Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 86 reacties, 43.299 views •
Submitter: alaethem

In iOS 6.1.3 is een nieuwe 'lockscreenbug' gevonden. Dankzij de nieuwe bug is het opnieuw mogelijk om contacten en foto's op een met een code beveiligde iPhone te bekijken. De nieuwe bug is omslachtiger dan de vorige; in dit geval moet de simkaart verwijderd worden.

De nieuwe bug werkt alleen als stembediening op de iPhone geactiveerd is. Daarmee kan een gebruiker zonder pincode in te voeren een nummer op de smartphone bellen. Als de simkaart tijdens de oproep uit de iPhone wordt gehaald, wordt de gebruiker teruggestuurd naar het telefoonscherm. Daar is het mogelijk om contacten in te zien en nieuwe contactpersonen toe te voegen. Als de gebruiker ervoor kiest om een bestaande afbeelding aan een nieuwe contactpersoon toe te voegen, geeft de telefoon de foto's die op het toestel zijn opgeslagen weer.

De nieuwe methode om de pincode te omzeilen kan toegepast worden op toestellen met de laatste versie van iOS; 6.1.3. Deze versie van het mobiele besturingssysteem loste juist een andere soortgelijke bug op. De vorige bug gaf gebruikers ook toegang tot contacten en foto's na een ingewikkelde reeks handelingen. De nieuwe bug treft minder gebruikers omdat het gebruik maakt van de spraakbesturingsfunctie van de iPhone. Niet iedereen heeft deze functie ingeschakeld.

De bug werd ontdekt en gedemonstreerd door YouTube-gebruiker videosdebarraquito op een iPhone 4. Ars Technica meldt dat de kwetsbaarheid ook de iPhone 4S en de iPhone 5 treft. Het is aannemelijk dat het ook op de iPhone 3GS mogelijk is de pincode te omzeilen. Apple heeft nog niet gereageerd op de kwetsbaarheid.

Reacties (86)

Ik ben wel eens benieuwd hoe hij hierop gekomen is. Er wordt op andere forums geroepen dat men blijft proberen tot er iets gevonden is, maar het lijkt mij logischer om het OS te disassemblen en kijken hoe het OS werkt?

iOS 6.1.3 is dinsdag 19 maart uitgekomen. Ik had verwacht dat deze "hack" in iOS 6.1.2 ook al zat en hij heeft gewacht tot iOS 6.1.3 uit gekomen is, maar dit blijkt dus niet zo te zijn. De "hack" werkt namelijk niet op iOS 6.1.2 blijkbaar.
Ik vraag me ook altijd af hoe ze dit soort bugs ontdekken. Zitten ze de hele dag met hun iphone te spelen en allerlei vreemde scenario's te proberen ?
Hacken is in veel gevallen niets anders dan nadenken over hoe de programmeur heeft gedacht en dan vooral waar hij niet aan heeft gedacht. Spelen hoort daarbij aangezien je dan vaak dingen doet waar het niet voor is bedoeld ;)
Deze snap ik wel dat er spelende wijs iets gevonden kan worden, maar hoe verklaar je de vorige "hack" dan?

First part:
-Go to emergency call
-Dial 112 (or 911?) and tap green and red inmediately, instantly.
-Go to lock screen.

Ok...ready for second part:
-Go to passcode screen.
-Keep pushing down the power button ...1...2...3...seconds and before showing the slider "turn off"...tap the emergency call button and ...voilá!
-Then without releasing the power button press the home button (screen shot) and ready...

Source:
http://www.youtube.com/wa...p;feature=player_embedded

Je kan me veel vertellen, maar dat hij dit spelende wijs heeft gevonden lijkt me wel sterk :P

Als IT'er zou je toch zeggen dat het OS disassembled is?
De denkwijze is logisch omdat je ten alle tijde een 112 zou moeten kunnen bellen. Is dat dus een entry om te proberen binnen te komen.
Er zijn veel methodes om rare dingen te vinden, de code uit elkaar slopen is er inderdaad ook één van ;)
Daarom is het vaak ook beter om iemand anders je code op bugs te laten checken dan het zelf te doen. Een ander kijkt wat je fout hebt gedaan of wat je bent vergeten, terwijl je zelf snel de neiging hebt om te zien wat er zou moeten staan (daardoor kan je eindeloos over een vergeten ; heen kijken) of om niet te zien hoe je 'om de code heen zou kunnen komen'.
De code doorgronden op basis van assambly code is niet gemakkelijk, en het vinden van race conditions is ook niet triviaal. Als je bedenkt dat Appel de source heeft kan je denk ik wel begrijpen dat het vinden van deze bugs aan de hand van asm helemaal complex is.

Het zou me dus niks verbazen als mensen gewoon gestructureerd dingen proberen en logisch na denken. Daarnaast zijn er natuurlijk een paar duizend gebruikers die dit soort bugs proberen te vinden.

Het vinden van een complexe bug voor een ontwikkelaar is moeilijk. Maar alle gebruikers die de software gebruiken zijn feitelijk bezig met het brute force vinden van bugs. Voor een ontwikkelaar is dit onmogelijk maar de duizenden of miljoenen gebruikers die de software gebruiken doen het in parallel.
Brilliant gevonden. Onduidelijk is of dit eerst met Apple is besproken. Dat zou wel zo netjes zijn.
Want? Ik vind het wel lachen. Zo'n enorm groot bedrijf en maar blunders blijven maken.
Niet mee eens. Dit is niet een hack die automatisch persoonsgegevens vrij geeft. Je moet ten eerste fysieke toegang hebben tot het systeem en ten tweede heb je dan alleen toegang tot die telefoon. Waarvoor zouden ze contact moeten zoeken met Apple?
Wat een omslachtige handelingen die uitgevoerd moeten worden om tot een bug te komen. Het lijkt er dus wel op dat de beveiliging al een beetje beter is. Dat neemt niet weg dat ook deze bug geplet hoort te worden. Zo blijft het spel doorgaan tussen hackers (in positieve zin gebruikt) en de fabrikant van de software. Echt heel veel nieuwswaarde heeft het artikel dan ook niet...
Het is toch alleen maar goed als ze snel dit probleem aanpakken en binnen korte tijd hier een update voor uitgeven? Wat wil je dan? Dat ze dit sort bugs pas maanden later in een grote update oplossen?
Wat een onzin. Hoe meer updates hoe meer aandacht er is voor het OS. Persoonlijk vind ik het eerder netjes van Apple dat ze het patchen ze hadden ook kunnen zeggen dit is zo onwaarschijnlijk dat iemand dit gebruikt, dit lossen we wel op bij iOS 7.
ze hadden ook kunnen zeggen dit is zo onwaarschijnlijk dat iemand dit gebruikt, dit lossen we wel op bij iOS 7.
Ja maar nu het gepubliceerd is, is het een heel stuk waarschijnlijker dat dit wordt misbruikt.
Ze moeten dus wel.
wees nou eerlijk... als je Iphone gestolen wordt is de kans groter dat die gereset en verkocht wordt. ik zie het "grote"probleem niet zo. het enige waar dit voor gebruikt kan worden is om te kijken wie je contacten zijn dit zou een klein beetje schadelijk kunnen zijn. en waar je op vakantie bent geweest. wow big deal als ze zien dat ik naar Duitsland ben geweest.

[Reactie gewijzigd door coolkil op 21 maart 2013 11:55]

Zolang er zulke fouten in een telefoonOS zitten, is het ook waard om deze telefoons van (inter-)nationale bewindslieden of andere VIPs te stelen. Want men kan dan bij alle telefoonnrs van andere VIPs. En zulke telefoonnrs zijn geld waard.

Het lijkt namelijk soms wel of alle VIPs elkaar kennen.
Nee hoor. Ze lossen gewoon problemen op. Dit heb je bij elke nieuwe OS. Daarom heb je zoveel tussenfases. Je kan niet verwachten dat alles perfect is bij de eerste release. Google speelt daar iets slimmer op in door woekerprijzen weg te geven bij het melden van een lek. Dit lek wordt dan ook meestal niet bekend gemaakt, aangezien dat in die prijs zit (zwijgplicht). Apple heeft geen 80.000 dollar over voor het melden van een lek, en daar kan ik wel inkomen.

Verder zie ik nog steeds het probleem niet van de "hack". Het moet inderdaad gepatched worden, maar het is echt niet zo erg.
Hoe meer updates hoe meer aandacht er is voor het OS.
Het is voor de reputatie van Windows anders niet best geweest.
Maar dat heeft meer te maken dat mensen altijd iets te zeiken hebben over Microsoft. Veel updates betekent voor veel mensen dat het troep moet zijn, waarom anders komen er immers zoveel updates voor uit. Mij maakt persoonlijk de hoeveelheid niet uit, als iets maar opgelost/gedicht wordt bij het vinden van een bug.
Oeps, reactie hoort bij een andere post :s
Klaag je ook altijd bij updates op je apps die je geïnstalleerd hebt? Daar komen toch ook regelmatig updates op uit met "bugfixes". Het maakt niet uit om wat voos os of app het gaat, bugs zijn altijd aanwezig.
Betekent dit dat hierdoor een jailbreak ook weer mogelijk is?
Nee, voor een jailbreak heb je tegenwoordig een behoorlijk aantal bugs nodig om het te bereiken, Saurik heeft een behoorlijk uitgebreide post hierover op reddit.

Vraag me af wanneer iOS 6.1.4 uit komt om deze lockscreen bug te fixen.
ze kunnen dus wel je telefoon binnen komen tot op een zeker niveau.
maar ze kunnen er vervolgens niet meer mee bellen of de code verwijderen. dus eigenlijk valt de schade erg mee. tenzij je het nummer van Beatrix er in hebt staan vind ik er niet gek veel bijzonders aan.

neemt natuurlijk niet weg dat ze het alsnog moeten oplossen voor de mensen die Beatrix in hun telefoon hebben staan. :+

[Reactie gewijzigd door coolkil op 21 maart 2013 11:00]

Mee eens je kunt de foto's en de contacten bekijken maar verder kom je niet.
Geen mega lek in mijn ogen maar wel vervelend.
Tja als je telefoon gestolen wordt en er staan gevoelige foto's op van bijvoorbeeld je vriendin ofzo dan vind ik dit toch een behoorlijk lek.
dan kun je je ook afragen of het nou zo slim is om dat soort foto's te maken met je Iphone (of met één of ander ander mobieltje)
Als je foto's maakt waarvan je niet wilt dat ze uitlekken is het juist verstandig om dat te doen op een device dat je kunt locken (denk je), én waar je niet zomaar de opslag (geheugenkaart) in een ander device stopt om deze alsnog uit te lezen.
Een smartphone is dus in deze situatie in theorie heel geschikt; een 'echte' camera een stuk minder; als je deze kwijt raakt zijn je foto's zoiezo toegankelijk.
ja maar volgens mij kun je tegenwoordig "gewone" camera's ook al locken. samsung maakt android compact camera's. ik heb er geen maar ik denk dat daar ook een lockscreen op zit. dan wordt de vraag hoe veilig is android maar laten we dat even buiten beschouwing houden. beste zou natuurlijk zijn direct daarna van je telefoon of camera afhalen halen en op een geëncrypteerde usb stick of schijf.

[Reactie gewijzigd door coolkil op 21 maart 2013 11:34]

Of van te voren bedenken hoe "noodzakelijk" de foto's zijn

Ik snap dat er soms foto's moeten zijn van bepaalde zaken, maar op dat niveau ben je waarschijnlijk al verder met DAT werk bezig dan 'even' foto'tje maken

De foto's van je vriendje/vriendinnetje vallen daar niet echt onder.
( als je niet wil dat zoiets uitlekt, maak ze dan niet ... Ik snap het gehuil daarna niet )
Als je contacten kan aanmaken, kan je die ook verwijderen. Het is wel een kritieke bug dus.
Het staat niet in het artikel... Maar misschien dat het kan. In dat geval wordt het een bug die geplet moet worden. Of ik hem als kritiek zou willen bestempelen... nee dat niet.
Je kan een contact toevoegen. Als je daarna via voice dial vanuit het lockscreen dat contact belt, werkt het dus wel.

Ernstig lek dus.
nee want je moet de simkaart er uit trekken om überhaupt bij de contactpersonen te komen.
nou weet ik niet of een simkaart van een Iphone hot-plugable is maar dan nog zit je met het probleem dat ie gelockt wordt omdat je de pincode in moet vullen.

[Reactie gewijzigd door coolkil op 21 maart 2013 11:16]

als je de simkaart terug prikt gaat hij terug naar het lockscreen, maar kan je met voice dial weer dat contactpersoon bellen.

Natuurlijk kan je ook gewoon bel 0612345678 zeggen, dan doet hij het ook.
Een jaloerse vriendin die wilt zien wie je gebeld hebt? Kan begrijpen dat dit wel relaties kan kosten als je zegt iemand niet gebeld te hebben en iemand komt er via deze "hack" achter dat je diegene wel gebeld hebt :P
Als je een pincode nodig hebt om je relatie intact te houden, ben je sowieso verkeerd bezig. Daarnaast lijkt het me dat veel vriendinnen gewoon de pincode van de telefoon weten, in mijn geval wel. ;)
beetje omslachtig, maar wel effectief. Best knap hoe je zo'n bug ondekt.

Ben benieuwd hoe Apple dit gaat oplossen.
Ik heb niet eens een code op mijn Note 2 staan.
Alsof iemand mijn telefoon om de inhoud gaat stelen.. Eerder om hem helemaal leeg te gooien en op marktplaats te verkopen..

En zo zijn er duizenden mensen die elke keer maar weer een code intypen als ze in hun telefoon willen, hun eigen telefoon.. Zorg gewoon dat je de mensen om je heen kan vertrouwen en laat ze weten dat je het niet fijn vind dat ze aan jouw persoonlijke spullen zitten..
In een zakelijke omgeving is het niet vreemd om het gebruik van een code af te dwingen.

Prive doe ik het ook niet, maar daar krijg ik wellicht nog wel eens spijt van, ook al 'heb ik niets te verbergen'...
Als je kleine kinderen hebt, is het best prettig om een lock code op je toestel te hebben. Ook al heb ik m'n kids duidelijk gemaakt dat ze niet aan me telefoon mogen komen...
Als je kleine kinderen hebt, is het best prettig om een lock code op je toestel te hebben. Ook al heb ik m'n kids duidelijk gemaakt dat ze niet aan me telefoon mogen komen...
Ik heb ze dat ook gezegd, en alleen er aan mogen komen, NA toestemming.
Maar de enige plek met pincode is de betaalsetting, AppStore / market.
Om niet een lege CC aan te treffen, omdat angry birds zo'n toffe aanbieding deed
no-offense, maar getuigt van weinig kennis als je niet weet dat je een code op je smartphone wilt hebben. Wel eens van identity theft gehoord (igv verlies of diefstal van je telefoon)?
Een smartphone bevat doorgaans persoonlijke emails, berichten, foto's, contacten, belgedrag, toegang tot diverse accounts, etc.
Je mag van geluk spreken dat enkel foto's beschikbaar komen via de bug.
Wat deze bug zo ernstig maakt, is dat met deze bug wordt aangetoond dat er van encryptie geen sprake kan zijn.

Apple beweert dat er encryptie op de iPhone zit: Bron. Maar er kan geen sprake zijn van encryptie als je zonder het invoeren van de encryptiesleutel (passkey) gewoon toegang kunt krijgen.

Als er daadwerkelijk encryptie op de telefoon stond, dan zou je door deze bug een foutmelding of scrambled data op je scherm krijgen.
Het begint met de gebruiker die Voice call actief heeft (en SIRI niet overigens), de gebruiker kiest er expliciet voor voice calling actief te hebben als er een wachtwoord op de telefoon actief is.
Heb je voicedailing aan staan maar niet actief als er een code actief is dan lukt deze bug niet.

Kortom, de gebruiker heeft gekozen voor deze niet-vergrendeling van het telefoonboek.
Dat is een onjuiste conclusie. Je kunt op iPhones (heb zelf de 4S) standaard allerlei taken uitvoeren zonder de pass-code in te voeren. Het is zelfs behoorlijk ingewikkeld om functionaliteit als 'voice dial' uit te zetten. Dat betekent niet dat je door de encryptie heen breekt, maar dat het OS je hier gewoon direct toegang toe geeft. Voice control kan niet uitgezet worden in iOS en je kunt voice control altijd bereiken zonder een code in te vullen. Muziek afspelen kan _altijd_, ook als je de code niet weet.

Mijn indruk is dat deze functionaliteit zo is uitgedacht om gebruikers sneller en makkelijker taken te laten uitvoeren. Echter is daar essentiele veiligheid voor opgeofferd. De enige oplossing lijkt mij om voice control volledig achter het lockscherm te plaatsen, maar het zal nog wel even duren voordat ze dat in Cupertino ook door hebben.
Muziek lijkt inderdaad altijd mogelijk, maar wat je schrijft over Voice control klopt echt voor geen meter. Om een passcode aan te zetten ga je naar:

Instellingen -> Algemeen -> Codeslot -> Je kiest een code, dan nog een keer om te bevestigen. Het scherm dat volgt bevat Toegang bij vergrendeling: Stembediening.

Hoe makkelijker wil je het hebben? Je stelt de code in en krijgt meteen de vraag of Stembediening aan of uit moet staan.

Tuurlijk een gebruiker moet wel dit scherm even vinden, maar als de gebruiker dat niet lukt / doet is deze hele bug niet van toepassing.
Grappig, zeker een jailbreak-versie die jij hebt, want in mijn versie van dat menu staat letterlijk: "Stembediening voor muziek is altijd ingeschakeld".

Zoals ik eerder schreef kun je wel voice 'dial' uitzetten (in dat menu). Zie ook http://ipod.about.com/od/...-Iphone-Voice-Control.htm

Heb net gevonden hoe je voice control via een omweg wel uit kunt zetten:
- Zet Siri aan (ik had dat uit staan, Siri verstaat mij namelijk niet)
- Ga naar codeslot
- Zet Siri daar uit

Je kunt dan nog steeds muziek afspelen door 3x op de homeknop te drukken, maar je krijgt dan geen voice-control. Ik vind dit niet echt een gebruikersvriendelijke interface.
Muziek lijkt inderdaad altijd mogelijk, maar wat je schrijft over Voice control klopt echt voor geen meter. Om een passcode aan te zetten ga je naar:

Instellingen -> Algemeen -> Codeslot -> Je kiest een code, dan nog een keer om te bevestigen. Het scherm dat volgt bevat Toegang bij vergrendeling: Stembediening.

----

Tuurlijk een gebruiker moet wel dit scherm even vinden, maar als de gebruiker dat niet lukt / doet is deze hele bug niet van toepassing.
Vooral deel 2 is treffend ...
Ik moest locatie service hebben, op IOS6
Heb me rot gezocht, vindt je 'ineens' onder privacy settings ......

Het is eenvoudig, en gebruikersvriendelijk ...... Ja en een handleiding (papier) is tegenwoordig niet vriendelijk ?

Al mijn mobile devices missen die ....
In plaats van een sticker en een fabriekje over het ubersupersterke glas, zie ik liever een paper manual ...
Dergelijke gevallen zijn altijd een afweging van gebruiksgemak en beveiliging.

Natuurlijk, je kunt Voice Control achter het lockscreen plaatsen, maar dat houdt dus in dat je niet handsfree kunt bellen als je een lockscreen ingesteld hebt. Hetzelfde geldt voor muziek veranderen tijdens bv. het fietsen. Want als je dat disabled kan het ook niet meer met de remote in de afstandsbediening.

Zulke afwegingen moet iedere fabrikant maken en iedereen heeft daar zijn eigen redenen voor. Het is nu te makkelijk om te zeggen "dat hadden ze nooit beschikbaar moeten stellen" zoals veel mensen op de interwebs nu doen.
Natuurlijk, je kunt Voice Control achter het lockscreen plaatsen, maar dat houdt dus in dat je niet handsfree kunt bellen als je een lockscreen ingesteld hebt.
Inderdaad. Ik gebruik voice control nu best vaak in de auto met mijn headset om bijvoorbeeld mijn vriendin te bellen dat ik onderweg naar d'r ben (en dat ze het eten op kan zetten :9 )
Dat zou dan niet meer mogelijk zijn, want een code intikken is verboden tijdens het rijden. Dan ben je namelijk niet meer handsfree bezig.
ik heb de voice dailing functiie (of beter gezegd daemon) uitgezet omdat ik het nooit gebruik.
dit kan men doen met iCleaner, waar een optie is om bepaalde daemons uit te schakelen zodat ze niet meer worden gestart.
Er kan nog steeds sprake zijn van encryptie; dat data wordt gedycrypt door het OS wanneer het bepaalt dat het veilig gedecrypt kan worden ipv dat invoer van de pincode dat bepaalt zegt niets over of data wel/niet encrypted is opgeslagen. Echter laat die toegangscontrole wel te wensen over als je op deze manier er wederom in kunt komen.

Als ze gewoon beter bijhadden gehouden waar de gebruiker vandaan kwam was dit niet gebeurd. En dat is dus niet uit het adresboek, maar van het lockscreen. Als de code daarnaartoe terugspringt na een gesprek (zoals het ook in andere apps doet) was er niets mis geweest. Maar blijkbaar hebben ze wederom niet alles usecases en mogelijkheden doorlopen voordat ze deze 'imago'/veiligheids-patch uitbrachten, en dat is erg jammer; allereerst natuurlijk voor de veiligheid van de gebruikers.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True