Bug in iOS maakt omzeilen lockscreen mogelijk

Het lockscreen van recente iOS-versies is met een truc te omzeilen, zo heeft een gebruiker ontdekt. De consequenties zijn beperkt: alleen foto's en contacten kunnen worden bekeken. Ook kan er met de iPhone worden gebeld.

Een gebruiker plaatste respectievelijk een week en drie weken geleden een video op YouTube waarin hij het beveiligingsprobleem uit de doeken doet, maar de video's worden nu pas opgemerkt. Tweakers heeft het probleem op verschillende iPhones kunnen verifiëren. Het lek is onder meer aanwezig in iOS 6.1, maar ook in iOS 6.0.2 en 6.0.1. Of ook versie 6.1.1 kwetsbaar is, die deze week uitkwam, is niet direct duidelijk. Apple heeft nog niet op het beveiligingsprobleem gereageerd.

De truc is ingewikkeld en de timing ervan luistert vrij nauw. Zaak is om vanuit het lockscreen naar het noodoproep-menu te gaan en daar de aan-uitknop net zo lang ingedrukt te houden totdat de knop verschijnt waarmee de iPhone kan worden uitgezet. Die knop moet worden weggedrukt, waarna een noodoproep moet worden verricht. Die hoeft niet te worden afgemaakt; nog voordat de noodoproep is overgegaan, kan de oproep weer worden geannuleerd.

Vervolgens moet de gebruiker het scherm uit- en weer aanzetten. Vanuit een lockscreen moet de gebruiker de power-knop ingedrukt houden en op het juiste moment op 'noodoproep' klikken. Vervolgens verdwijnt het lockscreen en komt de gebruiker in het 'contacten'-menu. Vandaaruit kunnen onder meer de contactpersonen worden bekeken en gewijzigd, en oproepen worden gedaan. Bovendien is het mogelijk om foto's te bekijken door een contactpersoon toe te voegen en daar een foto bij te zoeken. In 2010 kampte iOS al met hetzelfde probleem.

Door Joost Schellevis

Redacteur

Feedback • 14-02-2013 14:3096

14-02-2013 • 14:30

96 Linkedin

Lees meer

Apple iPhone 4

geen prijs bekend

Score: 4.5

Apple iPhone 4S

geen prijs bekend

Score: 4.5

Laatste stabiele iOS-versie bevat beperkte lockscreen-bug Nieuws van 10 juni 2014
Apple iPhone 5

geen prijs bekend

Score: 4.5

Nieuwe iOS 7-bug laat gebruiker bellen met gelockte iPhone Nieuws van 21 september 2013
Kans op misbruik 'oplader-hack' iOS lijkt beperkt Nieuws van 1 augustus 2013
Wachtwoord Apple ID te wijzigen met e-mailadres en geboortedatum Nieuws van 22 maart 2013
Nieuwe bug in lockscreen gevonden in iOS 6.1.3 Nieuws van 21 maart 2013
'Apple schakelt https in voor dataverkeer met de App Store' Nieuws van 10 maart 2013
'Ook Samsung Galaxy Note II heeft lockscreen-bug' Nieuws van 4 maart 2013
Apple brengt bèta uit van iOS-update die lockscreenbug moet repareren Nieuws van 21 februari 2013
Apple brengt iOS-update uit om Exchange-bug te repareren Nieuws van 19 februari 2013
Apple-hacker gaat bij Twitter aan beveiliging werken Nieuws van 15 september 2012
Apple dicht lek in-app-aankopen in iOS 6 Nieuws van 23 juli 2012
Google omzeilde do-not-track-bescherming Safari Nieuws van 17 februari 2012
Apparaten met iOS vatbaar voor aanval op keychain Nieuws van 10 februari 2011
Bug maakt bekijken contacten op beveiligde iPhone mogelijk via noodoproep Nieuws van 26 oktober 2010
Meer producten en artikelen
Netwerk en systeembeheer Smartphones Apple iPhone

Reacties (96)

-Moderatie-faq
96
88
49
1
0
6
Wijzig sortering
dier
14 februari 2013 14:33
Ik vraag me toch echt heel erg af hoe sommige achter deze bugs komen? Ziet er naar uit dat dit niet zomaar op random geluk wat knoppen en acties achter elkaar herhalen is..
JanvdVeer
@dier14 februari 2013 14:41
Ja dat is het dus wel. Op goed geluk wat knoppen indrukken is dit, dat kan niet anders. Een soortgelijke truc was met iOS 4.1 ook mogelijk overigens.
Gelukkig kan Apple heel gemakkelijk een security-fix naar alle iOS6 devices pushen zodat deze truc niet meer uitgevoerd kan worden.

Overigens kan je alleen in het bel-menu komen, voicemails afluisteren. Maar meer ook niet.
GrowMyHair
@JanvdVeer14 februari 2013 14:48
Opmerkelijk inderdaad.
Ik vraag me ook af hoe logisch de broncode van iOS in mekaar zit... Er wordt hier niet echt een hack gebruikt voor een niet afgedekte kwetsbaarheid van het systeem, maar eerder een eigenaardige opeenvolging van acties die een eigenaardig resultaat geeft. Dat duidt m.i. op geknoei met programmeren, waardoor de code voor zoieets simpels als een lockscreen te ingewikkeld is geworden om fatsoenlijk te kunnen begrijpen wat er gebeurt. Het patchen van lekken, i.p.v. fatsoenlijk herprogrammeren, verergert dit probleem natuurlijk alleen maar.
MarcoC
@GrowMyHair14 februari 2013 18:20
Ik denk niet dat je op basis hiervan de structuur van de broncode kunt reverse engineeren hoor.
CyBeR
@GrowMyHair14 februari 2013 18:20
Opmerkelijk inderdaad.
Ik vraag me ook af hoe logisch de broncode van iOS in mekaar zit... Er wordt hier niet echt een hack gebruikt voor een niet afgedekte kwetsbaarheid van het systeem, maar eerder een eigenaardige opeenvolging van acties die een eigenaardig resultaat geeft. Dat duidt m.i. op geknoei met programmeren, waardoor de code voor zoieets simpels als een lockscreen te ingewikkeld is geworden om fatsoenlijk te kunnen begrijpen wat er gebeurt. Het patchen van lekken, i.p.v. fatsoenlijk herprogrammeren, verergert dit probleem natuurlijk alleen maar.
Het lijkt mij meer een gevolg van dat een telefoon ten alle tijden zonder codes of wachtwoorden 112 moet kunnen bellen, en dat je daarvoor functies nodig hebt die eigenlijk afgesloten horen te zijn terwijl het lockscreen voor staat.
livePulse
@JanvdVeer14 februari 2013 19:01
Door in het bel menu naar je contacten te gaan kun je ook foto's bekijken die op de iPhone staan, je kunt dus wel meer dan dat.
Anoniem: 120539
@JanvdVeer14 februari 2013 14:47
Overigens kan je alleen in het bel-menu komen, voicemails afluisteren. Maar meer ook niet.
Waarmee je de gebruiker van een misbruikte telefoon op aanzienlijke kosten kunt jagen. Als je zelf de begunstigde van een betaallijn bent valt op deze manier dus geld te verdienen aan gestolen telefoons, ondanks dat deze gelocked zijn.
BoringDay
@Anoniem: 12053914 februari 2013 19:01
Gewoon niet laten jatten ... anders je simkaart laten blockeren.
Even een remote wipe klaar.
Bonez0r
@JanvdVeer16 februari 2013 17:41
Als ik lees dat het probleem al uit 2010 stamt en het blijkbaar nog steeds niet verholpen is, dan denk ik niet dat je hoeft te hopen op snelle actie van Apple.
swartmans
@dier14 februari 2013 14:42
Soms kom je dit soort dingen tegen, is me ook wel eens gebeurt met een oude Siemens telefoon.

Grappig overigens, als je naar het noodoproep scherm gaat, en dan de power-off scherm oproept en cancelled veranderd de statusbar van kleur, van zwart naar blauw.
Pauwelz
@dier14 februari 2013 14:42
Vraag ik mij eerlijkgezegd ook af.

Dat je iets gaat zoeken met de mogelijkheden die op het scherm staan (zoals noodoproepmenu), kan ik nu nog inkomen.
Maar dat je dan na het drukken op de powerknop nog eens gaat een noodoproep plaatsen en die dan weer afduwen... 8)7
thewho
@dier14 februari 2013 14:48
Zo héél erg random is dit niet. Er zit wel een bepaalde gedachtegang achter om dit via de noodoproepfunctie te proberen. De rest is inderdaad wel tial & error, zij het waarschijnlijk wel met fingerspitzengefühl :Y)
Anoniem: 103465
@dier14 februari 2013 17:56
Elke update van ios lijkt steeds gekker. Sync problemen, 3G en Wifi en die unlock is dan niet zo boeien. Maar goed ze hebben weer een bug gevangen :)
repeP
@Anoniem: 10346520 februari 2013 01:39
Is ook de reden dat menige iOS-gebruiker het allengs eerst even aan gaat kijken voor hij/zij een update uit laat voeren.
SoloH
@dier14 februari 2013 18:42
Deze truc is al oud. Mogelijk heeft iemand het toevallig weer geprobeerd en kwam er achter dat het weer werkte.
Lijkt erop alsof het nooit weg is geweest. Soms heb je dat wel eens dat een bug weer terugkomt als ergens anders in de code wat verandert wordt. Hadden ze wel even in de test case mogen opnemen.
Jasper Janssen
@SoloH14 februari 2013 21:10
Euh, nee.

Dit is *niet* dezelfde methode als in iOS 4.
et36s
@dier14 februari 2013 18:49
Dat is ook het 1e wat ik dacht.
Zerosum
14 februari 2013 14:51
"De consequenties zijn beperkt: alleen foto's en contacten kunnen worden bekeken. Ook kan er met de iPhone worden gebeld"

Ik vind dit eerlijk gezegd allesbehalve beperkt. Het is een smartphone waar allerlei privézaken opstaan waaronder de gebagetalliseerde foto's, contacten en belkosten-generator. Ik zou enkel één van deze 3 redenen al niet beperkt meer vinden, laat staan 3.
Keypunchie
@Zerosum14 februari 2013 15:10
Tsja, als je telefoon gejat is/in iemand anders handen kunnen ze in principe ook je sim eruit halen en in een andere telefoon stoppen, vervolgens kunnen ze als je een SIM-pin hebt deze op de gemiddelde Nokia volgens mij ook nog wel kraken. Dus dat belkosten genereren is wel een beetje spijkers op laag water zoeken.

In dit soort gevallen moet je afvragen wat zo'n truc nou meer toelaat dan als je telefoon regulier gestolen is. Als je bedenkt wat ze dan allemaal al konden doen (jailbreaken, data dumpen, etc)... en dan maakt het niet uit of het Android, iPhone of WP8 is.

Dit is overigens wel precies de reden waarom een goede internetbankieren app een extra toegangscode vereist + nog meer verificatie bij grote bedragen. (En het feit dat er genant veel mensen niet eens pincode op hun telefoon zetten).

[Reactie gewijzigd door Keypunchie op 14 februari 2013 15:16]

Deem
@Keypunchie14 februari 2013 15:32
Standaard slaat de iPhone de contacten niet op in het SIM-geheugen. Dus die vlieger gaat niet op.
Daarnaast zijn heel veel merken die contacten standaard niet opslaan op de sim.
Argantonis
@Deem14 februari 2013 18:19
Hij had het dan ook niet over het privacyprobleem van contactgegevens die openbaar worden, maar over mensen op de kosten te jagen door te bellen, wat dus wél kan met alleen de simkaart.
gabaman
@Zerosum14 februari 2013 20:38
Nou nou, privézaken op je smartphone achter een simpel pin of gesture, nooit en te nimmer 'gevoelige' data unencrypted op een smartphone zetten.

Meerdere programma's zijn te downloaden die een iphone of androidphone in een paar klikken voor je analyseren. Degene voor de iphone neemt nog geen 30 minuten in beslag waarvan de meeste tijd zit in het achterhalen van de pin.
gangsta_playa
14 februari 2013 15:27
Eigenlijk denk ik meer dat dit een soort feature is om de politie, enzovoort toegang te geven aan je contacten. Voor mocht je bijvoorbeeld aangereden worden, dat ze direct bij je contacten kunnen om zo je "papa" contact te bellen.

Vroeger gebruikte men ICE contacten... Deze werden gebeld door de politie/ziekenhuis indien je in het ziekenhuis lag. (je noemde het contact ICE1 en daarbij zette je het tel. nummer van je ma of pa)
Maar omdat je nu overal codes hebt staan geraak je niet meer bij de contacten.
Deem
@gangsta_playa14 februari 2013 15:36
Alleen wel vreemd dan dat de politie niet van deze truc op de hoogte is ;)
Nee, dit is niet bewust gedaan en als dit zo werkt is het echt een bug.
WhiteDog
@gangsta_playa15 februari 2013 00:21
In Android zijn je ICE contacten gewoon te zien vanuit het "Emergency Call" scherm.
MelvinV2
14 februari 2013 14:38
dit is toch niet alleen bij iOS?

Zo ja, dan is dit zeker niet de eerste keer en dat is toch niet fijn in het vertrouwen voor die prijs.

Maar het is een erg ingewikkelde bug, ik vraag me ook af hoe iemand erop komt..
Een kwestie van een hele dag lang knopjes random drukken??
Keypunchie
@MelvinV214 februari 2013 14:48
Het is spannender als het met iOS is dan met Android, omdat iOS veel meer in de schijnwerpers staat.

Zelfde als met jailbreaks. Android telefoons wordt het default gezien als een feature, terwijl het vaak ook niet officieel ondersteund wordt door de leverancier, bij Apple is het noemenswaardig zodra er Jailbreak is.

[Reactie gewijzigd door Keypunchie op 14 februari 2013 14:49]

Peatsmoke
@Keypunchie14 februari 2013 15:26
Het heeft imo niets te maken met het merk of wat het merk zichzelf aanrekent. Het probleem op internet zijn alle gebruikers van allerlei verschillende OS.
Zij denken allemaal de juiste keuze te hebben gemaakt door voor een bepaald product te kiezen verdedigen dit tot in het graf, terwijl ze allemaal weten dat geen enkel OS perfect is.
Waarom blijven ze (gebruikers) er zo aan vast houden? Kennelijk omdat het lastig te aanvaarden is dat alle OS een compromis is wat voor jou (als gebruiker) het meest geschikt is.

(Desgewenst kun je ze vervangen door we)
:Y)
Argantonis
@Peatsmoke14 februari 2013 18:16
Cognitieve dissonantie heet dat. "Wat ík heb gekocht kán toch niet slecht zijn?". Bij Apple is het helemaal erg, op de een of andere manier hebben mensen daar hele sterke gevoelens bij. Maar ik moet zeggen dat ik me tegenwoordig meer stoor aan de hateboys dan de fanboys. De holy war tegen Apple is echt bizar om te zien.

Hoe dan ook, gewoon 'n (redelijk obscure) bug, kan gebeuren op elk systeem.

[Reactie gewijzigd door Argantonis op 14 februari 2013 18:16]

SoloH
@Argantonis14 februari 2013 18:54
Of het komt vooral door die hate boys dat de fanboys in de verdediging schieten.
De Apple jongens die ik ken, weten maar al te goed dat er altijd bugs zitten in nieuwe Apple producten. Bij Apple moet je niet altijd early adapter willen zijn.
Daarentegen is de verwachting van een Apple product altijd hoger. Vroeger vond ik het niet raar als mijn Windows machine niet automatisch in de slaap stand ging. Met een Mac vind ik dat wel...
laptopleon
@SoloH14 februari 2013 20:44
Inderdaad. Als Apple-klant betaal je voor een topproduct dus heb je ook hogere verwachtingen, lijkt me redelijk, maar zowel de verwachtingen als de prijzen lijken met de jaren steeds verder te stijgen.
Jasper Janssen
@laptopleon14 februari 2013 21:14
De prijs van een mac (net als een PC) is alleen maar omlaag gegaan over de afgelopen 30 jaar. Onze eerste IBM-compatible PC had een adviesprijs van 16000 gulden, met 256 kB geheugen...

De *relatieve* prijs van een mac is wel gestegen, omdat de prijzen van PCs harder gezakt zijn.
MelvinV2
@Keypunchie14 februari 2013 15:05
ik denk ook door het feit dat Apple een zeer hoge prijs vraagt vergeleken met de rest, gemengd met dat er vanuit gegaan word dat het merk volledig veilige apparatuur levert.
watercoolertje
@messplaya14 februari 2013 14:55
En dan ook nog is exact dezelfde bug in een compleet ander OS? Haha geloof je het zelf :P

Maargoed ik zou zeggen maak er een mooi filmpje van stuur die naar tweakers en ze zetten het er vast voor je bij!
Proxx
@messplaya14 februari 2013 16:11
Samsung galaxy s2 (met jailbreak)

omg |:(

ik krijg een beetje het gevoel dat een apple gebruiker zijn straatje goed probeert te praten door naar een ander te wijzen :X

[Reactie gewijzigd door Proxx op 14 februari 2013 16:13]

Daejji
@Proxx14 februari 2013 16:36
Waarom zou hij "zijn" straatje goed moeten praten.
Hoe onzinnig zijn reactie ook is.
Snap niet dat sommigen denken dat ze iets moeten verdedigen of het namens een bedrijf te moeten praten??

Valt niks goed te praten..Probleem wordt wel opgelost..
Heb er zelf geen last van..tenzij mijn telefoon gejat wordt, maar dan kan ik hem nog altijd wissen op afstand.
Dutch2007
@Daejji14 februari 2013 18:47
het heet nml niet jailbreak, maar root danwel geroot in android (daar android op linux is gebaseerd...)
Gizmor
14 februari 2013 14:45
Als het goed is dan is IOS 6.1.1 alleen uitgekomen voor de Iphone 4S ivm 3G problemen, dus die zal je dan niet vinden op de Iphone 5.

Maar als je er zo over na denkt dan zou dit ook moeten kunnen bij andere Iphones ga er vanuit dat dit gewoon een software fout is dus waarom zou de Iphone 5 hier kwetsbaarder voor zijn dan de andere Iphones ?
Nickvda
@Gizmor14 februari 2013 15:03
En toch draait er hier op mijn iPhone 4 iOS6.1. Niet gejailbreaked of iets in die richting.
Gizmor
@Nickvda14 februari 2013 19:31
Klopt ik heb het hier namelijk over IOS 6.1.1 en niet 6.1 ;)

Ik vermoed dat ze later alle versies wel weer recht trekken door gelijk naar 6.2 te gaan ofzo.
Jasper Janssen
@Gizmor14 februari 2013 21:16
De volgende wordt vermoedelijk gewoon 6.1.2, en 6.1.1 wordt overgeslagen voor de meeste modellen. De wijzigingen in de al beschikbare dev beta zijn te klein om naar 6.2 te gaan.
djneo-nl
@Jasper Janssen15 februari 2013 11:42
6.1.1 is zelf ook al uit uitgegeven en is een iPhone 4s Only update
Loller1
14 februari 2013 14:33
Het was toch ook mogelijk met met een magneet de iPad 2 te ontgrendelen in 2011? Dit is dus al de 3de keer dat dit gebeurd.
SoloH
@Loller114 februari 2013 18:44
Ja, dat is toch standaard.. Om het klepje te laten werken. Het gaat hier om de telefoon.
BlackMage
14 februari 2013 15:52
Veel mensen die hun iPhone zakelijk gebruiken (ongeacht of het een prive telefoon is of niet) hebben last van verplichte irritante lockscreens (letters/hoofdletters/leestekens/cijfers combi) als ze bijvoorbeeld een VPN-verbinding met hun werkgever hebben voor de mail/agenda synchronisatie. Het is ontzettend irritant als je elke keer wanneer je wilt bellen het wachtwoord weer moet invoeren op zo'n klein rot toetsenbordje.

Helaas is deze truuk niet eenvoudiger.
World Citizen
@BlackMage14 februari 2013 16:14
En toch is dit volgens de regels van Exchange... Het is niet dat Apple dat protocol verzint.. Exchange verreisd een wachtwoord...

Je kunt het uitzetten in Exchange

http://www.interworks.com...ne-passcode-exchange-2007
swartmans
14 februari 2013 14:35
Wat een vage oproep in de video, normaal krijg je of het scherm dat je in gesprek bent, of de groene balk bovenaan het scherm, ook bij een uitgaand gesprek.
Peatsmoke
14 februari 2013 14:45
Zou het niet gewoon een backdoor kunnen zijn die door toeval of spionage ontdekt is?
Lijkt mij aannemelijker als ik het hele verhaal zo lees.
Anoniem: 16328
14 februari 2013 14:57
Kan gebeuren lijkt me, maar eigenlijk zou Apple ook een programma moeten hebben zodat dit soort bug vinders er wat mee kunnen verdienen :).
1 2 3 4

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee