd worden.