Bug in iOS kan pincode omzeilen en laat je bladeren door foto’s, contacten en berichten
Een nieuw ontdekte kwetsbaarheid in iOS zorgt ervoor dat iemand de pincode van je iPhone kan omzeilen en je foto’s bekijken. Ook blijkt het mogelijk om recente berichten te lezen en de contactenlijst te bekijken. De kwetsbaarheid werd ontdekt door EverythingApplePro en iDeviceHelps en vereist wel dat je Siri-toegang op het toegangsscherm hebt ingeschakeld en dat er gelijktijdig een FaceTime-gesprek binnenkomt.
Bug laat je pincode omzeilen
Zou je de truc willen reproduceren, dan moet je fysiek toegang hebben tot de telefoon. Ook moet het telefoonnummer van de betreffende iPhone bekend zijn. Mocht dat niet zo zijn, dan kun je aan Siri ‘Wie ben ik?’ vragen en het nummer verschijnt op het scherm. Je moet vervolgens het toestel bellen met FaceTime, antwoorden met een zelf aan te passen bericht en via Siri de Voice Over-functie in te schakelen. Daarna moet je op een bepaalde manier op het scherm tikken, om een rij opties zichtbaar te krijgen naast het tekstinvoerveld.
Uiteindelijk krijg je op die wijze toegang tot de contactenlijst. Bij het instellen van een profielfoto voor een nieuw contact kun je bladeren door alle foto’s op het toestel. Op een vergelijkbare wijze krijg je via het selecteren van een contact toegang tot de berichten die met deze specifieke persoon zijn uitgewisseld. We hebben het op de reactie geprobeerd te reproduceren, maar zeker de stap met het dubbeltikken op de naam en het gelijktijdig tikken op het toetsenbord is lastig en vergt enige oefening.
Het is zeker niet de eerste keer dat kwaadwillenden het ontgrendelscherm kunnen omzeilen, zonder een pincode in te voeren. Bij iOS is er sprake van een lange geschiedenis van kwetsbaarheden, die meestal nogal wat handelingen verrichten maar haalbaar zijn als je gemotiveerd genoeg bent om in iemands iPhone in te breken.
Zo bescherm je jezelf
Er is een eenvoudige manier om te zorgen dat kwaadwillenden deze truc niet kunnen gebruiken op jouw iPhone: door het uitschakelen van Siri op het ontgrendelscherm. Dit doe je door naar Instellingen > Siri te gaan en uit te schakelen dat Siri vanaf het ontgrendelscherm gestart kan worden. Op toestellen met Touch ID levert dat eigenlijk geen extra gedoe op, want zodra je je vinger op de Touch ID-knop legt om Siri te activeren heb je het toestel toch al ongemerkt ontgrendeld.
https://www.iculture.nl/tips/siri-toegangsscherm-blokkeren/
Apple is waarschijnlijk al op de hoogte van de bug en zal in een toekomstige update de bug ongetwijfeld oplossen, bijvoorbeeld in de aanstaande update iOS 10.2.
Via: Tweakers
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt tweede publieke beta van iOS 17.5 en iPadOS 17.5 uit (17-04)
- Gerucht: 'Notities-app in iOS 18 krijgt spraak- en wiskundige notities' (17-04)
- Gerucht: 'Safari krijgt in iOS 18 nieuwe 'browsing assistant'-functie' (10-04)
- Dit zijn de nieuwe functies van iOS 17.5 (03-04)
- Deze iOS 18-functies komen er vrijwel zeker aan (02-04)
iOS 10
iOS 10 is de grote update voor iPhone en iPad, die in september 2016 verscheen. In dit overzicht lees je meer over de functies, voor welke toestellen de update geschikt is en wat de grootste vernieuwingen waren. De update is opgevolgd door iOS 11.
Ook interessant
‘Apple’s Smart HDR maakt iPhone-foto’s onnatuurlijk’
iOS 15-bug zorgde ervoor dat Siri-opnames gedeeld werden, zelfs als het uit stond
iMessage-bug in iOS 15 gooit opgeslagen foto’s weg
Last van problemen of bugs in iOS 15? Probeer dan deze oplossingen
Bug in iOS 14.7 zorgt voor problemen met Apple Watch, opgelost in iOS 14.7.1
Reacties: 5 reacties