Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nieuwe iOS 12-versie verhelpt recente lekken die omzeilen vergrendeling toelaten

Apple heeft met de recente iOS 12-update, met versienummer 12.0.1, niet alleen iPhone XS-laadproblemen verholpen, maar ook twee methodes voor een lockscreen bypass onbruikbaar gemaakt. Deze werden onlangs door een onderzoeker gedemonstreerd.

In de patch notes van iOS 12.0.1 is opgenomen dat het om twee lekken gaat, met de kenmerken CVE-2018-4379 en CVE-2018-4380. Volgens Apple liet de eerste methode toe dat een aanvaller met fysieke toegang tot een iOS-apparaat toegang kreeg tot de deelfunctie vanuit het vergrendelscherm. De tweede methode maakte het onder dezelfde omstandigheden mogelijk om foto's en contacten te bekijken op een vergrendeld apparaat. Apple bedankt 'videosdebarraquito' voor de ontdekking.

Videosdebarraquito is onder meer een YouTube-kanaal dat op naam staat van onderzoeker Jose Rodriguez. Die heeft de lockscreenbypasses daar onlangs gedemonstreerd. In beide gevallen gaat het om een ingewikkelde procedure met veel verschillende stappen, waarbij de onderzoeker onder meer gebruikmaakt van Siri vanuit het vergrendelscherm en de VoiceOver-functie.

Het is niet de eerste keer dat iOS te maken heeft met een lockscreenbypass; dat gebeurde ook al in eerdere versies. Ook voor Rodriguez is het niet de eerste keer dat hij een dergelijke kwetsbaarheid ontdekt, dat deed hij bijvoorbeeld ook al in iOS 7. De nieuwe versie van iOS kwam maandag uit en verhelpt onder meer laadproblemen met de iPhone XS en XS Max.

Door Sander van Voorst

Nieuwsredacteur

09-10-2018 • 11:10

46 Linkedin Google+

Reacties (46)

Wijzig sortering
Ik denk dat we door de jaren heen inmiddels wel tientallen van dit soort lekken hebben gezien bij iPhones. Het valt mij op dat ik dit soort lekken nagenoeg nooit langs zie komen op Android apparaten. Zijn deze er gewoon niet of misschien in mindere mate? Of worden ze niet zo groot uitgelicht?
Op een bepaalde manier zijn dit hoe spectaculair dan ook 'low impact' bugs.

Het grootste risico met telefoons voor de overgrote meerderheid van de mensen bestaat maar uit 2 vectoren:
1) dat je via de browser/app store besmet wordt met malware
2) dat iemand je telefoon fysiek jat om hem door te verkopen*

Dit soort lekken hebben alleen invloed op punt 2. Dat zijn geen 'sophisticated' aanvallers. Ze hebben eigenlijk ook niet zoveel interesse in je persoonlijke gegevens, op misschien heel specifieke subset na. De kennis, wil en mogelijkheden om dit soort aanvallen uit te voeren ontbreekt in het overgrote deel van de gevallen.

Als het gaat om beschermen van bedrijfs- of staatsgeheimen, dan worden dit soort bugs interessanter, maar daar worden dan vaak ook al sowieso additionele technische- en beleidsmaatregelen getroffen om de informatie te beschermen.

*Of dat een bekende door je telefoon gaat als je naar de WC bent en hem op tafel laat liggen, maar daar geldt in grote lijnen hetzelfde voor als voor dieven.
@torp lol!

[Reactie gewijzigd door Keypunchie op 9 oktober 2018 15:59]

Ik probeer te zien waar in je verhaal dit een antwoord is op de vragen van @inter_ , maar het enige dat ik lees is het 'down playen' van het probleem...
Klopt. Je vat de essentie van mijn verhaal goed samen. Dit zijn helemaal geen erge bugs. De remote exploitables zijn een veel groter issue.

Lijkt mij door die nuancering in aanmerking genomen verder dan een invuloefening of het feit dat je van deze bugs vooral bij Apple hoort nu komt omdat Apple uitgelicht wordt, of omdat ze bij Android allemaal magische bugvrije codeschrijvers hebben.
Plus je kunt dan nog wel een iPhone jatten en er in komen, maar ze kunnen de telefoon toch niet doorverkopen zonder jouw Apple ID. Wanneer je de telefoon dan restored zal hij altijd vragen om het Apple ID van de originele eigenaar voor je hem kunt gebruiken, tenzij je het apparaat van jouw account loskoppelt. Of tenzij je jouw Apple ID wachtwoord ergens in je notities app hebt opgeslagen.

[Reactie gewijzigd door s1h4d0w op 9 oktober 2018 13:12]

Klopt, daarom worden gejatte iPhone’s vaak in onderdelen verkocht.
*Of dat een bekende door je telefoon gaat als je naar de WC bent en hem op tafel laat liggen, maar daar geldt in grote lijnen hetzelfde voor als voor dieven.
Naar de WC gaan doe je juist om lekker privé op je telefoon te kunnen kijken.
Ik ga toch echt om een andere rede naar de wc. Gaat anders zo’n pijn doen. :+
Ik denk dat laatste. Juist ook omdat, naar mijn idee, het updaten van Android (toestellen) nogal de wens overlaat.
Ik vind zowel het updaten van Android en iPhone toestellen net zo gemakkelijk verlopen. Mogelijk doel je op het updatebeleid van sommige fabrikanten, maar dan nog is er bij elke Android-release sinds minstens 4.0 altijd direct een toestel gelanceerd met de nieuwste versie waar dit dus ook direct op kon worden getest.
Dat is waar, maar vaak stopt daarmee ook de ondersteuning, gratie God dat de fabrikanten nog een versie hoger beschikbaar maken. Wat erger is dat de veiligheidsupdates van de oudere versies niet beschikbaar gemaakt worden.
Dat is helemaal niet zo'n issue meer tegenwoordig. Samsungs, Huawei's krijgen allemaal vrij lang updates. Zeker Huawei doet dat zelfs op hun goedkoopste toestellen minimaal 3 jaar. Daar tekenen ze tenslotte zelf voor door in het Android enterprise recommended programma te zitten, ook met hun toestellen van 150 euro.

Maar dit soort grote issues zijn over het algemeen ook niet bekend bij Android, want ze komen gewoonweg minder voor. Wat je bij Android tegenkomt zijn beveiligingsissues waar je relatief veel moeite voor moet doen, zoals gevaarlijke apps installeren. Bij Apple zijn dit soort issues héél opzichtig en uit te voeren zonder malafide apps of andere moeite. Het massaal crashen van alle Apple watches ga je bijvoorbeeld niet zo snel zien bij Android, want het kloksysteem is daar veel beter getest door veel meer verschillende partijen en ook nog eens opensource, dus ook daar zit controle op.

Als Samsungs massaal niet opladen, ga je het ook echt wel horen. Daar zijn er altijd nog veel meer van dan van iphones. Maarja, het lijkt vooral dat Apple niet of nauwelijks test.
Laat ik voorop stellen, Ik ben geen Apple fan, maar moet er een gebruiken voor mijn werk.
Wat ik wel "mooi" vind aan de iPhone is het support. Geen discussie met wat voor telefoon, of wat voor enterprise agreement.
Zelfs de iPhone 5s (meer dan 5 jaar geleden geïntroduceerd) ontvangt nog de laatste versie van het OS.
Vanuit een bedrijfs beheer organisatie is dat perfect. Alle toestellen exact hetzelfde OS, redelijk secuur.
Android kan daar nog niet aan tippen.
Prive, Ik zou nooit een apple toestel kiezen. Veel te veel geld voor een telefoon. Na twee jaar vervang je een toestel toch.
Dat is zo bij de software maar niet bij de hardware. Het gebeurt vaak dat Apple apparaten na een tijdje het op hardware vlak begeven door een productie/design fout. Dan kan je fluiten naar je geld of een nieuw toestel.
Tuurlijk geven ze op de defecten waar het tot een rechtzaak komt of die vaak in het nieuws komen wel een replair program uit. Maar als je dan kijkt zijn de voorwaarden belachelijk. Toestel in 2011 uitgegeven, in 2014 komt er een replair program dat geldig is tot 2 jaar na de aankoop. En loopt van 2014 tot 2015.

Voorbeelden:
2010 macbook pro GPU (capacitor)
2011 macbook pro GPU
iPhone 6 Plus touch disease
iPhone 7 Audio IC (tot nu toe nog geen repair program)
...
Als ze zo door blijven gaan, en als een Android fabrikant zich op de business markt richt zie ik Apple daar tenonder gaan.
Fairphone lijkt me een goed voorbeeld, lange update support, makkelijk te herstellen, gemaakt om lang mee te gaan, binnenkort leasecontracten, ...
Een beetje te kort door de bocht. Fabrikanten van Android telefoons zijn laat wakker geworden en zijn pas onder druk begonnen met updates. Je hebt wel een punt met Apple, testen kan een stuk beter.
Interessant, moet duidelijk m'n spreadsheet bijwerken. Heb je toevallig ergens een link naar Huawei's Android "update policy"? Kom alleen een persbericht tegen.Edit: De "rugged" apparaten hebben 5 jaar beveiligingsupdates updates. De "knowledge worker" apparaten hebben 3 jaar beveiligingsupdates.

[Reactie gewijzigd door Henk Poley op 9 oktober 2018 16:20]

Hoewel dit allemaal inderdaad van toepassing is op het Android-ecosysteem, zie ik de link van al deze punten niet met het verschijnsel dat @inter_ noemt?
Ik reageerde ook direct op het punt van jou, maar hier is ook een overeenkomst in te vinden: hear no evil, see no evil. Als je niet weet dat het systeem lek is, dan zal je er ook geen melding van maken. Als je het niet erg vindt om een oude Android te hebben, dan maak je je ook niet druk om veiligheid.
Er worden per jaar 3 soorten iPhones uitgebracht en bij Android misschien wel 100? Misschien zelfs wel 150 (of zelfs meer) soorten telefoontjes. Een veel verzadigdere markt en dus ook kleine hoeveelheden en dus ook kleine hoeveelheden aan bugs.
Zie wel veel reclame lekken in de Android, die zie je in ios niet langskomen.
Er zit niet zo heel veel verschil in. Alleen het laatste jaar heeft Apple een paar grote missers gemaakt(zonder ww met root inloggen,ww van encrypte partitie laten zien) waardoor het lijkt alsof het daar steeds gebeurd.

Ook krijgt een Android bug artikel 10k hits waar een Apple bug artikel 100k hits krijgt.
Jij denkt serieus dat als Samsung, Microsoft of Huawei zo'n blunder maakt het een zichtbaar wachtwoord of root zonder wachtwoord, dat dat geen nieuws zou worden? Komop. Apple is zo bijzonder niet hoor en als je de frontpage een beetje volgt had je dat ook zelf wel kunnen weten. Wat wel duidelijk aanwezig is, is dat Apple, als ze de fout in gaan, ook echt goed de fout in gaan. Lockscreen bypass? Betekent dat er wel heel veel data beschikbaar is op dat moment. Dat is zelfs in Android in veel gevallen echt niet zo makkelijk.

Bedenk dat een zichtbaar wachtwoord van een encryptiepartitie dat op die plek helemaal nooit had mogen bestaan in plaintext, wat dus laat zien dat de hele inrichting absoluut onveilig is ingericht. Dat is geen klein bugje, dat is een grote fout waarbij niemand aan veiligheid heeft gedacht. Net als lockscreen bypass dingen of crashende apple watches. Je moet wel héél slecht zijn in testen wil je zoiets als wintertijd op een apple watch niet meenemen. Zeker omdat het al veel vaker voor is gekomen bij Apple.

De meeste bugs bij Android zijn kleinschalig, knopje hier of daar dat niet werkt, dat soort issues. Niet dat ALLE Android horloges tegelijk crashen op het moment dat de klok omgaat, falen op dat niveau is tot dusver bijna altijd aan Apple. Als ze het testen van hun eigen producten niet serieus nemen, ga ik er ook geen duizenden euro's voor neerleggen. Ik wil wel een beetje goed uitgedachte kwaliteit.
1 zoekopdracht levert oa dit op
https://drfone.wondershar...-android-lock-screen.html

Er kijken dus verschillende mogelijkheden voor verschillende toestellen.

Verschil tussen beide systemen is wel altijd de schaal van updaten. Deze is voor iOS tegelijk voor alle toestellen beschikbaar.
Terwijl een bug in een update bij bijvoorbeeld Samsung veel eerder ontdekt wordt voordat deze überhaupt de consument bereikt.
Dit kan doordat hij al ontdekt wordt bij de Google pixel toestellen of bijvoorbeeld door de gefaseerde uitrol van de versie update.
De laatste Android versie update is meerdere keren terug getrokken vanwege bugs.

Als ze op Android versies uitrollen zoals op iOS dan kun je de lol op.
Ik ben niet dol op Android en vervloek mijn galaxy a5 die ik zakelijk verplicht moet gebruiken. Maar wat je nu zegt is veelste kort door de bocht en hoogstwaarschijnlijk niet eens waar. Ik vind niet dat tweakers de plek moet zijn voor flame wars, ook al denk jij daar anders over
Je mag best een voorkeur hebben en iets niet prettig ervaren maar kondig dan geen onzin aan. Mijn voorkeur ligt vooral bij Apple (zowel mobiel als desktop) maar ik gebruik die mening niet om onzin te kramen en leugens te verkondigen.

Live and let live ;)
Helemaal waarheid is het natuurlijk niet, maar er zit zeker een kern in mijn uitspraak. Google en facebook weten steeds meer van je. Aan de ene kant is het fijn omdat dingen gewoon sneller gaan, maar op het moment dat je advertenties op het homescreen van je smartphone krijgt over iets wat je op een andere computer hebt opgezocht, vind ik dat te ver gaan. Ontkomen eraan (met een normaal leven) kan niet, maar je kan wel iets eraan doen waardoor je het minder merkt.

Edit: dit artikel is dus precies mijn punt: https://www.nu.nl/tech/55...chtsmisbruik-android.html

[Reactie gewijzigd door renslmf23 op 10 oktober 2018 07:00]

In de update zit ook:

‘De oorspronkelijke positie van de '.?123'-toets op het iPad-toetsenbord is hersteld’

Yes!!!
Ik ergerde me daar dood aan...
Inderdaad, ik druk nu elke keer op “emoties”
Ah, dat is fijn, ik drukte continue verkeerd. Muscle memory is lastig af te leren.
Siri staat gelukkig uit wanneer het scherm op lock staat, daar heb ik al vaak genoeg mee lopen broekzak-bellen. Wel mooi dat het is opgelost in de nieuwe versie. Ook voor de oplaad-bug gelijk gedownload en geïnstalleerd.
Dat ligt eraan, als je de optie "Hey Siri" aan hebt staan, zal Siri gewoon reageren als je telefoon op locked staat en je Hey Siri zegt, zonder het toestel aan te raken
Ze reageert dan wel maar zegt: "Je moet eerst je iphone ontgrendelen" of iets dergelijks voordat ze het commando uitvoert.
Dat is afhankelijk van de app en hoe je het afregelt.

[Reactie gewijzigd door WhatsappHack op 9 oktober 2018 21:05]

Als het goed is werkt dit niet als de telefoon in je zak zit of op zijn kop op tafel ligt.
Ik dacht dat alle data versleuteld was met deze lock code / vingerafdruk. Hoe kan het dan dat zonder de code in te voeren data toch leesbaar is?
Niet *alle* data wordt versleuteld, dat zou het apparaat praktisch onbruikbaar maken (grote hoeveelheden data encrypten/decrypten duurt nogal lang).. Er wordt selectief versleuteld
Alles is versleuteld, de vraag is meer waarvan de sleutel op welk moment beschikbaar is. Voor veel functies geldt dat als de telefoon aan staat en 1x geünlockt is (na het booten), de sleutel beschikbaar is en blijft todat het toestel weer uitgezet wordt. Dit o.a. zodat achtergrondtaken zoals het ontvangen van berichten e.d. blijven werken terwijl je telefoon gelockt is. Van andere data is de sleutel alleen beschikbaar als de telefoon geünlockt is.
Daarom is de encryptie ook hardware accelerated en wordt het geregeld door de secure enclave.
Wow, dan heb je echt te veel tijd om handen... ;-)
Maar goed dat het is verholpen.
Whaaa... rood bolletje!

Ik kan online geen mensen vinden die het ook hebben, maar sinds de update naar iOS 12.0.1 staat er bij mijn ‘instellingen icoon’ (de settings) een rood notificatie bolletje.

Maar als ik instellingen open zie ik nergens waar of wat de notificatie daadwerkelijk is.

Ik krijg dus met geen mogelijkheid dat aandachtvragende rode bolletje weg. Iemand datzelfde probleem? En liever nog; iemand een oplossing?

Ik heb alle apps afgesloten. Een hard-reset gedaan. Maar dat heeft nog niet geholpen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True