Nieuwe iOS 7-bug laat gebruiker bellen met gelockte iPhone

Voor de tweede keer in twee dagen is een bug in iOS 7 gevonden die de eerste beveiligingslaag van iOS 7 kan omzeilen. Via een eenvoudige truc met noodgeval-oproepen, is het mogelijk om te bellen met gelockte iPhones die iOS 7 draaien.

De truc werkt door op een gelockte iPhone het vergrendelingsscherm weg te swipen en voor 'noodgeval' te kiezen. Hier kan de gebruiker een willekeurig telefoonnummer intoetsen. Normaal gesproken zouden alleen noodnummers gebeld moeten kunnen worden, maar wie snel meerdere keren achter elkaar op de groene bel-toets klikt, krijgt in iOS7 na een tijd een zwart scherm met het witte Apple-logo te zien. Ondanks deze black-screen-of-death blijkt de oproep echter op de achtergrond door te gaan, ongeacht welk nummer is ingevoerd.

De ontdekker, een 27-jarige Palestijn, zegt tegen Forbes dat de methode bijvoorbeeld ook met internationale nummers en via alle providers werkt. Meerdere sites melden de omzeiling te kunnen reproduceren op de iPhone 5 en 4S. Er zijn nog geen berichten dat het op een iPhone 4 met iOS 7 werkt.

Het is de tweede keer in twee dagen dat er een eenvoudige truc opduikt die de eerste beveiligingslaag van iOS7 doorbreekt.Vrijdag bleek het al kinderlijk eenvoudig om foto's op gelockte iOS-apparaten te benaderen en deze via e-mail, Twitter of Facebook te versturen. Die methode kan een gebruiker zelf blokkeren door bij de instellingen aan te geven dat het control center bij een lock niet meer getoond moet worden. Bij de nieuwe bel-truc is er geen mogelijkheid voor de gebruiker om deze te blokkeren. Onduidelijk is wanneer Apple met een update komt die de bug ongedaan maakt.

Reacties (175)

AwesomeKid123 21 september 2013 09:06

Beetje raar, mijn broer vond eergisteren een iPhone op straat. We wisten niet precies wat we moesten doen we hadden geen oplader enzo. We hebben ook geen kabels in huis om hem op te laden. Dus we wilde er in hacken.(Tijd liep leeg, als de batterij op was, of de sim gelocked werd extern konden we niets doen) Na een tijd op internet te browser kwam er een whatsapp binnen op de telefoon. Hier stond een naam bij en siri werkte nog steeds ondanks dat de telefoon gelocked was. Bellen kon gewoon, dus wij. "siri, bel $naam van whatsapp$" en bling blong hij pakte de naam van het adresboek en begon te bellen. Zo konden we de rechtmatige eigenaar vinden en de iPhone terug brengen, maar we hadden net zo makkelijk een ander nummer kunnen bellen, want siri belde ook graag naar andere nummers als we een aantal willekeurige getallen opnoemde. (niet gedaan uiteraard)

Is dit geen security lek?

cowbalt @AwesomeKid123 • 21 september 2013 09:24

inderdaad....

Maar dit is geen Siri, maar stembediening. Net ook getest en vanuit een gelocked scherm kun je van alles met stembediening starten; Facetime, bellen, enz... ipod bediening kon al vanuit het lock scherm dus dat vind ik wat minder spannend.

Overigens staan Siri en Voice-over bij mij volledig uit dus zou verwachten dat dit niet werkt.....

rickertsnaak @AwesomeKid123 • 21 september 2013 09:08

Interessant! Ik neem aan dat dit een bug is en geen feature.. Ik zou het aan Apple melden als ik jou was

Verwijderd @AwesomeKid123 • 21 september 2013 10:20

Goed van je dat je deze moeite hebt genomen om de telefoon bij de eigenaar te krijgen.
+2 wat mij betreft!

Verwijderd 21 september 2013 08:42

Al met al kan je een simpele vuistregel aanhouden: laat je telefoon niet zomaar ergens slingeren.

Eagle Creek

@Verwijderd • 21 september 2013 08:55

Dat is een leuke vuistregel maar met een lockscreen wordt de indruk gewekt dat je dat wel 'veilig' kunt doen.

Iedereen verbaast zich over de gebruikte methoden: "hoe verzinnen ze nu 5x home en dan een dansje en dan werkt het". Daar verbaas ik mij nu juist niet over. Er zijn miljoenen iPhones wereldwijd. Dat er één creatieveling is die zoiets op den duur uitvindt is een "when" en geen "if". Waar ik mij over verbaas is dat Apple het voor elkaar krijgt om zo'n basissysteem als een lockscreen telkens negatief in het nieuws te laten komen doordat het te passeren is op de een of andere manier.

Ofwel presenteer het niet als een beveiligingsmechanisme maar als een soort "wallpaper"-achtige omgeving waarbij gebruikers dus weten dat het niet waterdicht is, of bouw er niet zoveel van die rare toeters en bellen in die er telkens weer nieuwe gaten in laten komen zodat het wél veilig is. Maar nu is het een soort mix-up die effectief het verwachte veiligheidsniveau van het toestel onderuit haalt..

Nu moet ik overigens bij bovenstaande video wel zeggen dat hij niet bepaald uitsluitsel geeft over de gemelde bug. Immers: een telefoon 5 cm buiten beeld kan hetzelfde videoresultaat opleveren. Ik had graag willen zien dat de bellende iPhone alsnog unlocked zou worden om te zien of je daar een actieve call ziet. De video alleen kan in mijn ogen net zo goed een hoax zijn..

[Reactie gewijzigd door Eagle Creek op 23 juli 2024 17:05]

catfish @Eagle Creek • 21 september 2013 09:42

hoe verzinnen ze die dingen? heel eenvoudig, je moet eens zien wat mensen allemaal doen tijdens een saaie vergadering of hoorcollege...

ik snap gewoon niet hoe Apple hier mee wegkomt, dit zijn geen features maar zware fouten
hoe komen ze er bv bij om het control center te laten zien als er een lock actief is? er blijkt zelf een optie voor te bestaan waarmee je het kan uitzetten... daar is gewoon niet over nagedacht (of juist te veel)

Trommelrem @catfish • 21 september 2013 10:28

Behalve een zware fout liegt Apple ook nog eens keihard. Zonder passcode kun je dus gewoon de data decrypten op je telefoon, terwijl Apple beweert dat er wel encryptie is aan de hand van je passcode:

Data protection enhances the built-in hardware encryption by protecting the hardware encryption keys with your passcode.

Bron: Apple

Maar als je je passcode niet invoert, maar wel gewoon het toestel in kunt komen, waar is dan de encryptielaag?

Verwijderd @Trommelrem • 21 september 2013 12:10

Third-party applications can use the data protection APIs in iOS 4 and later to further protect application data.

De foto app maakt kennelijk geen gebruik van de data protection api.

Herko_ter_Horst

@Trommelrem • 21 september 2013 10:35

Welke data is er dan bereikbaar met deze truc?

YDh @Herko_ter_Horst • 21 september 2013 11:07

Met deze truc weet ik het niet onmiddellijk, maar met de truc van gisteren kon je aan de foto's op het toestel en ze zelfs manipuleren. Lijkt mij dus dat data niet geëncrypteerd op je toestel staat.

mad_max234 @YDh • 21 september 2013 12:06

Dat is beetje voorbarig conclusie als je de data op het apparaat zelf toont die ook data ontgrendeld. Data die opslagen is kan nog steeds versleuteld zijn, maar data die apparaat gebruikt moet uiteraard ontgrendeld zijn.

Versleutelde data is de data die opgeslagen staat niet data die verwerkt word, data wat verwerkt word is altijd ontgrendeld.

OddesE @mad_max234 • 21 september 2013 15:22

Als je het toestel nog niet unlocked hebt dan heb je ook je passcode nog niet ingevoerd. En aangezien de foto's dan toch al getoond kunnen worden zijn er twee mogelijkheden:

1) De foto's worden niet versleuteld, of versleuteld op een manier waardoor de passcode helemaal niet nodig is
2) De foto's zijn wel versleuteld met de passcode, maar de passcode staat zelf ook gewoon ergens op het toestel waardoor de foto's ook zonder passcode in te voeren getoond kunnen worden.

In het geval van 1) heeft Trommelrem gewoon gelijk. In het geval van 2) heeft hij wellicht geen gelijk, maar is Apple duidelijk slecht bezig want de passcode hoort of helemaal niet op het toestel te staan, of one-way-encrypted (hashed). In beide gevallen zou men er de foto's niet mee kunnen ontsleutelen.

mad_max234 @OddesE • 21 september 2013 16:05

Oftewel je kan geen conclusie trekken uit iets waar we helemaal niet het fijne van weten, puur gis werk.

Buiten jou voorbeelden zijn vast nog wel andere te bedenken, kortom geen sluitende bewijs voor een of het ander, dus zijn we aan speculeren en voorbarige conclusies aan trekken.

Toestel moet zelf sowieso data kunnen ontgrendelen, als er dus bug is kan net zo goed via de normale weg gaan en dus door software zelf ontgrendeld worden.

Lees gewoon ruwe data van datadrager en je weet of die versleuteld is, gissen heeft niet zoveel nut.

Meten is weten, gissen is missen!

@YDh
Natuurlijk kunnen de foto's gemaild worden als die door telefoon zelf ontgrendeld word om gemaild(of elke andere handeling van de telefoon) te worden, dat is normale procedure, alleen bug zorg ervoor dat het op moment kan waar telefoon vergrendeld behoor te zijn, software zelf draait nog gewoon en kan ook gewoon bij de data en data ontgrendelen. Kan je niet uitsluiten!

[Reactie gewijzigd door mad_max234 op 23 juli 2024 17:05]

YDh @mad_max234 • 21 september 2013 13:33

De data die getoond wordt, bestaande uit al vroeger genomen foto's, moet toch van ergens gehaald worden?

Bovendien kunnen die foto's gemaild worden. En om te kunnen mailen is het adres van de mail server nodig en (wellicht) credentials die ook ergens opgeslagen zijn.

Van die laatste wil ik nog aannemen dat die wegens veelvuldig gebruik gecached zitten in het geheugen en niet van de "schijf" gelezen moeten worden, maar van die foto's geloof ik dat niet.

Jelle_D @catfish • 21 september 2013 14:20

even offtopic maar ik lees jou reactie en denk meteen aan iemand van nu.nl die dit zal omschijven als een goed doordachte feature en waar iedereen blij mee moet zijn. xD

maar even ontopic.
In de beta zaten deze "bugs" niet. ik heb het even getest want ik kon me iPhone niet updaten ota dus dacht probeer het even maar lukte niet. na de update zonder problemen.

Zal zowat zeggen dat de NSA nog ff bij apple langs is geweest en heeft gezegt: "ja leuk zo'n nieuw os maar we kunnen die telefoon van jullie niet meer in".

Maar vind het heel jammer dat dit gebeurt. dit is ronduit slordig en mag en moet niet kunnen. Maar ik zeg dan ook meteen het is apple dus het word door alles en iedereen goed gepraat. als dit google was geweest hadden we(vooral op andere sites) het overal gelezen en gehoort.

RetepV @Eagle Creek • 21 september 2013 09:21

"Iedereen verbaast zich over de gebruikte methoden: "hoe verzinnen ze nu 5x home en dan een dansje en dan werkt het". Daar verbaas ik mij nu juist niet over. Er zijn miljoenen iPhones wereldwijd. Dat er één creatieveling is die zoiets op den duur uitvindt is een "when" en geen "if". "

Op zich is het niet zo gek. Met voorgaande iOS versies was het nog geen hype om dit soort dingen proberen te vinden, nu wel.

En natuurlijk zitten dit soort dingen ook in Android, dat kan niet anders. Maar daar geeft niemand er veel om.

Mijn punt is dat des te meer beveiliging er in een OS zitten, des te meer de gaten in die beveiliging eruit springen.

majic @RetepV • 21 september 2013 11:28

Het grappige is dat dit soort argumenten nooit werden gegeven ten tijde van Windows. Dan was het altijd gewoon slordig en onprofessioneel...en Apple was o-zo-veilig en superieur (en uiteraard kwam dat helemaal niet omdat maar 0.5% van de wereld een Apple apparaat in z'n bezitting had ....).

Dit soort fouten zijn gewoon tenenkrommend slecht. Er is niet goed getest, zo simpel is het. Maakt niet uit of je er 1000 of 10,000,000,000,000 van verkoopt. Dit zijn nou niet bepaald obscure bugs - ze zijn makkelijk te reproduceren zonder verdere hulp van gekke programma's of verbinding met je pc enz.

Het hele idee dat herhaling (blijven drukken) de telefoon iets anders laat doen dan één keer iets proberen vind ik sowieso vreemd, vanuit een programmeur-oogpunt.

mad_max234 @majic • 21 september 2013 11:52

Zo simpel is het helemaal niet, onzin! Bugs is van alle tijden en alle fabrikanten, gebeurd iedereen, elke fabrikant, daarmee onderscheid je je niet van de rest.

Het is zo goed als onmogelijk om zo complex programma te schrijven en alles te testen en geen bugs bij introductie te hebben, dat is onrealistisch, bij programma wat 1/10 is van OS is het al onmogelijk.

Is een illusie dat men software kan schrijven zonder bugs, je mag dus ten alle tijd bij elke fabrikant bugs verwachten. Daar ontkom je niet aan.

Waar je je wel kan onderscheiden als bedrijf is in het oplossen van bugs en hoe je ermee omgaat, hoe communiceer je het, of hou je het juist stil tot fix, etc. Daarmee onderscheid je je als bedrijf!

Edit/
iOS heeft nog honderden bugs, net als elke andere software, en vergeet hardware en alles wat gemaakt word door mensen ook niet, daar zitten ook fouten in. Laat maar huis bouwen zit die vol fouten, daarom ga je ook rondje lopen met de aannemer om die fouten zoveel mogelijk te beperken tot aanvaardbaar niveau.

Apple heeft nu pech dat deze bug doorheen is geglipt naar duizenden manuren testen, had Apple ook liever niet gehad, waarschijnlijk paar uurtje werk om dit op te lossen, wellicht 1 regel code of wat dan ook. En nee ik ben geen voorstander van Apple, heb zelfs hekel aan de naam, maar vind wel dat we realistisch moeten blijven ook bij Apple.

[Reactie gewijzigd door mad_max234 op 23 juli 2024 17:05]

OddesE @mad_max234 • 21 september 2013 15:17

Hoewel ik het eens ben met de strekking van je verhaal wil ik wel reageren op deze stelling:

Is een illusie dat men software kan schrijven zonder bugs

Nee. Dit is geen illusie. Er is al aangetoond dat het wel degelijk mogelijk is om verifieerbaar 100% bugvrije software te bouwen. Zo heeft men onder andere een OS kernel compleet geverifieerd en een 100% bugvrije versie uitgebracht: seL4.

Ja, het is heel moeilijk. En ja, het is heel duur. Maar nee, het is niet onmogelijk. Laten we dus niet tegen elkaar gaan zeggen dat het onmogelijk is. En inderdaad zou ik het lockscherm van een OS wel tot die onderdelen willen rekenen waar we extreem hoge eisen aan stellen. Dit is immers een integraal onderdeel van het OS waar we dagelijks op vertrouwen.

Vexxon @OddesE • 21 september 2013 16:09

Nee. Dit is geen illusie. Er is al aangetoond dat het wel degelijk mogelijk is om verifieerbaar 100% bugvrije software te bouwen. Zo heeft men onder andere een OS kernel compleet geverifieerd en een 100% bugvrije versie uitgebracht: seL4.

In een realistische wereld waar bedrijven geld moeten verdienen, producten willen verkopen en dus deadlines moeten halen is het een illusie dat men software kan schrijven zonder bugs.
Dat is beter toch?

R4gnax @Vexxon • 22 september 2013 14:27

Waarom is het dan geen illusie dat er bruggen gebouwd kunnen worden die niet instorten zodra er voor de eerste keer zwaar verkeer overheen gaat?

Misschien omdat dat een engineering discipline is waar
1. daadwerkelijk opgeleidde engineers werken.
2. naar die engineers geluisterd wordt.
3. budget inschattingen wel reëel zijn.
4. management accountable gehouden wordt als de handel toch de soep in mocht draaien en ze dus een tikkeltje voorzichtiger zijn in hun beslissingen.
5. etc.

IT is een vreselijk onvolwassen discipline van klein bedrijf tot groot bedrijf.

[Reactie gewijzigd door R4gnax op 23 juli 2024 17:05]

Vexxon @R4gnax • 23 september 2013 12:00

Waarom is het dan geen illusie dat er bruggen gebouwd kunnen worden die niet instorten zodra er voor de eerste keer zwaar verkeer overheen gaat?

Dat verschil ligt nogal voor de hand.
Een brug heeft vrijwel altijd maar 1 functie, mensen en voertuigen de mogelijkheid bieden aan de overkant te geraken.
Software heeft veel vaker veel meer functies en mogelijkheid en dient rekening te houden met veel meer factoren.

Van een brug is die ene functie natuurlijk vele malen makkelijker te testen dan al die functies van een mobiel OS. Alle gebruikers van de brug gebruiken deze maar op 1 manier, namelijk overheen rijden of lopen (eventueel ervanaf springen). Een mobiel OS wordt door vele verschillende manieren gebruikt.

1. daadwerkelijk opgeleidde engineers werken.

In de IT niet? In de bruggenbouw zal het percentage wellicht hoger liggen, maar je doet nu net voorkomen of alle IT-ers niet degelijk opgeleid zijn.

2. naar die engineers geluisterd wordt.

Dus in de IT wordt naar de ontwikkelaars geluisterd?
Zoals ik al aangaf een brug bouwen, een one function device, makkelijk te testen dan een OS. Het is niet alsof de ontwikkelaars van een mobiel OS alle factoren en problemen vanaf het begin bekend zijn en deze aan het management overhandigd worden en dit vervolgens in de prullenbak belanden.

3. budget inschattingen wel reëel zijn.

Ja, want in de bouw overschrijden ze nooit een budget. Ahem.

4. management accountable gehouden wordt als de handel toch de soep in mocht draaien en ze dus een tikkeltje voorzichtiger zijn in hun beslissingen.

Je probeert net te doen alsof al jouw punten toepasbaar zijn op alle bruggenbouwers en alle IT-ers van de wereld. Weet jij hoe het er overal aan toegaat?
Dus er is geen bouwfraude geweest?

IT is een vreselijk onvolwassen discipline van klein bedrijf tot groot bedrijf.

Het lijkt een nogal gevoelig onderwerp voor je.
5. etc.

Verwijderd @OddesE • 21 september 2013 15:28

Ja, het is heel moeilijk. En ja, het is heel duur.

En, verbeter me als het niet zo is, maar de performance zal ook wel te wensen over laten.

Verder: er is aangetoond dat een bepaald stuk software foutvrij kan worden geschreven. Dit wil niet zeggen dat alle software ook foutvrij kan worden gemaakt.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 17:05]

OddesE @Verwijderd • 21 september 2013 15:46

En, verbeter me als het niet zo is, maar de performance zal ook wel te wensen over laten.

Nee, dat is niet zo. Er is geen enkele reden om aan te nemen dat code met bugs er in sneller zou zijn dan code zonder bugs er in.

Verwijderd @OddesE • 21 september 2013 16:34

Donald Knuth zei ooit: Premature optimisation is the root of all evil.

Hoewel er geen hard bewijs voor te vinden is kun je zeggen dat optimalisatie en bugs hand in hand gaan.

Ga maar na: een programmeur kan makkelijker dingen bugvrij maken door elke berekening die gedaan moet worden helemaal vanaf scratch opnieuw te doen. De moeilijkheid ontstaat juist wanneer in een draaiend systeem allerlei invarianten geldig gehouden moeten worden, waarbij performance een rol speelt.

R4gnax @mad_max234 • 21 september 2013 13:11

Zo simpel is het helemaal niet, onzin! Bugs is van alle tijden en alle fabrikanten, gebeurd iedereen, elke fabrikant, daarmee onderscheid je je niet van de rest.

Het is zo goed als onmogelijk om zo complex programma te schrijven en alles te testen en geen bugs bij introductie te hebben, dat is onrealistisch, bij programma wat 1/10 is van OS is het al onmogelijk.

Is een illusie dat men software kan schrijven zonder bugs, je mag dus ten alle tijd bij elke fabrikant bugs verwachten. Daar ontkom je niet aan.

Dit soort bugs is alleen dus wel te ondervangen door een juist security model te hanteren (zoals ik in de vorige FP thread betr. bugs in het lockscreen al eerder heb geschreven) waarbij de user account waar het lockscreen onder draait enkel en alleen de nodige rechten heeft om noodnummers te bellen, etc.

Nu wordt het aan de applicatie zelf overgelaten om hier constraints op te leggen ipv dit via een centraal en goed doorgetest vetted component van het OS te laten regelen, doordat het lockscreen kennelijk onder dezelfde rechten als de gewone gebruiker draait (en dat is stupide).

Verwijderd @R4gnax • 21 september 2013 15:31

Kom op, je weet ook wel dat het heel veel meer extra werk is om zo'n security-model te ontwerpen en te implementeren. Zeker vergeleken bij de functie van zo'n lockscreen.

Je kunt altijd wel meer laagjes op elkaar stapelen, maar je moet wel pragmatisch blijven, zeker in deze tijden waarbij verschillende versies van een OS elkaar in rap tempo opvolgen.

Vexxon @Verwijderd • 21 september 2013 16:07

Kom op, je weet ook wel dat het heel veel meer extra werk is om zo'n security-model te ontwerpen en te implementeren.

Het is een premium toestel, dan verwacht ik premiumkwaliteit en niet dat een fabrikant hierop zou beknibbelen.

Ik denk ook echt niet dat Apple een dergelijk model niet heeft, maar dat het simpelweg een bug is.

Verwijderd @Vexxon • 21 september 2013 16:30

Het is een premium toestel, dan verwacht ik premiumkwaliteit en niet dat een fabrikant hierop zou beknibbelen.

Kom op, half Nederland loopt met een iPhone. Het is gewoon een massa-product.

Vexxon @Verwijderd • 21 september 2013 19:26

Wat heeft het feit dat veel mensen met het toestel lopen met het premiumpredikaat te maken? Dat ligt vooral aan de prijs.
je bent in de war met exclusief

Eypo @mad_max234 • 21 september 2013 12:28

Ik ben het helemaal met je eens dat er bugs in elk OS zitten en nog steeds. Maar blijkbaar wordt voor het gemak het type bug vergeten...
Deze bug(s) gaat over je lockscreen! Kom op, een bug in je lockscreen is wel degelijk erg. Als het nu een bug was in een app oid. Als je telefoon gejat zou worden dan is het wel heel makkelijk om even een paynummer te draaien, met alle gevolgen van dien.

Ik snap uberhaupt niet waarom mensen een fabrikant goed gaan praten. Een argument als in elk OS zitten bugs ben ik met je eens, maar dat deze 2 bugs na 2 dagen al tot uitting komen, dat laat mij wel zien dat het (op deze punten) niet uitvoerig getest is, terwijl het om iets belangrijks gaat. En met name deze bug is vrij simpel te ontdekken.

Het is voor telefoonfabrikanten gewoon heel belangrijk om in een bepaalde tijd hun release te doen, aangezien contracten dan net afgelopen zijn. Ik verwacht eerlijk gezegd dat Apple volgende telefoons aan gaat prijzen in december, omdat er altijd tijd tussen zit in het afsluiten van een contract. Dat is naar mijn idee de reden geweest om dat te veranderen van juni -> september.

Ik verwacht simpelweg dat een fabrikant zijn zaken op orde heeft en ik vind dat Apple daar hier erg te kort in is geschoten. Wel goed is dat het waarschijnlijk snel opgelost zal zijn, al zullen we daar nog op moeten wachten.

EgMaf @mad_max234 • 21 september 2013 12:11

Sorry hoor, maar dit is geen bug, maar een gevolg van een fundamentele keuze om bij de ontwikkeleing van het (I)OS onvoldoende rekening te houden met security.

Vergelijk het met Pre-XP versies van Windows. Daar hebben ze op een gegeven moment ook het roer om moeten gooien.

Shinigami @RetepV • 21 september 2013 19:09

Wat betreft het Android lockscreen heeft Google wél een goed beveiligingsmodel geïmplementeerd. Je kan het hele apparaat encrypten (zelfs de SD kaart) en pas als de lockscreen unlocked is met een code wordt alles decrypted.

Zou je dus op Android via een exploit het lockscreen kunnen omzeilen, dan heb je er nog niks aan omdat de hele telefoon encrypted is.

Dit zou ook bij Apple zo moeten zijn, maar deze exploit toont aan dat dit zeker niet het geval is!

Dit is gewoon een heel slordig securitymodel van Apple, en dit had gewoon in de testprocedure naar voren moeten komen.

[Reactie gewijzigd door Shinigami op 23 juli 2024 17:05]

Dreamvoid

Mobiele besturingssystemen
Smartphones

@Shinigami • 21 september 2013 21:54

Het Android lockscreen is zo goed geimplementeerd dat dit soort dingen niet kunnen?

http://www.engadget.com/2...ass-android-lock-screens/

huntedjohan @Dreamvoid • 22 september 2013 01:14

als ik het goed lees zit de bug in viber, weet niet of dat standaard bij android geleverd word, maar als dat niet zo is praat je wel over een ander soort bug als waar het hier om gaat.

RielN @RetepV • 21 september 2013 11:15

Geen 'if' maar 'when'

edit
Aight. Dat staat er. Excuus

[Reactie gewijzigd door RielN op 23 juli 2024 17:05]

defixje @Eagle Creek • 21 september 2013 09:15

In plaats van te zeuren over hoax. Kan je het zelf ook gewoon na gaan. En op mijn iPhone 4s werkt deze bug/hack inderdaad gewoon.

Je kan btw ook gewoon Siri activeren en dan kan je ook bellen

[Reactie gewijzigd door defixje op 23 juli 2024 17:05]

Verwijderd @defixje • 21 september 2013 13:48

Jup, hier ook, alhoewel ik wel heel lang en snel moest drukken.

Als je daarna kijkt bij de logs zie je een Springboard.app crash met een EXC_BAD_ADDRESS dus lijkt erop dat de GUI gewoon klapt door het snelle drukken op het knopje

Wel slordig dat 'ie dan gewoon gaat bellen natuurlijk...

Vexxon @defixje • 21 september 2013 16:04

In plaats van te zeuren over het feit dat hij het zelf kan proberen, heb je er weleens aan gedacht dat hij misschien geen iPhone heeft?

Pope-X @Eagle Creek • 21 september 2013 09:45

zojuist geprobeerd met mijn iphone 5.. en het werkt echt.. geen hoax helaas!

zonoskar @Eagle Creek • 21 september 2013 11:32

Tsja, als er geen wet zou zijn die verplicht om 112 te kunnen bellen met een gelockte telefoon, dan was een lockscreen wellicht heel eenvoudig. Maar nu zitten er allemaal constructies achter om toch sommige dingen te kunnen. Dat is minder eenvoudig dicht te houden.

EgMaf @zonoskar • 21 september 2013 12:13

SImpel zat, en dat gaat bij andere platformen ook prima. En qua R&D budget heft Apple ook voldoende mogelijkheden om deze elementaire fouten niet te maken...

_Thanatos_ @Eagle Creek • 21 september 2013 23:17

Kom nou toch, vroeger hadden telefoons ook allerlei features (zoals bellen) en die kon je unlocken met de *-toets of de menu-toets. Zo ongeveer alle nokia's hadden een dergelijke lock, en zo ongeveer iedereen in die tijd had er een.

KopjeThee @Eagle Creek • 22 september 2013 09:32

Iedereen verbaast zich over de gebruikte methoden: "hoe verzinnen ze nu 5x home en dan een dansje en dan werkt het". Daar verbaas ik mij nu juist niet over. Er zijn miljoenen iPhones wereldwijd. Dat er één creatieveling is die zoiets op den duur uitvindt is een "when" en geen "if".

Een beetje off-topic, maar dit punt is volgens mij veel algemener. We hebben bijvoorbeeld jarenlang discussies gezien: Microsoft Windows is slecht (virussen, bugs etc.), maar <vul favoriete OS in> (Linux of OS X .o.i.d.) heeft dat allemaal niet. Flauwekul natuurlijk: Hoge bomen vangen veel wind. Veel gebruikers betekent dat er meer problemen worden gevonden. Ik vermoed dat dit verder weinig te maken heeft met de kwaliteitscontroles, die zullen overal wel vrij streng zijn, maar natuurlijk nooit 100% sluitend.

mro95 @Verwijderd • 21 september 2013 21:19

Sander je bent wel beetje offtopic. Het gaat er om dat er gewoon leaks in het lockscreen zitten.

_Thanatos_ @mro95 • 21 september 2013 23:19

Nee, hij heeft volkomen gelijk. Voor sommige mensen is de telefoon zelfs belangrijker dan de sleutelbos, en die laat je ook niet ergens slingeren.

Granted, ik laat op m'n werk m'n telefoon ook bij m'n puter liggen als ik ff naar de plee ga ofzo, maar dat is omdat ik engisinds vertrouwen heb in die omgeving.

In een restaurant? No fucking way.

En ik gebruik nog wel een Android toestel. Je weet gewoon maar nooit. En iemand kan over je schouder hebben gespot wat het unlock-pattern is. Of je pincode. Of wat je ook gebruikt om te locken.

[Reactie gewijzigd door _Thanatos_ op 23 juli 2024 17:05]

Roko @Verwijderd • 21 september 2013 11:23

...en wacht altijd op de .update

rickertsnaak 21 september 2013 08:44

Mijn hemel, hoe komen mensen hier achter? Veel vrije tijd en trail and error I guess.. Toch wel twee knullige bugs die uiteindelijk aan het licht komen doordat miljoenen mensen de nieuwe software gaan gebruiken. Ik denk persoonlijk dat zoiets moeilijk is te voorkomen in de ontwikkel fase door Apple. Volgens week komt vast versie 7.01 uit, en 7.02 voor de iPhone 5s en 5c

iOS7 loopt enorm soepel op mijn iPhone 4 met single core CPU, Apple heeft daar weliswaar een apart team op moeten zetten, maar het resultaat mag er wezen

edit: typo

[Reactie gewijzigd door rickertsnaak op 23 juli 2024 17:05]

Herko_ter_Horst

@rickertsnaak • 21 september 2013 10:37

Off-topic: de volgende versie zal gewoon 7.02 voor alle telefoons zijn. Ze gaan echt geen overlappende versienummers gebruiken voor dezelfde software.

rickertsnaak @Herko_ter_Horst • 21 september 2013 11:05

De laatste iOS6 versie voor de iPhone 4(S) draait versie 6.1.3, en laatste versie daarvan voor de iPhone 5 draait versie 6.1.4. Dus Apple gebruikt wel degelijk overlappende versienummers voor dezelfde software

Of het nu weer zo gaat zijn weet ik niet zeker, maar ik ga er wel vanuit dat de iPhone 4, 4S en 5 versie 7.0.1 krijgen en de 5S en 5C versie 7.0.2, aangezien in versie 7.0.1 fixes zitten enkel gericht op de laatste iPhone modellen

Just my two cents.

edit: typo

[Reactie gewijzigd door rickertsnaak op 23 juli 2024 17:05]

Herko_ter_Horst

@rickertsnaak • 21 september 2013 14:23

Jouw voorbeeld is niet wat ik bedoel: het kan best zijn dat er updates/versies zijn die alleen bedoeld zijn voor bepaalde devices, maar dan krijgen de andere devices later niet alsnog een update met datzelfde versienummer.

Wat ik dus bedoel is dat ik er van overtuigd ben dat er geen "tweede" versie 7.0.1 komt voor de devices die nu nog geen 7.0.1 hebben. Dus óf de volgende update wordt 7.0.2 voor alle devices, óf 7.0.2 voor de devices die nu nog geen 7.0.1 hebben en 7.0.3 voor devices die nu al 7.0.1 hebben.

SunnieNL

@rickertsnaak • 21 september 2013 11:11

Dit is de monkey methode. Hoe reageert de telefoon als je heel snel op onbepaalde toetsen drukt. Je zou eens moeten weten hoeveel applicaties er dan crashen.
Dus heel snel meerdere keren bellen aan tikken is iets wat al kan gebeuren in een broekzak

R4gnax @SunnieNL • 21 september 2013 13:24

Dit is de monkey methode. Hoe reageert de telefoon als je heel snel op onbepaalde toetsen drukt. Je zou eens moeten weten hoeveel applicaties er dan crashen.
Dus heel snel meerdere keren bellen aan tikken is iets wat al kan gebeuren in een broekzak

De officiële benaming voor het testen v/d robuustheid en correctheid van een applicatie door deze te bestoken met massa's semi-randomized input is fuzz testing.

Weet niet waar je de naam 'monkey methode' vandaan haalt, maar ik kan er nergens iets over terug vinden.

centauri @R4gnax • 21 september 2013 13:45

Monkey testing : http://en.wikipedia.org/wiki/Monkey_test

k995 @rickertsnaak • 21 september 2013 10:23

Enorm soepel is heel overdrijven, er is merkbaar lag. En dat met zowat alles uit te zetten wat da kan veroorzaken.

Doet me denken aan android 2.x op underpowered smartphones.

Alles werkt vlot en je kan zonder problemen alles doen maar wel geregeld haperingen en alles duurt redelijk lang om te laden.

rickertsnaak @k995 • 21 september 2013 11:13

Klopt enigszins wat je zegt. Ik merk wel dat sommige apps die (nog) niet geoptimaliseerd zijn voor iOS7 kunnen laggen (zoals WhatsApp). De native apps hebben dat vele malen minder in mijn optiek. Al met al ben ik positief verrast over iOS7 op de iPhone4, na de beta's hield ik m'n hart vast namelijk.. Apple zal in de toekomst nog verdere updates uitbrengen voor iOS7 met optimalisaties voor de iPhone 4

mutley69 21 september 2013 10:39

Software bevat altijd fouten - maar bij deze fouten kan je je afvragen of design hier niet voorrang gehad heeft op veiligheid. Je kan je afvragen of het inzetten van mr. Ive op zoveel fronten wel een gezonde zet is.

Verwijderd @mutley69 • 21 september 2013 11:18

Je vergeet dat Apple maar een paar honderd testers heeft, binnen 1 dag vinden miljoenen gebruikers fouten die die paar honderd niet in 10 jaar kunnen vinden.

Daarnaast zul je altijd bugs vinden, ik vind deze bugs wel mee vallen. Zonder dat je de telefoon fysiek vast hebt kun je er niets mee.

EgMaf @Verwijderd • 21 september 2013 12:19

En jij vergeet dat Apple nog veen meer beta-testers heeft. Best kans dat dit al aan Apple gerapporteerd was, maar dat ze het niet interessant genoeg vonden.

Totdat het in de media komt natuurlijk!

bouwfraude @EgMaf • 21 september 2013 13:14

Zoveel betatesters lijkt Apple niet te hebben gezien de fouten die er op de release dag naar voren komen. Ze houden angstvallig alles binnen de muren van Apple.

Eswip

Apple iPhone 5c
Apple iPhone 5s

@mutley69 • 21 september 2013 11:55

Mr Ive gaat alleen over het design.. Mr Federighi gaat over het engineering van de software..

Deckkie 21 september 2013 12:19

Volgens mij heeft Iphone vergelijkbare problemen gehad in het verleden.
Weet iemand misschien of dit echt Alleen Iphone problemen zijn of dat Android/WP8 ook zulke probelemen hebben gehad in het verleden?
Ik kan mij namelijk best voorstellen dat deze bij de Iphone meer publiciteit krijgen.

kdhoe @Deckkie • 21 september 2013 13:05

Ja er zijn al vergelijkbare problemen geweest in het verleden. Eigenlijk kwamen ze bijna bij elke grote iOS release voor. Worden meestal na enkele weken opgelost.

De kans is groot dat WP8 en Android dezelfde problemen hebben, alleen komen die niet of amper in het nieuws.

SoloH @Deckkie • 21 september 2013 17:42

Ja, erger nog,Android, totale controle over je toestel:
http://www.mobilesecurity...ay-have-screen-unlock-bug

En met Android is het maar te hopen dat je uberhaubt een update krijgt.

Maar goed, dit is al de zoveelste keer dat het unlocken niet goed gaat. Je zou kunnen verwachten dat ze dat eens goed testen.

Erger vind ik nog dat foto's gewoon toegankelijk zijn vanuit het lock scherm. Dat wil je toch niet!

groene henk 21 september 2013 10:29

Met SIRI kun je ook gewoon je hele adres boek bellen: je drukt op siri en zeg call rob. Als er dan meer dan 1 rob jn het adresboek staat, krijg je een scherm met de twee Robs maar ook een button other eronder.
Met other krijg je vervolgens het hele adresboek te zien en kun je bellen wie je wilt. Je kunt zelfs nog gaan zoeken in de global adreslijst van je werk.

DrVic @groene henk • 21 september 2013 10:41

Echt waar? En mensen mogen dat ding zakelijk gebruiken?

groene henk @DrVic • 21 september 2013 10:56

Natuurlijk. Want elke smartphone is te hacken. Ik zou graag de Samsung en windows bezitters willen vragen om hetzelfde te testen. Waarschijnlijk met hetzelfde resultaat.
Het is namelijk altijd gebruiksgemak (makkelijk bellen terwijl je telefoon gelockt is) vs security.
Als je foute of intieme dingen op een smartphone doet, ben je gewoon niet slim bezig. Alles is namelijk te hacken. Dan kun je beter een oude Nokia kopen.

Dreamvoid

Mobiele besturingssystemen
Smartphones

@groene henk • 21 september 2013 22:00

Voor Blackberry OS (de vorige, niet BB10), is na een jaar of 15 nog geen enkele client-side hack, jailbreak of exploit gepubliceerd, ondanks dat dit jarenlang het interessantste platform is geweest om te kraken, vanwege al de bedrijven die het gebruikten. Het lijkt toch wel te kunnen.

Het was daardoor wel zodanig inflexibel en beperkt qua API en functionaliteit dat niemand het uiteindelijk meer wilde hebben, maar dat is een ander verhaal.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 17:05]

SunnieNL

@groene henk • 21 september 2013 11:16

Bij windows phone kun je voice dailing op lockscreen uitschakelen.
Dat is met een mdm oplossing zelfs af te dwingen.

dutchgio 21 september 2013 09:21

als het lockscreen al zo makkelijk te omzijlen is, hoe zal dat met de vingerafdrukscanner gaan?
de bugs in ios 6 die ervoor zorgden dat je langs het lockscreen kon komen vereiste veel meer handelingen, maar dit gaat wel erg eenvoudig.

er is al een site opgericht onder het motto van: 'wie hackt als eerste de vingerafdrukscanner in de iPhone 5S', waar flinke bedragen worden gedoneerd voor degene die het voor elkaar krijgt de beveiliging te kraken.

Verwijderd @dutchgio • 21 september 2013 14:36

Wat denk ik het probleem is in deze is dat het lockscreen functioneel gezien gebypassed moet kunnen worden, om een foto te nemen en om een noodnummer te bellen. Daarmee wordt een deel van het OS unlocked, maar helaas blijkt nu nets iets te veel.

Het zou technisch veel makkelijker zijn als je gewoon nooit langs het lock screen kon, maar dat is functioneel weer minder.

Eswip

Apple iPhone 5c
Apple iPhone 5s

@dutchgio • 21 september 2013 11:53

Dan zullen we er ook snel genoeg achter komen of de vingerafdrukscanner zo makkelijk te hacken is..

Ultimation @dutchgio • 21 september 2013 12:17

Nou schijnbaar is het niemand tot nog toe gelukt:

http://istouchidhackedyet.com

Katten kunnen tegenwoordig wel toegang krijgen tot de iPhone:

https://www.youtube.com/w...k&feature=player_embedded

[Reactie gewijzigd door Ultimation op 23 juli 2024 17:05]

jj.ikke 21 september 2013 13:46

Ik ben geen tweaker of Apple fan of iets dergelijks.
Heb met tevredenheid 3 iPhones gehad, maar wat is dit een miskleun.
Baby kleurtjes, een os dat niet consequent is, en het ergste voor mij persoonlijk is nog dat de agenda niet goed in berichten centrum wordt weergegeven! zijn er meer mensen die er last van hebben?
Weken lang zie ik meningen voorbij komen van voorstanders, tegenstanders en specialisten.
Mijn mening: een mislukte mix van android en W-Phone.
Jammer!

arjan the gamer @jj.ikke • 21 september 2013 15:08

Ben het met je eens een update is een stap vooruit, ik vind dat ios7 een stap terug.

Verwijderd @jj.ikke • 23 september 2013 23:00

Vernieuwing is duidelijk niet aan u besteed.

horizon1978 21 september 2013 14:41

Ehm, maanden beta tests, met miljoenen mensen en dan wordt niks gevonden?
Conclusie: beta testers zijn geen tweakers of hackers

SoloH @horizon1978 • 21 september 2013 17:37

Blijkbaar had niemand dit geprobeerd :-)
Maar er zitten nog wel wat meer zeer irritante bugs in ios7. Bijvoorbeeld als je meer web-apps (websites die als app geinstalleerd kunnen worden) installeerd, dan overschrijft hij sommige andere web-apps of haalt ze weg!!
Ook had ik in de laatste beta nog wel meer bugs ontdekt (nog niet tegengekomen in final), maar ik moet zeggen dat dit de meest buggy release is die ze ooit hebben uitgegeven.

Maar goed, een ervaren Apple gebruiker weet dat je nooit als eerste moet upgraden. Altijd een paar maanden wachten. Geldt trouwens wel voor meerdere tech dingen de laatste jaren.

Verwijderd 21 september 2013 15:11

Dit is echt zo'n dingetje dat je per toeval uitvindt, een beetje ongeduldig op die knop drukken en voilà; het werkt!

Het lijkt wel een soort lokale 'dos'-attack op je iPhone, gewoon overstressen zodat ie flipt.
Dit is in ieder geval geen fout, waarbij bepaalde hardware niet goed functioneert oid, dus even een kleine automatische update en opgelost is de zaak, lijkt mij?

Doet mij denken dat je zoiets ook kan of kon doen met een normale telefoon, gewoon in het juiste tempo de haak indrukken, zodat je matcht aan de puls en dan draaide je eigenlijk ook het nummer.
Volgens mij past 'Hannibal' zoiets toe in de film "Red Dragon", waarbij hij vanuit zijn cel belt naar de buitenwereld, terwijl er geen kiesschijf op het toestel zit.

Toff @Verwijderd • 21 september 2013 23:11

Doet mij denken dat je zoiets ook kan of kon doen met een normale telefoon, gewoon in het juiste tempo de haak indrukken, zodat je matcht aan de puls en dan draaide je eigenlijk ook het nummer. Volgens mij past 'Hannibal' zoiets toe in de film "Red Dragon", waarbij hij vanuit zijn cel belt naar de buitenwereld, terwijl er geen kiesschijf op het toestel zit.

Zou kunnen dat dit in de film Red Dragon (2002) getoond werd, maar de methode is al veel ouder. Ik omzeilde hiermee in 1968 al het hangsslotje dat mijn moeder aan de draaischijf had gehangen iig. Je tikt 1x voor een 1, 2x voor een 2 en 10x voor de nul.

Ik denk niet dat een hedendaagse smartphone enig benul van het ouderwetse pulskiezen heeft. Eerder is het een backdoor om het repaircentrum toegang tot een per ongeluk gelockt toestel te geven?

edit: typefoutje

[Reactie gewijzigd door Toff op 23 juli 2024 17:05]

Op dit item kan niet meer gereageerd worden.

Nieuwe iOS 7-bug laat gebruiker bellen met gelockte iPhone

Lees meer

Reacties (175)

Sorteer op:

Weergave: