Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 175, views: 46.080 •

Voor de tweede keer in twee dagen is een bug in iOS 7 gevonden die de eerste beveiligingslaag van iOS 7 kan omzeilen. Via een eenvoudige truc met noodgeval-oproepen, is het mogelijk om te bellen met gelockte iPhones die iOS 7 draaien.

De truc werkt door op een gelockte iPhone het vergrendelingsscherm weg te swipen en voor 'noodgeval' te kiezen. Hier kan de gebruiker een willekeurig telefoonnummer intoetsen. Normaal gesproken zouden alleen noodnummers gebeld moeten kunnen worden, maar wie snel meerdere keren achter elkaar op de groene bel-toets klikt, krijgt in iOS7 na een tijd een zwart scherm met het witte Apple-logo te zien. Ondanks deze black-screen-of-death blijkt de oproep echter op de achtergrond door te gaan, ongeacht welk nummer is ingevoerd.

De ontdekker, een 27-jarige Palestijn, zegt tegen Forbes dat de methode bijvoorbeeld ook met internationale nummers en via alle providers werkt. Meerdere sites melden de omzeiling te kunnen reproduceren op de iPhone 5 en 4S. Er zijn nog geen berichten dat het op een iPhone 4 met iOS 7 werkt.

Het is de tweede keer in twee dagen dat er een eenvoudige truc opduikt die de eerste beveiligingslaag van iOS7 doorbreekt.Vrijdag bleek het al kinderlijk eenvoudig om foto's op gelockte iOS-apparaten te benaderen en deze via e-mail, Twitter of Facebook te versturen. Die methode kan een gebruiker zelf blokkeren door bij de instellingen aan te geven dat het control center bij een lock niet meer getoond moet worden. Bij de nieuwe bel-truc is er geen mogelijkheid voor de gebruiker om deze te blokkeren. Onduidelijk is wanneer Apple met een update komt die de bug ongedaan maakt.

Reacties (175)

Reactiefilter:-11750151+192+27+30
1 2 3 ... 6
Al met al kan je een simpele vuistregel aanhouden: laat je telefoon niet zomaar ergens slingeren.
Dat is een leuke vuistregel maar met een lockscreen wordt de indruk gewekt dat je dat wel 'veilig' kunt doen.

Iedereen verbaast zich over de gebruikte methoden: "hoe verzinnen ze nu 5x home en dan een dansje en dan werkt het". Daar verbaas ik mij nu juist niet over. Er zijn miljoenen iPhones wereldwijd. Dat er één creatieveling is die zoiets op den duur uitvindt is een "when" en geen "if". Waar ik mij over verbaas is dat Apple het voor elkaar krijgt om zo'n basissysteem als een lockscreen telkens negatief in het nieuws te laten komen doordat het te passeren is op de een of andere manier.

Ofwel presenteer het niet als een beveiligingsmechanisme maar als een soort "wallpaper"-achtige omgeving waarbij gebruikers dus weten dat het niet waterdicht is, of bouw er niet zoveel van die rare toeters en bellen in die er telkens weer nieuwe gaten in laten komen zodat het wél veilig is. Maar nu is het een soort mix-up die effectief het verwachte veiligheidsniveau van het toestel onderuit haalt..

Nu moet ik overigens bij bovenstaande video wel zeggen dat hij niet bepaald uitsluitsel geeft over de gemelde bug. Immers: een telefoon 5 cm buiten beeld kan hetzelfde videoresultaat opleveren. Ik had graag willen zien dat de bellende iPhone alsnog unlocked zou worden om te zien of je daar een actieve call ziet. De video alleen kan in mijn ogen net zo goed een hoax zijn..

[Reactie gewijzigd door Eagle Creek op 21 september 2013 09:00]

In plaats van te zeuren over hoax. Kan je het zelf ook gewoon na gaan. En op mijn iPhone 4s werkt deze bug/hack inderdaad gewoon.

Je kan btw ook gewoon Siri activeren en dan kan je ook bellen

[Reactie gewijzigd door defixje op 21 september 2013 09:17]

Jup, hier ook, alhoewel ik wel heel lang en snel moest drukken.

Als je daarna kijkt bij de logs zie je een Springboard.app crash met een EXC_BAD_ADDRESS dus lijkt erop dat de GUI gewoon klapt door het snelle drukken op het knopje :) Wel slordig dat 'ie dan gewoon gaat bellen natuurlijk...
In plaats van te zeuren over het feit dat hij het zelf kan proberen, heb je er weleens aan gedacht dat hij misschien geen iPhone heeft?
"Iedereen verbaast zich over de gebruikte methoden: "hoe verzinnen ze nu 5x home en dan een dansje en dan werkt het". Daar verbaas ik mij nu juist niet over. Er zijn miljoenen iPhones wereldwijd. Dat er één creatieveling is die zoiets op den duur uitvindt is een "when" en geen "if". "

Op zich is het niet zo gek. Met voorgaande iOS versies was het nog geen hype om dit soort dingen proberen te vinden, nu wel.

En natuurlijk zitten dit soort dingen ook in Android, dat kan niet anders. Maar daar geeft niemand er veel om.

Mijn punt is dat des te meer beveiliging er in een OS zitten, des te meer de gaten in die beveiliging eruit springen.
Geen 'if' maar 'when' :)

edit
Aight. Dat staat er. Excuus :)

[Reactie gewijzigd door RielN op 21 september 2013 11:15]

Het grappige is dat dit soort argumenten nooit werden gegeven ten tijde van Windows. Dan was het altijd gewoon slordig en onprofessioneel...en Apple was o-zo-veilig en superieur (en uiteraard kwam dat helemaal niet omdat maar 0.5% van de wereld een Apple apparaat in z'n bezitting had ....).

Dit soort fouten zijn gewoon tenenkrommend slecht. Er is niet goed getest, zo simpel is het. Maakt niet uit of je er 1000 of 10,000,000,000,000 van verkoopt. Dit zijn nou niet bepaald obscure bugs - ze zijn makkelijk te reproduceren zonder verdere hulp van gekke programma's of verbinding met je pc enz.

Het hele idee dat herhaling (blijven drukken) de telefoon iets anders laat doen dan één keer iets proberen vind ik sowieso vreemd, vanuit een programmeur-oogpunt.
Zo simpel is het helemaal niet, onzin! Bugs is van alle tijden en alle fabrikanten, gebeurd iedereen, elke fabrikant, daarmee onderscheid je je niet van de rest.

Het is zo goed als onmogelijk om zo complex programma te schrijven en alles te testen en geen bugs bij introductie te hebben, dat is onrealistisch, bij programma wat 1/10 is van OS is het al onmogelijk.

Is een illusie dat men software kan schrijven zonder bugs, je mag dus ten alle tijd bij elke fabrikant bugs verwachten. Daar ontkom je niet aan.

Waar je je wel kan onderscheiden als bedrijf is in het oplossen van bugs en hoe je ermee omgaat, hoe communiceer je het, of hou je het juist stil tot fix, etc. Daarmee onderscheid je je als bedrijf!

Edit/
iOS heeft nog honderden bugs, net als elke andere software, en vergeet hardware en alles wat gemaakt word door mensen ook niet, daar zitten ook fouten in. Laat maar huis bouwen zit die vol fouten, daarom ga je ook rondje lopen met de aannemer om die fouten zoveel mogelijk te beperken tot aanvaardbaar niveau.

Apple heeft nu pech dat deze bug doorheen is geglipt naar duizenden manuren testen, had Apple ook liever niet gehad, waarschijnlijk paar uurtje werk om dit op te lossen, wellicht 1 regel code of wat dan ook. En nee ik ben geen voorstander van Apple, heb zelfs hekel aan de naam, maar vind wel dat we realistisch moeten blijven ook bij Apple. ;)

[Reactie gewijzigd door mad_max234 op 21 september 2013 12:01]

Sorry hoor, maar dit is geen bug, maar een gevolg van een fundamentele keuze om bij de ontwikkeleing van het (I)OS onvoldoende rekening te houden met security.

Vergelijk het met Pre-XP versies van Windows. Daar hebben ze op een gegeven moment ook het roer om moeten gooien.
Ik ben het helemaal met je eens dat er bugs in elk OS zitten en nog steeds. Maar blijkbaar wordt voor het gemak het type bug vergeten...
Deze bug(s) gaat over je lockscreen! Kom op, een bug in je lockscreen is wel degelijk erg. Als het nu een bug was in een app oid. Als je telefoon gejat zou worden dan is het wel heel makkelijk om even een paynummer te draaien, met alle gevolgen van dien.

Ik snap uberhaupt niet waarom mensen een fabrikant goed gaan praten. Een argument als in elk OS zitten bugs ben ik met je eens, maar dat deze 2 bugs na 2 dagen al tot uitting komen, dat laat mij wel zien dat het (op deze punten) niet uitvoerig getest is, terwijl het om iets belangrijks gaat. En met name deze bug is vrij simpel te ontdekken.

Het is voor telefoonfabrikanten gewoon heel belangrijk om in een bepaalde tijd hun release te doen, aangezien contracten dan net afgelopen zijn. Ik verwacht eerlijk gezegd dat Apple volgende telefoons aan gaat prijzen in december, omdat er altijd tijd tussen zit in het afsluiten van een contract. Dat is naar mijn idee de reden geweest om dat te veranderen van juni -> september.

Ik verwacht simpelweg dat een fabrikant zijn zaken op orde heeft en ik vind dat Apple daar hier erg te kort in is geschoten. Wel goed is dat het waarschijnlijk snel opgelost zal zijn, al zullen we daar nog op moeten wachten.
Zo simpel is het helemaal niet, onzin! Bugs is van alle tijden en alle fabrikanten, gebeurd iedereen, elke fabrikant, daarmee onderscheid je je niet van de rest.

Het is zo goed als onmogelijk om zo complex programma te schrijven en alles te testen en geen bugs bij introductie te hebben, dat is onrealistisch, bij programma wat 1/10 is van OS is het al onmogelijk.

Is een illusie dat men software kan schrijven zonder bugs, je mag dus ten alle tijd bij elke fabrikant bugs verwachten. Daar ontkom je niet aan.
Dit soort bugs is alleen dus wel te ondervangen door een juist security model te hanteren (zoals ik in de vorige FP thread betr. bugs in het lockscreen al eerder heb geschreven) waarbij de user account waar het lockscreen onder draait enkel en alleen de nodige rechten heeft om noodnummers te bellen, etc.

Nu wordt het aan de applicatie zelf overgelaten om hier constraints op te leggen ipv dit via een centraal en goed doorgetest vetted component van het OS te laten regelen, doordat het lockscreen kennelijk onder dezelfde rechten als de gewone gebruiker draait (en dat is stupide).
Kom op, je weet ook wel dat het heel veel meer extra werk is om zo'n security-model te ontwerpen en te implementeren. Zeker vergeleken bij de functie van zo'n lockscreen.

Je kunt altijd wel meer laagjes op elkaar stapelen, maar je moet wel pragmatisch blijven, zeker in deze tijden waarbij verschillende versies van een OS elkaar in rap tempo opvolgen.
Kom op, je weet ook wel dat het heel veel meer extra werk is om zo'n security-model te ontwerpen en te implementeren.
Het is een premium toestel, dan verwacht ik premiumkwaliteit en niet dat een fabrikant hierop zou beknibbelen.

Ik denk ook echt niet dat Apple een dergelijk model niet heeft, maar dat het simpelweg een bug is.
Het is een premium toestel, dan verwacht ik premiumkwaliteit en niet dat een fabrikant hierop zou beknibbelen.
Kom op, half Nederland loopt met een iPhone. Het is gewoon een massa-product.
Wat heeft het feit dat veel mensen met het toestel lopen met het premiumpredikaat te maken? Dat ligt vooral aan de prijs.
je bent in de war met exclusief
Hoewel ik het eens ben met de strekking van je verhaal wil ik wel reageren op deze stelling:
Is een illusie dat men software kan schrijven zonder bugs
Nee. Dit is geen illusie. Er is al aangetoond dat het wel degelijk mogelijk is om verifieerbaar 100% bugvrije software te bouwen. Zo heeft men onder andere een OS kernel compleet geverifieerd en een 100% bugvrije versie uitgebracht: seL4.

Ja, het is heel moeilijk. En ja, het is heel duur. Maar nee, het is niet onmogelijk. Laten we dus niet tegen elkaar gaan zeggen dat het onmogelijk is. En inderdaad zou ik het lockscherm van een OS wel tot die onderdelen willen rekenen waar we extreem hoge eisen aan stellen. Dit is immers een integraal onderdeel van het OS waar we dagelijks op vertrouwen.
Ja, het is heel moeilijk. En ja, het is heel duur.
En, verbeter me als het niet zo is, maar de performance zal ook wel te wensen over laten.

Verder: er is aangetoond dat een bepaald stuk software foutvrij kan worden geschreven. Dit wil niet zeggen dat alle software ook foutvrij kan worden gemaakt.

[Reactie gewijzigd door twop op 21 september 2013 15:44]

En, verbeter me als het niet zo is, maar de performance zal ook wel te wensen over laten.
Nee, dat is niet zo. Er is geen enkele reden om aan te nemen dat code met bugs er in sneller zou zijn dan code zonder bugs er in.
Donald Knuth zei ooit: Premature optimisation is the root of all evil.

Hoewel er geen hard bewijs voor te vinden is kun je zeggen dat optimalisatie en bugs hand in hand gaan.

Ga maar na: een programmeur kan makkelijker dingen bugvrij maken door elke berekening die gedaan moet worden helemaal vanaf scratch opnieuw te doen. De moeilijkheid ontstaat juist wanneer in een draaiend systeem allerlei invarianten geldig gehouden moeten worden, waarbij performance een rol speelt.
Nee. Dit is geen illusie. Er is al aangetoond dat het wel degelijk mogelijk is om verifieerbaar 100% bugvrije software te bouwen. Zo heeft men onder andere een OS kernel compleet geverifieerd en een 100% bugvrije versie uitgebracht: seL4.
In een realistische wereld waar bedrijven geld moeten verdienen, producten willen verkopen en dus deadlines moeten halen is het een illusie dat men software kan schrijven zonder bugs.
Dat is beter toch?
Waarom is het dan geen illusie dat er bruggen gebouwd kunnen worden die niet instorten zodra er voor de eerste keer zwaar verkeer overheen gaat?

Misschien omdat dat een engineering discipline is waar
1. daadwerkelijk opgeleidde engineers werken.
2. naar die engineers geluisterd wordt.
3. budget inschattingen wel reëel zijn.
4. management accountable gehouden wordt als de handel toch de soep in mocht draaien en ze dus een tikkeltje voorzichtiger zijn in hun beslissingen.
5. etc.

IT is een vreselijk onvolwassen discipline van klein bedrijf tot groot bedrijf.

[Reactie gewijzigd door R4gnax op 22 september 2013 14:28]

Waarom is het dan geen illusie dat er bruggen gebouwd kunnen worden die niet instorten zodra er voor de eerste keer zwaar verkeer overheen gaat?
Dat verschil ligt nogal voor de hand.
Een brug heeft vrijwel altijd maar 1 functie, mensen en voertuigen de mogelijkheid bieden aan de overkant te geraken.
Software heeft veel vaker veel meer functies en mogelijkheid en dient rekening te houden met veel meer factoren.

Van een brug is die ene functie natuurlijk vele malen makkelijker te testen dan al die functies van een mobiel OS. Alle gebruikers van de brug gebruiken deze maar op 1 manier, namelijk overheen rijden of lopen (eventueel ervanaf springen). Een mobiel OS wordt door vele verschillende manieren gebruikt.
1. daadwerkelijk opgeleidde engineers werken.
In de IT niet? In de bruggenbouw zal het percentage wellicht hoger liggen, maar je doet nu net voorkomen of alle IT-ers niet degelijk opgeleid zijn.
2. naar die engineers geluisterd wordt.
Dus in de IT wordt naar de ontwikkelaars geluisterd?
Zoals ik al aangaf een brug bouwen, een one function device, makkelijk te testen dan een OS. Het is niet alsof de ontwikkelaars van een mobiel OS alle factoren en problemen vanaf het begin bekend zijn en deze aan het management overhandigd worden en dit vervolgens in de prullenbak belanden.
3. budget inschattingen wel reëel zijn.
Ja, want in de bouw overschrijden ze nooit een budget. Ahem.
4. management accountable gehouden wordt als de handel toch de soep in mocht draaien en ze dus een tikkeltje voorzichtiger zijn in hun beslissingen.
Je probeert net te doen alsof al jouw punten toepasbaar zijn op alle bruggenbouwers en alle IT-ers van de wereld. Weet jij hoe het er overal aan toegaat?
Dus er is geen bouwfraude geweest?
IT is een vreselijk onvolwassen discipline van klein bedrijf tot groot bedrijf.
Het lijkt een nogal gevoelig onderwerp voor je.
5. etc.
Wat betreft het Android lockscreen heeft Google wél een goed beveiligingsmodel geïmplementeerd. Je kan het hele apparaat encrypten (zelfs de SD kaart) en pas als de lockscreen unlocked is met een code wordt alles decrypted.

Zou je dus op Android via een exploit het lockscreen kunnen omzeilen, dan heb je er nog niks aan omdat de hele telefoon encrypted is.

Dit zou ook bij Apple zo moeten zijn, maar deze exploit toont aan dat dit zeker niet het geval is!

Dit is gewoon een heel slordig securitymodel van Apple, en dit had gewoon in de testprocedure naar voren moeten komen.

[Reactie gewijzigd door Shinigami op 21 september 2013 19:11]

Het Android lockscreen is zo goed geimplementeerd dat dit soort dingen niet kunnen?

http://www.engadget.com/2...ass-android-lock-screens/
als ik het goed lees zit de bug in viber, weet niet of dat standaard bij android geleverd word, maar als dat niet zo is praat je wel over een ander soort bug als waar het hier om gaat.
hoe verzinnen ze die dingen? heel eenvoudig, je moet eens zien wat mensen allemaal doen tijdens een saaie vergadering of hoorcollege...

ik snap gewoon niet hoe Apple hier mee wegkomt, dit zijn geen features maar zware fouten
hoe komen ze er bv bij om het control center te laten zien als er een lock actief is? er blijkt zelf een optie voor te bestaan waarmee je het kan uitzetten... daar is gewoon niet over nagedacht (of juist te veel)
Behalve een zware fout liegt Apple ook nog eens keihard. Zonder passcode kun je dus gewoon de data decrypten op je telefoon, terwijl Apple beweert dat er wel encryptie is aan de hand van je passcode:
Data protection enhances the built-in hardware encryption by protecting the hardware encryption keys with your passcode.
Bron: Apple

Maar als je je passcode niet invoert, maar wel gewoon het toestel in kunt komen, waar is dan de encryptielaag?
Welke data is er dan bereikbaar met deze truc?
Met deze truc weet ik het niet onmiddellijk, maar met de truc van gisteren kon je aan de foto's op het toestel en ze zelfs manipuleren. Lijkt mij dus dat data niet geëncrypteerd op je toestel staat.
Dat is beetje voorbarig conclusie als je de data op het apparaat zelf toont die ook data ontgrendeld. Data die opslagen is kan nog steeds versleuteld zijn, maar data die apparaat gebruikt moet uiteraard ontgrendeld zijn.

Versleutelde data is de data die opgeslagen staat niet data die verwerkt word, data wat verwerkt word is altijd ontgrendeld.
De data die getoond wordt, bestaande uit al vroeger genomen foto's, moet toch van ergens gehaald worden?

Bovendien kunnen die foto's gemaild worden. En om te kunnen mailen is het adres van de mail server nodig en (wellicht) credentials die ook ergens opgeslagen zijn.

Van die laatste wil ik nog aannemen dat die wegens veelvuldig gebruik gecached zitten in het geheugen en niet van de "schijf" gelezen moeten worden, maar van die foto's geloof ik dat niet.
Als je het toestel nog niet unlocked hebt dan heb je ook je passcode nog niet ingevoerd. En aangezien de foto's dan toch al getoond kunnen worden zijn er twee mogelijkheden:

1) De foto's worden niet versleuteld, of versleuteld op een manier waardoor de passcode helemaal niet nodig is
2) De foto's zijn wel versleuteld met de passcode, maar de passcode staat zelf ook gewoon ergens op het toestel waardoor de foto's ook zonder passcode in te voeren getoond kunnen worden.

In het geval van 1) heeft Trommelrem gewoon gelijk. In het geval van 2) heeft hij wellicht geen gelijk, maar is Apple duidelijk slecht bezig want de passcode hoort of helemaal niet op het toestel te staan, of one-way-encrypted (hashed). In beide gevallen zou men er de foto's niet mee kunnen ontsleutelen.
Oftewel je kan geen conclusie trekken uit iets waar we helemaal niet het fijne van weten, puur gis werk. ;)

Buiten jou voorbeelden zijn vast nog wel andere te bedenken, kortom geen sluitende bewijs voor een of het ander, dus zijn we aan speculeren en voorbarige conclusies aan trekken.

Toestel moet zelf sowieso data kunnen ontgrendelen, als er dus bug is kan net zo goed via de normale weg gaan en dus door software zelf ontgrendeld worden.

Lees gewoon ruwe data van datadrager en je weet of die versleuteld is, gissen heeft niet zoveel nut.

Meten is weten, gissen is missen! ;)

@YDh
Natuurlijk kunnen de foto's gemaild worden als die door telefoon zelf ontgrendeld word om gemaild(of elke andere handeling van de telefoon) te worden, dat is normale procedure, alleen bug zorg ervoor dat het op moment kan waar telefoon vergrendeld behoor te zijn, software zelf draait nog gewoon en kan ook gewoon bij de data en data ontgrendelen. Kan je niet uitsluiten!

[Reactie gewijzigd door mad_max234 op 21 september 2013 16:12]

Third-party applications can use the data protection APIs in iOS 4 and later to further protect application data.
De foto app maakt kennelijk geen gebruik van de data protection api.
even offtopic maar ik lees jou reactie en denk meteen aan iemand van nu.nl die dit zal omschijven als een goed doordachte feature en waar iedereen blij mee moet zijn. xD

maar even ontopic.
In de beta zaten deze "bugs" niet. ik heb het even getest want ik kon me iPhone niet updaten ota dus dacht probeer het even maar lukte niet. na de update zonder problemen.

Zal zowat zeggen dat de NSA nog ff bij apple langs is geweest en heeft gezegt: "ja leuk zo'n nieuw os maar we kunnen die telefoon van jullie niet meer in".

Maar vind het heel jammer dat dit gebeurt. dit is ronduit slordig en mag en moet niet kunnen. Maar ik zeg dan ook meteen het is apple dus het word door alles en iedereen goed gepraat. als dit google was geweest hadden we(vooral op andere sites) het overal gelezen en gehoort.
zojuist geprobeerd met mijn iphone 5.. en het werkt echt.. geen hoax helaas!
Tsja, als er geen wet zou zijn die verplicht om 112 te kunnen bellen met een gelockte telefoon, dan was een lockscreen wellicht heel eenvoudig. Maar nu zitten er allemaal constructies achter om toch sommige dingen te kunnen. Dat is minder eenvoudig dicht te houden.
SImpel zat, en dat gaat bij andere platformen ook prima. En qua R&D budget heft Apple ook voldoende mogelijkheden om deze elementaire fouten niet te maken...
Kom nou toch, vroeger hadden telefoons ook allerlei features (zoals bellen) en die kon je unlocken met de *-toets of de menu-toets. Zo ongeveer alle nokia's hadden een dergelijke lock, en zo ongeveer iedereen in die tijd had er een.
Iedereen verbaast zich over de gebruikte methoden: "hoe verzinnen ze nu 5x home en dan een dansje en dan werkt het". Daar verbaas ik mij nu juist niet over. Er zijn miljoenen iPhones wereldwijd. Dat er één creatieveling is die zoiets op den duur uitvindt is een "when" en geen "if".
Een beetje off-topic, maar dit punt is volgens mij veel algemener. We hebben bijvoorbeeld jarenlang discussies gezien: Microsoft Windows is slecht (virussen, bugs etc.), maar <vul favoriete OS in> (Linux of OS X .o.i.d.) heeft dat allemaal niet. Flauwekul natuurlijk: Hoge bomen vangen veel wind. Veel gebruikers betekent dat er meer problemen worden gevonden. Ik vermoed dat dit verder weinig te maken heeft met de kwaliteitscontroles, die zullen overal wel vrij streng zijn, maar natuurlijk nooit 100% sluitend.
...en wacht altijd op de .update
Sander je bent wel beetje offtopic. Het gaat er om dat er gewoon leaks in het lockscreen zitten.
Nee, hij heeft volkomen gelijk. Voor sommige mensen is de telefoon zelfs belangrijker dan de sleutelbos, en die laat je ook niet ergens slingeren.

Granted, ik laat op m'n werk m'n telefoon ook bij m'n puter liggen als ik ff naar de plee ga ofzo, maar dat is omdat ik engisinds vertrouwen heb in die omgeving.

In een restaurant? No fucking way.

En ik gebruik nog wel een Android toestel. Je weet gewoon maar nooit. En iemand kan over je schouder hebben gespot wat het unlock-pattern is. Of je pincode. Of wat je ook gebruikt om te locken.

[Reactie gewijzigd door _Thanatos_ op 21 september 2013 23:20]

Als je het lockscreen wegswipt, daarna snel naar de camera gaat, terug gaat en snel 2x op de home button slaat, 2x volume omhoog, 1x omlaag, nog een keer omhoog en daarna 3x op de on/off button drukt. En dat alles binnen 3 seconden. Dan krijg je oneindig leven en extra veel geld...
Een paar keer achter elkaar op de belknop drukken omdat het bellen in eerste instantie niet lijkt te werken klinkt nou niet als een heel moeilijk te ontdekken en onthouden bug; de meeste andere lockscreen bugs waren in ieder geval een heel stuk complexer.
Ik hoor alleen die bugs, maar hoe zit het met de batterij? Hier loopt tie nog sneller leeg op me iphone 4s en dan heb ik alleen me 3g aanstaan.. Hopenlijk gaan ze die dan ook snel dichten
Ik heb een iPhone 4 en ik merk ook dat ik minder lang doe met mijn accu. En dat is vrij vervelend omdat ik toch al vond dat hij niet lang genoeg mee kon op 1 lading.
Idd moet hem bij normaal gebruik nu 3x volledig opladen per dag dit is echt schandalig voor worden ben echt wel een apple fan maar denk dat ik voor de s4 ga en niet voor de 5s
Er zit een accu in, geen batterij!
Mijn hemel, hoe komen mensen hier achter? Veel vrije tijd en trail and error I guess.. Toch wel twee knullige bugs die uiteindelijk aan het licht komen doordat miljoenen mensen de nieuwe software gaan gebruiken. Ik denk persoonlijk dat zoiets moeilijk is te voorkomen in de ontwikkel fase door Apple. Volgens week komt vast versie 7.01 uit, en 7.02 voor de iPhone 5s en 5c :)

iOS7 loopt enorm soepel op mijn iPhone 4 met single core CPU, Apple heeft daar weliswaar een apart team op moeten zetten, maar het resultaat mag er wezen :)

edit: typo

[Reactie gewijzigd door rickertsnaak op 21 september 2013 08:46]

Enorm soepel is heel overdrijven, er is merkbaar lag. En dat met zowat alles uit te zetten wat da kan veroorzaken.

Doet me denken aan android 2.x op underpowered smartphones.

Alles werkt vlot en je kan zonder problemen alles doen maar wel geregeld haperingen en alles duurt redelijk lang om te laden.
Klopt enigszins wat je zegt. Ik merk wel dat sommige apps die (nog) niet geoptimaliseerd zijn voor iOS7 kunnen laggen (zoals WhatsApp). De native apps hebben dat vele malen minder in mijn optiek. Al met al ben ik positief verrast over iOS7 op de iPhone4, na de beta's hield ik m'n hart vast namelijk.. Apple zal in de toekomst nog verdere updates uitbrengen voor iOS7 met optimalisaties voor de iPhone 4 :)
Off-topic: de volgende versie zal gewoon 7.02 voor alle telefoons zijn. Ze gaan echt geen overlappende versienummers gebruiken voor dezelfde software.
De laatste iOS6 versie voor de iPhone 4(S) draait versie 6.1.3, en laatste versie daarvan voor de iPhone 5 draait versie 6.1.4. Dus Apple gebruikt wel degelijk overlappende versienummers voor dezelfde software :)

Of het nu weer zo gaat zijn weet ik niet zeker, maar ik ga er wel vanuit dat de iPhone 4, 4S en 5 versie 7.0.1 krijgen en de 5S en 5C versie 7.0.2, aangezien in versie 7.0.1 fixes zitten enkel gericht op de laatste iPhone modellen :) Just my two cents.

edit: typo

[Reactie gewijzigd door rickertsnaak op 21 september 2013 11:06]

Jouw voorbeeld is niet wat ik bedoel: het kan best zijn dat er updates/versies zijn die alleen bedoeld zijn voor bepaalde devices, maar dan krijgen de andere devices later niet alsnog een update met datzelfde versienummer.

Wat ik dus bedoel is dat ik er van overtuigd ben dat er geen "tweede" versie 7.0.1 komt voor de devices die nu nog geen 7.0.1 hebben. Dus óf de volgende update wordt 7.0.2 voor alle devices, óf 7.0.2 voor de devices die nu nog geen 7.0.1 hebben en 7.0.3 voor devices die nu al 7.0.1 hebben.
Dit is de monkey methode. Hoe reageert de telefoon als je heel snel op onbepaalde toetsen drukt. Je zou eens moeten weten hoeveel applicaties er dan crashen.
Dus heel snel meerdere keren bellen aan tikken is iets wat al kan gebeuren in een broekzak
Dit is de monkey methode. Hoe reageert de telefoon als je heel snel op onbepaalde toetsen drukt. Je zou eens moeten weten hoeveel applicaties er dan crashen.
Dus heel snel meerdere keren bellen aan tikken is iets wat al kan gebeuren in een broekzak
De officiële benaming voor het testen v/d robuustheid en correctheid van een applicatie door deze te bestoken met massa's semi-randomized input is fuzz testing.

Weet niet waar je de naam 'monkey methode' vandaan haalt, maar ik kan er nergens iets over terug vinden.
Net getest op mijn Iphone 5 met Ios7 en het werkt gewoon. Eigen nummer geprobeerd en dat van de vriendin. Beide na ongeveer 10x snel drukken op bellen.
Ik vraag me met dit soort dingen dan altijd af, hoe komen mensen op het idee om dit op deze manier te proberen.

Tuurlijk het is een bug, maar kom er maar op. Het filmpje vindt ik overigens ook niet echt overtuigend.
Wat heeft deze discussie met Windows Mobile te maken?
Ik weet het niet, maar ken jij anno 2013 nog iemand met een Windows Mobile toestel?
wachtwoord van windows phone 8 is redelijk veilig.
ten eerste wordt er gebruik gemaakt van een pin.
eigenlijk twee, als je die van de sim erbij rekend.

daarbij komt dat als je de pin drie maal fout invoert dat het ding gaat detoneren en dood en verderf zaait binnen een straal van tien meter..........of ga ik nu een tikkeltje te ver ;-)
Apple is wel mooi qua design maar op het gebied van software en de prijzen niet. Je kan ook imo ook een Android telefoon rooten en iOS 7 erop doen.
Een paar dingen:

- of iOS7 een mooi design heeft zijn de meningen over verdeeld, in mijn kringen vooral negatief
- je kunt geen iOS7 op een Android telefoon zetten

Ik vind het wel opvallend dat iOS steeds zo negatief in het nieuws komt mbt lockscreen maar iedereen wel blijft roepen dat iOS zo veilig is. Elk OS heeft z'n onveiligheden, dat is eenmaal zo met software maar als het om iOS gaat wordt er door velen gedaan alsof het wel meevalt maar als er iets met Android is waarbij je eerst een bepaalde optie had moeten uitzetten die diep weg gestopt is en de gebruiker zelf malafide files moet downloaden is de wereld ineens te klein. Rare manier van denken imo.
Android is gewoon structureel onveiliger. Dat heeft deels te maken met het ontwerp, de vrijheid en de matig gecheckte app store.

Daarmee is iOS nog niet 100% veilig, geen enkel systeem is dat.

Overigens vind ik deze bugs vrij serieus, maar tegelijkertijd gaan ze alleen op als de fysieke security al gepasseerd is: iemand heeft ongewenst je telefoon, bijv door diefstal.
Ergens hebben psychologen bewezen dat wanneer je meer betaald voor iets, je dan de indruk heb dat het beter of kwalitatiever is.
Het stoort me wel een beetje dat ze zoveel vragen voor een toestel dat goed is maar uiteindelijk niet veel beter of veiliger dan de rest blijkt te zijn.
Deze bugs zijn gewoonweg dom en zeker op te sporen in tests, maar dat kost wat tijd en extra kapitaal. Tijd hadden ze niet want android staat niet stil...
Het is psychologisch niet meer dan normaal dat mensen hun eigen (dure) aankoop keuzes goed praten. Als er iets negatiefs wordt gezegd over jou toestel, en dus jou aankoop keuze krijgen mensen vanzelf de drang om dit goed te praten zodat ze tevreden blijven over de keuze. Het is hierdoor ook lastig om echt objectief advies te krijgen van vrienden/kennissen over keuzes als een nieuwe telefoon: vrijwel iedereen zal zijn eigen toestel/os aanraden, positieve dingen over vertellen.
Beetje raar, mijn broer vond eergisteren een iPhone op straat. We wisten niet precies wat we moesten doen we hadden geen oplader enzo. We hebben ook geen kabels in huis om hem op te laden. Dus we wilde er in hacken.(Tijd liep leeg, als de batterij op was, of de sim gelocked werd extern konden we niets doen) Na een tijd op internet te browser kwam er een whatsapp binnen op de telefoon. Hier stond een naam bij en siri werkte nog steeds ondanks dat de telefoon gelocked was. Bellen kon gewoon, dus wij. "siri, bel $naam van whatsapp$" en bling blong hij pakte de naam van het adresboek en begon te bellen. Zo konden we de rechtmatige eigenaar vinden en de iPhone terug brengen, maar we hadden net zo makkelijk een ander nummer kunnen bellen, want siri belde ook graag naar andere nummers als we een aantal willekeurige getallen opnoemde. (niet gedaan uiteraard)

Is dit geen security lek?
Interessant! Ik neem aan dat dit een bug is en geen feature.. Ik zou het aan Apple melden als ik jou was :)
inderdaad....

Maar dit is geen Siri, maar stembediening. Net ook getest en vanuit een gelocked scherm kun je van alles met stembediening starten; Facetime, bellen, enz... ipod bediening kon al vanuit het lock scherm dus dat vind ik wat minder spannend.

Overigens staan Siri en Voice-over bij mij volledig uit dus zou verwachten dat dit niet werkt.....
Goed van je dat je deze moeite hebt genomen om de telefoon bij de eigenaar te krijgen.
+2 wat mij betreft!
en dat komt dan weer een beetje over als een apple fanboy die zijn/haar merk verdedigd. Neen, software van Apple is niet noodzakelijk veiliger dan software van andere leveranciers. In alle software zitten fouten en de hoeveelheid fouten is statistisch gezien redelijk gelijk, de gevolgen van een fout kunnen wel verschillend zijn.

En wat je tweede opmerking betreft, doet niets ter zake imho. De vraag is eerder of iets soepel en snel genoeg is voor datgene waarvoor je het wenst te gebruiken, en ik heb daar bij mijn niet Apple smartphone helemaal geen klagen over.
weer een nieuwsbericht gevonden.waar.je Apple lekker kan bashen? als er één bedrijf is wat op.softwarematig gebed nog een.beetje veilig is dan is het Apple wel.
Ja, dat blijkt. Twee grove bugs in slechts twee dagen. Wie weet wat er nog meer niet goed is wat we nog niet weten?

Apple hoeft zich hier ook geen zorgen om te maken, want de Apple fanboys praten alles toch wel goed. En tegelijkertijd verschuilen diezelfde fanboys zich achter aan glazen wand van schijnveiligheid...
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013