Codeslot iOS 6.1.3 nu alweer te omzeilen

20 maart 2013, 14:01 · Bastiaan Vroegop

CodeslotApple fixte in iOS 6.1.3 onder andere een exploit, waardoor het mogelijk was om het codeslot te passeren en de Telefoon-app te bekijken. De ontdekker van deze truc is er echter nu alweer in geslaagd om op een alternatieve wijze langs het codeslot te glippen. Je moet hiervoor bellen vanuit de stembesturing van de iPhone en op het juiste moment de simkaart verwijderen.

YouTube-gebruiker videosdebarraquito laat in onderstaande video zien hoe hij langs het codeslot komt.

Apple liet vlak na het ontdekken van de vorige codeslot-truc van videosdebarraquito weten het gat te dichten in een latere iOS-update. Het is nog niet bekend of Apple dit ook nu weer van plan is. Het probleem is ditmaal wel iets minder ernstig: je kunt de exploit omzeilen door in de instellingen van je iPhone te kiezen voor ‘Algemeen’, ‘Codeslot’ en daar Voicedialing uit te zetten. Daarnaast moet je voor de truc op een iPhone 4s of iPhone 5 Siri uitschakelen.

Onderwerpen
door Bastiaan Vroegop

Sinds 2011 de vaste nieuwsjager voor iCulture. Is er ergens een gelekte iPhone te vinden of zijn er geruchten over een nieuwe Apple Store, dan is hij daar als eerste op de redactie bewust van. Loopt de laatste tijd heel Amsterdam door terwijl hij de iOS-locatiegame Ingress speelt.

46 reacties

  • mit
    1 year

    haha.. beetje jammer

    Antwoord Quote

  • Jeroen
    1 year

    Goh je moet er maar zin en tijd voor hebben om dit soort kansloze dingen uit te zoeken!
    Eigenlijk moet Apple hem gewoon aanklagen door inbreuk te maken op Apple’s software en degelijke!!
    Want wat is nu de meerwaarde van dit kunstje??

    Antwoord Quote

  • Paul538
    1 year

    Ben ervan overtuigd dat het binnen twee weken (6.1.4 t/m 6.1.12) wordt opgelost!

    Antwoord Quote

  • Misantroop
    1 year

    wat vooral jammer is, is dat er mensen zijn die er de tijd voor hebben om 726.027 manieren uit te proberen om zoiets gedaan te krijgen

    Antwoord Quote

  • chris
    1 year

    Echt zielig als je niks beters te doen hebt als dit soort dingen te gaan uitzoeken

    Antwoord Quote

  • Jordy
    1 year

    Origineel geplaatst door Jeroen
    Goh je moet er maar zin en tijd voor hebben om dit soort kansloze dingen uit te zoeken! Eigenlijk moet Apple hem gewoon aanklagen door inbreuk te maken op Apple’s software en degelijke!! Want wat is nu de meerwaarde van dit kunstje??

    Hoezo moet Apple hem aanklagen? Hij doet toch niks illegaals? Hij mod de software niet oid, het is gewoon een “feature” die in de software zit. Dat het een ongewenste feature is, is niet zijn schuld.

    Antwoord Quote

  • Whizz
    1 year

    @Jeroen: Onzin, Apple moet er gewoon voor zorgen dat het codeslot niet omzeild kan worden. Deze man maakt zijn vondsten openbaar, maar je weet niet of er criminelen zijn die al langer van dit lek misbruik maakten. Daarom moet het lek dicht. Moet videosdebarraquito nou werkelijk aangeklaagd worden voor zijn werk?

    Antwoord Quote

  • MvL
    1 year

    Hoezo gaat Apple niet eens in zee met dit soort types, om deze problemen uit te roeien? Of in ieder geval een sterke verbetering aan te brengen. If you can’t beat them, join them. Of zoals hier: let them join you.

    Antwoord Quote

  • A
    1 year

    Ik heb nog steeds voicedialing na het uitschakelen van siri en voicedialing in Algemeen. Raar…

    Antwoord Quote

  • Switch
    1 year

    @Jeroen: Inbreuk op software ???? Volgens mij snap je het niet helemaal…(of helemaal niet..). Laten we blij zijn dat er mensen zijn die dit ontdekken. Liever dat zij dit ontdekken en kenbaar maken dan wanneer anderen, met minder goede bedoelingen, dit ontdekken en gaan misbruiken.

    Antwoord Quote

  • Flieps
    1 year

    Let wel op: Bij nieuwe maan kan dit trucje soms niet werken. Tenzij je het tweede couplet van ‘old McDonald’ neuriet (“he had a PIG”).

    Antwoord Quote

  • lebbie
    1 year

    Haha – de moderne variant van “één gek kan meer vragen dan 1000 wijzen kunnen beantwoorden.”
    Eén halfgestoorde lebmoos zet een compleet miljardenbedrijf meermalen voor paal.

    Antwoord Quote

  • @rno
    1 year

    Je moet er maar op KUNNEN komen, maar vind’t geniaal dat hij het uit vind

    Antwoord Quote

  • Jeroen
    1 year

    Origineel geplaatst door Switch: @Jeroen:

    Inbreuk op software ???? Volgens mij snap je het niet helemaal…(of helemaal niet..). Laten we blij zijn dat er mensen zijn die dit ontdekken. Liever dat zij dit ontdekken en kenbaar maken dan wanneer anderen, met minder goede bedoelingen, dit ontdekken en gaan misbruiken.

    Oké leg mij dan maar eens uit wat de boze grote meneren of te wel criminelen hier nou mee kunnen en willen!
    En jij en @Whizz zullen dan wel zo veel geheime dingen op jullie iPhone hebben dat dat top secret is!
    Wanneer komt jullie iPhone in dat soort handjes??????????
    Er zijn meneren die iphones jatten ja maar denk je nu echt dat die dit soort trucks uit halen hahahahaha laat me niet lachen die willen maar 1 ding zo snel mogelijk verkopen want dan kunnen hun weer lijntje snuif of iets dergelijks kopen!
    Dus bij deze zou ik graag van jou en @whizz weten wat de meerwaarde van dit is dus kom maar weer op haha

    Antwoord Quote

  • Tom van Zummeren
    1 year

    Zou dit trucje ook werken als je (zoals de meesten) een pincode hebt ingesteld op de simkaart? Zo te zien heeft de persoon van dit filmpje geen pincode ingesteld.

    Antwoord Quote

  • Jordy94
    1 year

    Het is juist goed dat mensen dit uitzoeken, op deze manier wordt de beveiliging alleen maar beter en beter :-)

    Antwoord Quote

  • Jeroen
    1 year

    Origineel geplaatst door Jordy94
    Het is juist goed dat mensen dit uitzoeken, op deze manier wordt de beveiliging alleen maar beter en beter :-)

    Alles wat te maken en te coderen is IS OOK ALTIJD TE KRAKEN en NA TE MAKEN!

    Antwoord Quote

  • Werner
    1 year

    Ik kreeg gisteren een boodschap “geen simkaart” 2 uur na de iOS 6.1.3. Update. Gelukkig heb ik het kunnen herstellen met een harde reset. Tot op heden geen problemen maar ik ga toch even nadenken vooraleer ik de aankomende update zal doen.

    Antwoord Quote

  • devi
    1 year

    wie zegt dat dit op iOS 6.1.3 is?

    Antwoord Quote

  • Nico
    1 year

    @Jeroen: Het feit dat dit mogelijk is maakt het verschil tussen de iPhone bedrijfsmatig gebruiken of niet. Reken maar dat een security afdeling de iPhone afkeurt als bedrijfsemail of contacten middels zoiets simpels toch te lezen is.

    Antwoord Quote

  • Barend
    1 year

    Op naar de volgende update

    Antwoord Quote

  • Jona
    1 year

    Met deze ‘hack’ heb je geen volledige toegang tot de telefoon en kun je nog minder dan met de vorige. Je kan alleen de foto’s inzien en de contactenlijst. Bellen kan niet met de simkaart eruit en als je hem weer inschuift dan lockt de telefoon weer. Natuurlijk moet dit opgelost worden, maar Apple komt de laatste tijd snel met updates uit.

    Antwoord Quote

  • Sander
    1 year

    Ik heb het geprobeert en het werkt , en als je de simkaart weer erin doet kun je bellen als je de pin weet en bij de meeste prepaid gebruikers is de code 4×0 dusja… Je kunt de ouders van die persoon altijd nog een beetje kloten..

    Antwoord Quote

  • 1 year

    @Jeroen: Niet alleen onbelangrijke mensen zoals jij gebruiken een iPhone hè?! De wat belangrijke mensen, zoals bekendheden of simpelweg mensen die gevoelige informatie op hun telefoon hebben, zouden niet willen dat dat in verkeerde handen terecht zou komen. En dan vertrouwen zij zich op zo een codeslot, ervan uitgaande dat het veilig is. Maar dit soort ontdekkingen laten weer zien dat er nog altijd lekjes zitten

    Antwoord Quote

  • Sylvester
    1 year

    Lang leve de werkeloosheid!

    Antwoord Quote

  • bestbier
    1 year

    Ik zou dit alleen gebruiken als ik een telefoon zou vinden en achterhalen wie de eigenaar is van de Iphone zodat deze weer terug kan naar de rechtmatige eigenaar.

    Antwoord Quote

  • Dezorian
    1 year

    Dit soort testers zijn goud waard. Apple zou deze persoon een baan moeten aanbieden.

    Antwoord Quote

  • Arie
    1 year

    Wat een neerbuigende reacties zeg.

    Ik vind het een goeie grap dat de zelfde persoon het weer voor elkaar krijgt om langs het code slot te komen.

    En over waar hij zijn tijd mee verbruikt, denk dat meer dan de helft van de reaguurders boven mij een zinlozer bestaan er op nahoudt dan onze codeslot doorbreekmeneer.

    Prettige dag.

    Antwoord Quote

  • synzvato
    1 year

    Origineel geplaatst door Arie
    Ik vind het een goeie grap dat de zelfde persoon het weer voor elkaar krijgt om langs het code slot te komen.

    En over waar hij zijn tijd mee verbruikt, denk dat meer dan de helft van de reaguurders boven mij een zinlozer bestaan er op nahoudt dan onze codeslot doorbreekmeneer.

    Inderdaad. Het is gewoon leuk gedaan, hij haalt het nieuws ermee en dat twee maal over. Mensen moeten niet zo zeuren.

    Antwoord Quote

  • [...] einmal mit der Entdeckung eines Lockscreen-Bugs präsent, legt nach. Die holländische Website iphoneclub.nl macht auf sein neuestes Video aufmerksam: Wird über die Sprachsteuerung – also nicht via [...]

    Antwoord Quote

  • civman
    1 year

    Code slot en voice dailing uitzetten, tuurlijk. om te voorkomen dat de wielen van mijn auto eraf vallen rijd ik er niet mee.

    Apple baggert, steeds meer. De update was denk ik ook niet om het probleem van code slot op te ruimen maar de JB EXPLOID weg te werken.

    Antwoord Quote

  • Apple740
    1 year

    Ik heb zwaar het vermoeden dat dit bewuste backdoors (voor Apple servicemedewerkers) zijn die uit zijn gelekt. Meneer Barraquito kent zo’n figuur die z’n mondje voorbij praat of iets dergelijks.

    De handelingen die verricht moeten worden zijn gewoon té onlogisch om zelf uit te vogelen.
    Net zoiets als om een BMW zonder sleutel te starten: trek 12 keer aan de deurhendel, vervolgens raak je alle bouten van het linkerachterwiel 3 maal tegelijkertijd aan, kijk vervolgens in de binnenspiegel, en kus de versnellingspook. Een normaal mens komt daar niet op.

    Antwoord Quote

  • [...] iPhoneclub.nl via iPhoneCanada [...]

    Antwoord Quote

  • Rudra
    1 year

    Origineel geplaatst door Apple740: Ik heb zwaar het vermoeden dat dit bewuste backdoors (voor Apple servicemedewerkers) zijn die uit zijn gelekt. Meneer Barraquito kent zo’n figuur die z’n mondje voorbij praat of iets dergelijks.

    De handelingen die verricht moeten worden zijn gewoon té onlogisch om zelf uit te vogelen.
    Net zoiets als om een BMW zonder sleutel te starten: trek 12 keer aan de deurhendel, vervolgens raak je alle bouten van het linkerachterwiel 3 maal tegelijkertijd aan, kijk vervolgens in de binnenspiegel, en kus de versnellingspook. Een normaal mens komt daar niet op.

    Antwoord Quote

  • Tom van Zummeren
    1 year

    @Rudra: Nou … Het enige wat ie praktisch doet is voice commands activeren, vragen om iemand te bellen, en zodra het bellen start de simkaart eruit halen. Niet heel veel handelingen vind ik.

    Antwoord Quote

  • Whizz
    1 year

    Origineel geplaatst door Jeroen
    Dus bij deze zou ik graag van jou en @whizz weten wat de meerwaarde van dit is dus kom maar weer op haha

    Met deze exploit kan iemand (iig volgens de video) je foto’s en contacten inzien. Als jij het geen probleem vindt dat iemand met jouw telefoon daarbij kan komen- prima. Maar het punt van een codeslot is juist dat je telefoon vergrendeld wordt, dat gebeurt nu dus niet.

    Ik zie wel vaker dat mensen reageren met ‘Oh, iemand kan dit en dat zien. Nou en.’ Maar niet iedereen wil (of kan) er zo simpel mee omgaan en het hoort gewoon niet te kunnen.

    Om je andere vragen te beantwoorden: criminelen kunnen je telefoon stelen en of ze dat nou specifiek om jou doen of niet, (telefoon worden niet alleen gestolen om de telefoon te verkopen) de kans dat er voor hun iets bruikbaars te vinden is (afhankelijk van wat ze willen weten) is gewoon aanwezig, dankzij dit lek. Persoonlijke gegevens, privéfoto’s, bedrijfsinformatie: die dingen wil je veilig hebben en niet in de handen van kwaadwillenden.

    Antwoord Quote

  • [...] iPhoneclub.nl via iPhoneCanada [...]

    Antwoord Quote

  • Greatwhitexxl
    1 year

    Mensen die dit soort zwakheden ontdekken en ze publiceren zijn HELDEN!

    Antwoord Quote

  • Arie
    1 year

    Origineel geplaatst door Apple740
    Ik heb zwaar het vermoeden dat dit bewuste backdoors (voor Apple servicemedewerkers) zijn die uit zijn gelekt. Meneer Barraquito kent zo’n figuur die z’n mondje voorbij praat of iets dergelijks.De handelingen die verricht moeten worden zijn gewoon té onlogisch om zelf uit te vogelen.
    Net zoiets als om een BMW zonder sleutel te starten: trek 12 keer aan de deurhendel, vervolgens raak je alle bouten van het linkerachterwiel 3 maal tegelijkertijd aan, kijk vervolgens in de binnenspiegel, en kus de versnellingspook. Een normaal mens komt daar niet op.

    Verrek!!

    Het werkt!!

    Geniaal, hoe kwam je er op?

    Antwoord Quote

  • Solo
    1 year

    Wordt er bij deze update ook nog verbetering ondervonden aangaande wifi- internet ontvangst en batterijduur. Sinds een week of 2 moet er weer regelmatig de modum gereset worden. Moedeloos word ik er van. Of is er toch een probleem met mijn iPhone 5 ios update 6.1.2 of is het toch de software?
    Of toch updaten naar de 6.1.3.

    Antwoord Quote

  • Bubbly
    1 year

    Dit zijn inderdaad hoogstwaarschijnlijk ingebouwde backdoors.

    Antwoord Quote

  • ramon
    1 year

    @Jeroen: nouja het is best wel k*t als iemand je telefoon vind en op deze manier iedereen gaat lopen bellen uit je contact lijst. kost een hoop geld en als andere niet door hebt dat jij het niet bent heb je dat ook nog is op je dak.

    Antwoord Quote

  • Tom
    1 year

    Vind dit niet echt een bug, maar meer iets dat aan de gebruiker ligt. Als je Siri inschakelt, maar hem blokkeert op het lockscreen, dan heb je ook geen last van het probleem. Dus ik vind het meer aan de gebruiker liggen. Je kunt het wel zodanig mogelijk maken dat Voice Control ook uitgeschakeld kan worden als je bijvoorbeeld helemaal geen spraakdienst wil gebruiken, maar dat is dan ook het enige.

    Voor de rest ligt het echt aan de gebruiker, mijn inziens. :P

    Antwoord Quote

  • [...] demonstrate the flaw, Dutch web site iPhoneclub.nl passes along the video, shown below,  by YouTube user‘videosdebarraquito’. Check it [...]

    Antwoord Quote

  • Nick
    1 year

    @Jeroen: Apple moet blij zijn dat dit soort mensen hetcpubliseren zodat apple het kan maken, anders zou deze fout altijd in ios blijven zitten

    Antwoord Quote

  • [...] web site iPhoneclub.nl passes along the below video by YouTube user‘videosdebarraquito’ highlighting the [...]

    Antwoord Quote

Comments are closed.