Pincode omzeilen

Bug in iOS kan pincode omzeilen en laat je bladeren door foto’s, contacten en berichten

Een bug in iOS 10 zorgt ervoor dat je de pincode van een iPhone kunt omzeilen en kunt bladeren voor contactenlijst, berichten en foto's.

Een nieuw ontdekte kwetsbaarheid in iOS zorgt ervoor dat iemand de pincode van je iPhone kan omzeilen en je foto’s bekijken. Ook blijkt het mogelijk om recente berichten te lezen en de contactenlijst te bekijken. De kwetsbaarheid werd ontdekt door EverythingApplePro en iDeviceHelps en vereist wel dat je Siri-toegang op het toegangsscherm hebt ingeschakeld en dat er gelijktijdig een FaceTime-gesprek binnenkomt.

Pincode omzeilen

Bug laat je pincode omzeilen

Zou je de truc willen reproduceren, dan moet je fysiek toegang hebben tot de telefoon. Ook moet het telefoonnummer van de betreffende iPhone bekend zijn. Mocht dat niet zo zijn, dan kun je aan Siri ‘Wie ben ik?’ vragen en het nummer verschijnt op het scherm. Je moet vervolgens het toestel bellen met FaceTime, antwoorden met een zelf aan te passen bericht en via Siri de Voice Over-functie in te schakelen. Daarna moet je op een bepaalde manier op het scherm tikken, om een rij opties zichtbaar te krijgen naast het tekstinvoerveld.

Uiteindelijk krijg je op die wijze toegang tot de contactenlijst. Bij het instellen van een profielfoto voor een nieuw contact kun je bladeren door alle foto’s op het toestel. Op een vergelijkbare wijze krijg je via het selecteren van een contact toegang tot de berichten die met deze specifieke persoon zijn uitgewisseld. We hebben het op de reactie geprobeerd te reproduceren, maar zeker de stap met het dubbeltikken op de naam en het gelijktijdig tikken op het toetsenbord is lastig en vergt enige oefening.

Het is zeker niet de eerste keer dat kwaadwillenden het ontgrendelscherm kunnen omzeilen, zonder een pincode in te voeren. Bij iOS is er sprake van een lange geschiedenis van kwetsbaarheden, die meestal nogal wat handelingen verrichten maar haalbaar zijn als je gemotiveerd genoeg bent om in iemands iPhone in te breken.

Zo bescherm je jezelf
Er is een eenvoudige manier om te zorgen dat kwaadwillenden deze truc niet kunnen gebruiken op jouw iPhone: door het uitschakelen van Siri op het ontgrendelscherm. Dit doe je door naar Instellingen > Siri te gaan en uit te schakelen dat Siri vanaf het ontgrendelscherm gestart kan worden. Op toestellen met Touch ID levert dat eigenlijk geen extra gedoe op, want zodra je je vinger op de Touch ID-knop legt om Siri te activeren heb je het toestel toch al ongemerkt ontgrendeld.

Apple is waarschijnlijk al op de hoogte van de bug en zal in een toekomstige update de bug ongetwijfeld oplossen, bijvoorbeeld in de aanstaande update iOS 10.2.

Via: Tweakers

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 17 november 2016, 14:21
Categorie iOS
Onderwerpen bug, ios 10

iOS 10

iOS 10 is de grote update voor iPhone en iPad, die in september 2016 verscheen. In dit overzicht lees je meer over de functies, voor welke toestellen de update geschikt is en wat de grootste vernieuwingen waren.

iOS 10

Reacties zijn gesloten voor dit artikel.