Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Truc omzeilt lockscreen iPhones en laat foto's en contacten zien

Kwaadwillenden kunnen met een truc het lockscreen van iPhones omzeilen en foto's en contacten inzien zonder de beveiligingscode te hoeven invoeren. De truc is de zoveelste in een rij van zogenoemde lockscreen bypasses.

De trucdie iDeviceHelp heeft gevonden, vereist dat gebruikers Facetime aan hebben staan en Siri laten functioneren op het lockscreen. In iOS 10 staat dat standaard aan en onder iOS 9 is uitschakelen geen optie. Tweakers heeft de lockscreen bypass kunnen verifiren op een iPhone 6s met iOS 10.0.1. Op een iPhone 5 met iOS 9.3.5 lukte het niet. Het zou kunnen dat de truc wel werkt, maar dat het bij het exemplaar op de redactie niet lukte.

Om de truc uit te voeren, moet een kwaadwillende met Facetime de vergrendelde iPhone oproepen. Als de kwaadwillende de contactgegevens niet heeft, kan hij aan Siri vragen 'wie ben ik?', waarna Siri de contactgegevens van de gebruiker weergeeft. Daarna is het nodig om te antwoorden met een zelf aan te passen bericht. Vervolgens moet de gebruiker via Siri voice-over inschakelen. Tot slot is het nodig om dubbel te tikken op de contactpersoon en snel te tikken op het toetsenbord. Een rij met opties schuift dan tevoorschijn naast het invoerveld voor tekst.

Op dat moment heeft de vergrendelde telefoon de functie vrijgegeven om contacten te doorzoeken. Dat gebeurt door via letters op het toetsenbord een contact te zoeken. Door naast een contact op het i-icoon te klikken, is het mogelijk een nieuw contact aan te maken. Bij het toevoegen van een profielfoto aan dat nieuwe contact is het mogelijk door alle foto's op het apparaat te bladeren, zonder dat de vergrendeling eraf is.

De truc is de nieuwste in een lange rij van zogenoemde 'lockscreen bypasses' afgelopen jaren. De trucs maken allemaal gebruik van bugs in diverse functionaliteiten die bereikbaar zijn zonder de telefoon te ontgrendelen. Apple zou op de hoogte zijn van de bug, die zou werken op alle iPhones en iPads. Wanneer er een fix komt, is onbekend.

Door Arnoud Wokke

Redacteur mobile

17-11-2016 • 12:39

127 Linkedin Google+

Submitter: feelfroow

Reacties (127)

Wijzig sortering
Ik heb iOS 9.3.2 en Siri op mijn lock screen gewoon uit? Hoezo zou dat niet kunnen?
Waarom? Omdat je met een beetje geluk anderhalf tot twee jaar updates krijgt? Dat is de reden dat ik juist denk over te gaan naar een iPhone
Een beetje Nexus 5 of One Plus 2/3 komt met gemak 5+ jaren mee.
Wel moet je daarvoor op XDA zitten en ROM's installeren.
Je krijgt er een super OS voor terug
Ik zeg niet DAT het zo is, maar je download een ROM van een "vage" partij, niet door de fabrikant noch Google zelf gemaakt en je vertrouwt XDA op hun mooie blauwe ogen?

Wie zegt dat die roms niet zo lek als een mandje zijn, vol backdoors naar Rusland bijv?Omdat de maker dat belooft in de startpost?

Ik heb zelf ook custom roms gebruikt hoor, maar om nou te doen alsof dat zo ideaal is is natuurlijk ook overdreven.

Een bug bij Apple/Google kan gebeuren, maar beweren dat een totaal onbekende rom-bouwer beter is is echt ook link.
Ik zeg niet DAT het zo is, maar je download een ROM van een "vage" partij, niet door de fabrikant noch Google zelf gemaakt en je vertrouwt XDA op hun mooie blauwe ogen?

Wie zegt dat die roms niet zo lek als een mandje zijn, vol backdoors naar Rusland bijv?Omdat de maker dat belooft in de startpost?

Ik heb zelf ook custom roms gebruikt hoor, maar om nou te doen alsof dat zo ideaal is is natuurlijk ook overdreven.

Een bug bij Apple/Google kan gebeuren, maar beweren dat een totaal onbekende rom-bouwer beter is is echt ook link.
Tja, hetzelfde vertrouwen wat je bij een fabrikant legt.
Cisco en Amazon en hun 'samenwerking' met de NSA
Ik bedoel, een fabrikant wil je vertrouwen, maar je overheid niet ?

De rombakkers op XDA gebruiken allemaal dezelfde tools, als er n tussendoor komt die wat 'rommel' meeleverde, krijg je binnen een uur de eerste berichten, en is de rom al op "hold" gezet voor meer onderzoek.
Het is niet zo dat een custom rom opgehaald wordt, geflashed en je komt nooit meer op het topic uit. ( anders ben je wel heel naief )

De rombouwers hebben allemaal wel een history, de meeste gaan zelfs terug naar 3 of 4 modellen vr het huidige, dat is een lange tijd om iets te 'proberen'
( nieuwelingen krijgen dan ook veel argwaan, het eerste jaar )
Knap dat je voorspellingen kan doen van 5 jaar op de telefoonmarkt terwijl 5 jaar geleden bijvoorbeeld de Nexus 4 nog niet eens uit was :).

Exact 5 jaar geleden vandaag is de Galaxy Nexus geintroduceerd.
Nexus 4 is nu 4 jaar oud
Nexus 5 is nu 3 jaar oud
Oneplus 2 is 15 maanden oud.

Om even aan te geven dat 5 jaar een enorme tijd is in telefoonland en je zo ver geen voorspellingen kan doen. Om dit nog verder in perspectief te zetten: Ik had een Nexus 4 in Januari 2013 op het moment dat ze moeilijk leverbaar waren en die verving mijn toen 1.5 jaar oude HTC Desire S met android 2.3.

Roms zijn leuk voor de absolute hobbyist, maar ontwikkeling daar gebeurt ook vooral op de nieuwere modellen; wat is er nu interessant aan om te ontwikkelen voor 5 jaar oude telefoons :).

[Reactie gewijzigd door Epsilon op 17 november 2016 13:06]

Knap dat je voorspellingen kan doen van 5 jaar op de telefoonmarkt terwijl 5 jaar geleden bijvoorbeeld de Nexus 4 nog niet eens uit was :).
Hij heeft het over custom roms, dus die voorspelling kan die makkelijk doen, het oudste Android toestel (8 jaar oud) krijgt nog steeds updates via custom roms. En dat is eigenlijk de voorloper van de Nexus serie :)

Dus ja zn bewering gaat wel degelijk op, of de gemiddelde consument er wat aan heeft, denk het niet ;)

https://en.wikipedia.org/wiki/HTC_Dream

[Reactie gewijzigd door watercoolertje op 17 november 2016 13:16]

Dat is niet iets voor de meeste mensen, zelf rom's installeren. De meeste mensen zijn niet zo handig wat dat betreft. En dit zou gewoon standaard moeten zijn.

[Reactie gewijzigd door gjmi op 17 november 2016 13:02]

Het OS blijft gelijk. Namelijk Android.
Zoals altijd is mijn antwoord dan: Dat ligt niet aan Android maar aan de fabrikant van je telefoon. Android is een besturingssysteem dat gewoon wordt doorontwikkeld.
Wil mij nooit zo mengen in die IOS vs Android fanboy discussies maar wat bedoel je hier dan? Ik krijg bijna om de 2 weken een (security) update op mijn Android Xiaomi telefoon.
Dit is wat ik bedoel, het ligt compleet aan de fabrikant.
Ik vergrendel mijn telefoon helemaal niet. Lekker belangrijk.
Android heeft ook van dit soort "trucs", geen enkel systeem is zonder fouten. Misschien volgende keer even je statement onderbouwen :+

[Reactie gewijzigd door marc0tjevp op 17 november 2016 12:55]

Zijn reactie is natuurlijk kort door de bocht, het probleem is dat als het artikel over Android en een bug/exploit zou staan dat 1 van de eerste reacties was dat mensen daarom liever een iPhone hebben...

Dus ja onzinnig want het voegt niks toe, maar ik snap wel waarom die persoon het nodig vind dat te zeggen.
Alsof Android dit soort dingen nooit heeft.
Ik kan me nog een manier herinneren bij Samsung telefoons dat je het lockscreen kon omzijlen door superveel tekens bij de lockscreen telefoon te typen.
Iedereen heeft een ROM op zn smartphone. De meeste mensen de originele. Niet stoer doen met je custom ROM. Ook Android heeft dit soort problemen. Ondanks dat ik een Android aanhanger ben denk ik zelf dat Android er veel meer heeft dan Apple, door de manier van distributie van Android waarbij elke leverancier er zn eigen schil (lees in dit voorbeeld lockscreen) overheen gooit met weer zn eigen bugs.

Weinig is volledig bug-free.
Mee eens, maar daarom vind ik het wel slordiger dat deze dingen in een Apple apparaat zitten. Juist omdat ze meer controle hebben over de apparaten. Het is nu niet zo dat het alleen maar fout gaat op 1 apparaat, het gaat fout op alle apparaten.

(hoewel ik absoluut niet zo'n tester zou willen zijn, als je soms ziet welke rare dingen je moet doen om zo'n gaatje te vinden...)
Het probleem met testen is dat je nooit alle situaties kan voorzien. Als je dat wel kan zijn er ook geen bugs meer, want dan kom je daar als tijdens de requirements phase achter...
Jij wel, maar dat is niet standaard. Dat is het probleem.
En ook zoveelste x dat google de beveiliging niet op orde heeft.

Het gebeurt op ios, android en windows phone (mobile) gewoon.
Het is niet te voorkomen, beveiligingslekken zullen altijd bestaan.

Van iphones hoor je gewoon vaak iets, maar ik kan mij bijvoorbeeld ook iets van stagefright herinneren.

Voor opvrissing: https://tweakers.net/zoeken/?keyword=stagefright

Het gebeurt echt overal
Dit is natuurlijk niet belabberd beveiligd. Dat is gewoon trollen wat je doet.

Heb je dat stappenplan gezien? Hoeveel mensen zouden hier achter komen als het geen nieuws was?

En Android heeft zonder aanpassingen van Samsung ook wel gaten.
Alle grote software paketten hebben gaten.
En Android heeft zonder aanpassingen van Samsung ook wel gaten
Ik heb geen Samsung telefoon, wat nu :?


... :+

[Reactie gewijzigd door born4trance op 18 november 2016 04:22]

Zucht... ik reageer op iemand die het over Samsung heeft. Maar wees gerust. Jou telefoon is ook niet 100% dicht.
Mwah, als ik zeg: daarom BlackBerry dan krijgt iedereen vlekken in zijn nek. Altijd veiligheid voorop gehad, maar afgeschoten omdat er te weinig apps waren. Diezelfde apps die veiligheid voorop hebben staan, toch?

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True