Exploit geeft toegang tot Facetime op iPhone met codeslot

Een exploit maakt het voor iedereen mogelijk om met een door een codeslot afgesloten iPhone een Facetime-gesprek te voeren. Dit ontdekte de Canadese blogger Ade Barkah. Door de stembediening van de iPhone te activeren op het noodoproepscherm, is het mogelijk om iemand uit het adresboek via Facetime te bellen. Vooral de iPhone 4 en iPhone 4S hebben last van deze exploit.

Het is al langer mogelijk om stembediening te activeren zonder dat je de iPhone ontgrendelt. Dit doe je door de homeknop langere tijd ingedrukt te houden. Om te voorkomen dat iemand jouw iPhone ongewild gebruikt om je vrienden te bellen is het mogelijk om vanuit het Codeslot-scherm bij de instellingen van iOS aan te geven dat Voicedialing niet is toegestaan. In de meeste gevallen werkt dit ook: probeer je met de stembediening iemand te bellen zonder de iPhone te ontgrendelen, dan vertelt een computerstem dat dit niet is toegestaan.

Druk je op het ontgrendelscherm op de knop ‘Noodoproep’ en activeer je weer de stembediening, dan is er opeens veel meer mogelijk. Het commando ‘Facetime’ gevolgd door de naam van een contactpersoon zorgt ervoor dat er iemand via de videodienst van de iPhone wordt gebeld. Hiervoor hoef je niet een wachtwoord in te voeren om de iPhone te ontgrendelen.

De exploit werkt volgens Barkah op zowel de iPhone 4 als iPhone 4S met iOS 5.0.1. Wij zijn er zelf ook in geslaagd hem op de iPhone 4S werkend te krijgen. Eerdere iPhones zijn niet getroffen, simpelweg omdat deze Facetime niet kunnen gebruiken. De exploit kan echter ook gebruikt worden om op een oudere iPhone de namen van contactpersonen te achterhalen. Op de iPhone 4S is het probleem op te lossen door Siri in plaats van de standaard stembediening te activeren.