Codeslot iOS 6.1.3 nu alweer te omzeilen

·

CodeslotApple fixte in iOS 6.1.3 onder andere een exploit, waardoor het mogelijk was om het codeslot te passeren en de Telefoon-app te bekijken. De ontdekker van deze truc is er echter nu alweer in geslaagd om op een alternatieve wijze langs het codeslot te glippen. Je moet hiervoor bellen vanuit de stembesturing van de iPhone en op het juiste moment de simkaart verwijderen.

YouTube-gebruiker videosdebarraquito laat in onderstaande video zien hoe hij langs het codeslot komt.

Apple liet vlak na het ontdekken van de vorige codeslot-truc van videosdebarraquito weten het gat te dichten in een latere iOS-update. Het is nog niet bekend of Apple dit ook nu weer van plan is. Het probleem is ditmaal wel iets minder ernstig: je kunt de exploit omzeilen door in de instellingen van je iPhone te kiezen voor ‘Algemeen’, ‘Codeslot’ en daar Voicedialing uit te zetten. Daarnaast moet je voor de truc op een iPhone 4s of iPhone 5 Siri uitschakelen.

door Bastiaan Vroegop

Sinds 2011 de vaste nieuwsjager voor iCulture. Is er als de kippen bij als ergens gelekte iPhone-onderdelen of Apple Store-geruchten opduiken. Kijkt nu al een paar keer per dag naar zijn pols, om vast te wennen aan de Apple Watch.

46 reacties

  1. door mit

    haha.. beetje jammer

  2. door Jeroen

    Goh je moet er maar zin en tijd voor hebben om dit soort kansloze dingen uit te zoeken!
    Eigenlijk moet Apple hem gewoon aanklagen door inbreuk te maken op Apple’s software en degelijke!!
    Want wat is nu de meerwaarde van dit kunstje??

  3. door Paul538

    Ben ervan overtuigd dat het binnen twee weken (6.1.4 t/m 6.1.12) wordt opgelost!

  4. door Misantroop

    wat vooral jammer is, is dat er mensen zijn die er de tijd voor hebben om 726.027 manieren uit te proberen om zoiets gedaan te krijgen

  5. door chris

    Echt zielig als je niks beters te doen hebt als dit soort dingen te gaan uitzoeken

  6. door Jordy

    Origineel geplaatst door Jeroen
    Goh je moet er maar zin en tijd voor hebben om dit soort kansloze dingen uit te zoeken! Eigenlijk moet Apple hem gewoon aanklagen door inbreuk te maken op Apple’s software en degelijke!! Want wat is nu de meerwaarde van dit kunstje??

    Hoezo moet Apple hem aanklagen? Hij doet toch niks illegaals? Hij mod de software niet oid, het is gewoon een “feature” die in de software zit. Dat het een ongewenste feature is, is niet zijn schuld.

  7. door Whizz

    @Jeroen: Onzin, Apple moet er gewoon voor zorgen dat het codeslot niet omzeild kan worden. Deze man maakt zijn vondsten openbaar, maar je weet niet of er criminelen zijn die al langer van dit lek misbruik maakten. Daarom moet het lek dicht. Moet videosdebarraquito nou werkelijk aangeklaagd worden voor zijn werk?

  8. door MvL

    Hoezo gaat Apple niet eens in zee met dit soort types, om deze problemen uit te roeien? Of in ieder geval een sterke verbetering aan te brengen. If you can’t beat them, join them. Of zoals hier: let them join you.

  9. door A

    Ik heb nog steeds voicedialing na het uitschakelen van siri en voicedialing in Algemeen. Raar…

  10. door Switch

    @Jeroen: Inbreuk op software ???? Volgens mij snap je het niet helemaal…(of helemaal niet..). Laten we blij zijn dat er mensen zijn die dit ontdekken. Liever dat zij dit ontdekken en kenbaar maken dan wanneer anderen, met minder goede bedoelingen, dit ontdekken en gaan misbruiken.

  11. door Flieps

    Let wel op: Bij nieuwe maan kan dit trucje soms niet werken. Tenzij je het tweede couplet van ‘old McDonald’ neuriet (“he had a PIG”).

  12. door lebbie

    Haha – de moderne variant van “één gek kan meer vragen dan 1000 wijzen kunnen beantwoorden.”
    Eén halfgestoorde lebmoos zet een compleet miljardenbedrijf meermalen voor paal.

  13. door @rno

    Je moet er maar op KUNNEN komen, maar vind’t geniaal dat hij het uit vind

  14. door Jeroen

    Origineel geplaatst door Switch: @Jeroen:

    Inbreuk op software ???? Volgens mij snap je het niet helemaal…(of helemaal niet..). Laten we blij zijn dat er mensen zijn die dit ontdekken. Liever dat zij dit ontdekken en kenbaar maken dan wanneer anderen, met minder goede bedoelingen, dit ontdekken en gaan misbruiken.

    Oké leg mij dan maar eens uit wat de boze grote meneren of te wel criminelen hier nou mee kunnen en willen!
    En jij en @Whizz zullen dan wel zo veel geheime dingen op jullie iPhone hebben dat dat top secret is!
    Wanneer komt jullie iPhone in dat soort handjes??????????
    Er zijn meneren die iphones jatten ja maar denk je nu echt dat die dit soort trucks uit halen hahahahaha laat me niet lachen die willen maar 1 ding zo snel mogelijk verkopen want dan kunnen hun weer lijntje snuif of iets dergelijks kopen!
    Dus bij deze zou ik graag van jou en @whizz weten wat de meerwaarde van dit is dus kom maar weer op haha

  15. door Tom van Zummeren

    Zou dit trucje ook werken als je (zoals de meesten) een pincode hebt ingesteld op de simkaart? Zo te zien heeft de persoon van dit filmpje geen pincode ingesteld.

  16. door Jordy94

    Het is juist goed dat mensen dit uitzoeken, op deze manier wordt de beveiliging alleen maar beter en beter :-)

  17. door Jeroen

    Origineel geplaatst door Jordy94
    Het is juist goed dat mensen dit uitzoeken, op deze manier wordt de beveiliging alleen maar beter en beter :-)

    Alles wat te maken en te coderen is IS OOK ALTIJD TE KRAKEN en NA TE MAKEN!

  18. door Werner

    Ik kreeg gisteren een boodschap “geen simkaart” 2 uur na de iOS 6.1.3. Update. Gelukkig heb ik het kunnen herstellen met een harde reset. Tot op heden geen problemen maar ik ga toch even nadenken vooraleer ik de aankomende update zal doen.

  19. door devi

    wie zegt dat dit op iOS 6.1.3 is?

  20. door Nico

    @Jeroen: Het feit dat dit mogelijk is maakt het verschil tussen de iPhone bedrijfsmatig gebruiken of niet. Reken maar dat een security afdeling de iPhone afkeurt als bedrijfsemail of contacten middels zoiets simpels toch te lezen is.

  21. door Barend

    Op naar de volgende update

  22. door Jona

    Met deze ‘hack’ heb je geen volledige toegang tot de telefoon en kun je nog minder dan met de vorige. Je kan alleen de foto’s inzien en de contactenlijst. Bellen kan niet met de simkaart eruit en als je hem weer inschuift dan lockt de telefoon weer. Natuurlijk moet dit opgelost worden, maar Apple komt de laatste tijd snel met updates uit.

  23. door Sander

    Ik heb het geprobeert en het werkt , en als je de simkaart weer erin doet kun je bellen als je de pin weet en bij de meeste prepaid gebruikers is de code 4×0 dusja… Je kunt de ouders van die persoon altijd nog een beetje kloten..

  24. @Jeroen: Niet alleen onbelangrijke mensen zoals jij gebruiken een iPhone hè?! De wat belangrijke mensen, zoals bekendheden of simpelweg mensen die gevoelige informatie op hun telefoon hebben, zouden niet willen dat dat in verkeerde handen terecht zou komen. En dan vertrouwen zij zich op zo een codeslot, ervan uitgaande dat het veilig is. Maar dit soort ontdekkingen laten weer zien dat er nog altijd lekjes zitten

  25. door Sylvester

    Lang leve de werkeloosheid!

  26. door bestbier

    Ik zou dit alleen gebruiken als ik een telefoon zou vinden en achterhalen wie de eigenaar is van de Iphone zodat deze weer terug kan naar de rechtmatige eigenaar.

  27. door Dezorian

    Dit soort testers zijn goud waard. Apple zou deze persoon een baan moeten aanbieden.

  28. door Arie

    Wat een neerbuigende reacties zeg.

    Ik vind het een goeie grap dat de zelfde persoon het weer voor elkaar krijgt om langs het code slot te komen.

    En over waar hij zijn tijd mee verbruikt, denk dat meer dan de helft van de reaguurders boven mij een zinlozer bestaan er op nahoudt dan onze codeslot doorbreekmeneer.

    Prettige dag.

  29. door synzvato

    Origineel geplaatst door Arie
    Ik vind het een goeie grap dat de zelfde persoon het weer voor elkaar krijgt om langs het code slot te komen.

    En over waar hij zijn tijd mee verbruikt, denk dat meer dan de helft van de reaguurders boven mij een zinlozer bestaan er op nahoudt dan onze codeslot doorbreekmeneer.

    Inderdaad. Het is gewoon leuk gedaan, hij haalt het nieuws ermee en dat twee maal over. Mensen moeten niet zo zeuren.

  30. door civman

    Code slot en voice dailing uitzetten, tuurlijk. om te voorkomen dat de wielen van mijn auto eraf vallen rijd ik er niet mee.

    Apple baggert, steeds meer. De update was denk ik ook niet om het probleem van code slot op te ruimen maar de JB EXPLOID weg te werken.

  31. door Apple740

    Ik heb zwaar het vermoeden dat dit bewuste backdoors (voor Apple servicemedewerkers) zijn die uit zijn gelekt. Meneer Barraquito kent zo’n figuur die z’n mondje voorbij praat of iets dergelijks.

    De handelingen die verricht moeten worden zijn gewoon té onlogisch om zelf uit te vogelen.
    Net zoiets als om een BMW zonder sleutel te starten: trek 12 keer aan de deurhendel, vervolgens raak je alle bouten van het linkerachterwiel 3 maal tegelijkertijd aan, kijk vervolgens in de binnenspiegel, en kus de versnellingspook. Een normaal mens komt daar niet op.

  32. door Rudra

    Origineel geplaatst door Apple740: Ik heb zwaar het vermoeden dat dit bewuste backdoors (voor Apple servicemedewerkers) zijn die uit zijn gelekt. Meneer Barraquito kent zo’n figuur die z’n mondje voorbij praat of iets dergelijks.

    De handelingen die verricht moeten worden zijn gewoon té onlogisch om zelf uit te vogelen.
    Net zoiets als om een BMW zonder sleutel te starten: trek 12 keer aan de deurhendel, vervolgens raak je alle bouten van het linkerachterwiel 3 maal tegelijkertijd aan, kijk vervolgens in de binnenspiegel, en kus de versnellingspook. Een normaal mens komt daar niet op.

  33. door Tom van Zummeren

    @Rudra: Nou … Het enige wat ie praktisch doet is voice commands activeren, vragen om iemand te bellen, en zodra het bellen start de simkaart eruit halen. Niet heel veel handelingen vind ik.

  34. door Whizz

    Origineel geplaatst door Jeroen
    Dus bij deze zou ik graag van jou en @whizz weten wat de meerwaarde van dit is dus kom maar weer op haha

    Met deze exploit kan iemand (iig volgens de video) je foto’s en contacten inzien. Als jij het geen probleem vindt dat iemand met jouw telefoon daarbij kan komen- prima. Maar het punt van een codeslot is juist dat je telefoon vergrendeld wordt, dat gebeurt nu dus niet.

    Ik zie wel vaker dat mensen reageren met ‘Oh, iemand kan dit en dat zien. Nou en.’ Maar niet iedereen wil (of kan) er zo simpel mee omgaan en het hoort gewoon niet te kunnen.

    Om je andere vragen te beantwoorden: criminelen kunnen je telefoon stelen en of ze dat nou specifiek om jou doen of niet, (telefoon worden niet alleen gestolen om de telefoon te verkopen) de kans dat er voor hun iets bruikbaars te vinden is (afhankelijk van wat ze willen weten) is gewoon aanwezig, dankzij dit lek. Persoonlijke gegevens, privéfoto’s, bedrijfsinformatie: die dingen wil je veilig hebben en niet in de handen van kwaadwillenden.

  35. door Greatwhitexxl

    Mensen die dit soort zwakheden ontdekken en ze publiceren zijn HELDEN!

  36. door Arie

    Origineel geplaatst door Apple740
    Ik heb zwaar het vermoeden dat dit bewuste backdoors (voor Apple servicemedewerkers) zijn die uit zijn gelekt. Meneer Barraquito kent zo’n figuur die z’n mondje voorbij praat of iets dergelijks.De handelingen die verricht moeten worden zijn gewoon té onlogisch om zelf uit te vogelen.
    Net zoiets als om een BMW zonder sleutel te starten: trek 12 keer aan de deurhendel, vervolgens raak je alle bouten van het linkerachterwiel 3 maal tegelijkertijd aan, kijk vervolgens in de binnenspiegel, en kus de versnellingspook. Een normaal mens komt daar niet op.

    Verrek!!

    Het werkt!!

    Geniaal, hoe kwam je er op?

  37. door Solo

    Wordt er bij deze update ook nog verbetering ondervonden aangaande wifi- internet ontvangst en batterijduur. Sinds een week of 2 moet er weer regelmatig de modum gereset worden. Moedeloos word ik er van. Of is er toch een probleem met mijn iPhone 5 ios update 6.1.2 of is het toch de software?
    Of toch updaten naar de 6.1.3.

  38. door Bubbly

    Dit zijn inderdaad hoogstwaarschijnlijk ingebouwde backdoors.

  39. door ramon

    @Jeroen: nouja het is best wel k*t als iemand je telefoon vind en op deze manier iedereen gaat lopen bellen uit je contact lijst. kost een hoop geld en als andere niet door hebt dat jij het niet bent heb je dat ook nog is op je dak.

  40. door Tom

    Vind dit niet echt een bug, maar meer iets dat aan de gebruiker ligt. Als je Siri inschakelt, maar hem blokkeert op het lockscreen, dan heb je ook geen last van het probleem. Dus ik vind het meer aan de gebruiker liggen. Je kunt het wel zodanig mogelijk maken dat Voice Control ook uitgeschakeld kan worden als je bijvoorbeeld helemaal geen spraakdienst wil gebruiken, maar dat is dan ook het enige.

    Voor de rest ligt het echt aan de gebruiker, mijn inziens. :P

  41. door Nick

    @Jeroen: Apple moet blij zijn dat dit soort mensen hetcpubliseren zodat apple het kan maken, anders zou deze fout altijd in ios blijven zitten

Reacties zijn gesloten voor dit artikel.