iPhone pincode

iOS 13 kan pincode omzeilen en adressen tonen, opgelost in iOS 13.1

Apple gaf 1 dollar beloning aan ontdekker

Als later deze week iOS 13 verschijnt, zit er een kwetsbaarheid in die kwaadwillenden toegang geeft tot contactgegevens. Het gaat om een vrij omslachtige manier om de pincode te omzeilen. Gelukkig wordt het in iOS 13.1 al opgelost.

Beloning van Apple: 1 dollar
De kwetsbaarheid is ontdekt door beveiligingsonderzoeker Jose Rodriguez. Via een omweg blijkt het mogelijk om binnen te dringen in een vergrendelde iPhone, waarbij je de contactenlijst kunt zien. Als op 19 september iOS 13 uitkomt, zal deze kwetsbaarheid er nog in zitten. Rodriguez ontdekte de fout al aan het begin van de iOS 13 betacyclus en meldde het bij Apple. Erg dankbaar was het bedrijf niet: de man kreeg 1 dollar iTunes-tegoed.

Dat lage bedrag had ermee te maken dat er wat misverstanden waren ontstaan. “Ik nam contact met Apple op en vroeg om een beloning in ruil voor het doorgeven van de pincode-kwetsbaarheid. Apple stemde toe”, vertelt Rodriguez aan The Register. “Toen trok Apple het weer in, gaf excuses en vertelde me dat het tijdens de betaperiode niet is toegestaan om beloningen uit te delen.” Uiteindelijk kreeg de man een iTunes-kaart ter waarde van één dollar. Uiteindelijk zit Rodriguez er niet zo mee: hij vindt de erkenning van Apple belangrijker dan de vergoeding die hij ervoor gekregen heeft.

De kwetsbaarheid is te vinden bij binnenkomende telefoontjes die je beantwoordt met een tekstbericht. Door een trucje blijkt het ook mogelijk om hierbij het adresboek te raadplegen. Hierbij wijzig je het ‘Aan’-veld van het bericht, wat mogelijk is met spraak. Je krijgt dan de lijst met contacten te zien.

Dit soort bugs worden als laag risico beschouwd, omdat iemand alleen maar toegang krijgt tot een kleine hoeveelheid informatie en omdat er fysieke toegang tot het toestel nodig is. Het is niet te vergelijken met grotere bugs, waarbij iemand je toestel kan overnemen, malware kan installeren of op afstand informatie uit je toestel kan trekken. Bij dergelijke bugs betaalt Apple honderdduizenden tot wel een miljoen dollar.

Het omzeilen van de vergrendeling speelde ook al bij eerdere iOS-versies, maar telkens heeft Apple het gat weer weten te dichten.

Pincode omzeilen

Wat kun je er zelf tegen doen?
Ten eerste moet iemand fysiek toegang hebben tot je toestel, dus de belangrijkste stap is om je toestel niet uit handen te geven aan vreemden.

Vervolgens zet je de volgende optie uit:

  1. Ga naar Instellingen > Face ID en toegangscode.
  2. Blader omlaag naar Antwoord met bericht.
  3. Zet de schakelaar uit.

Standaard staat deze functie aan. Heb je een iPhone met Touch ID, dan vind je de optie uiteraard onder Instellingen > Touch ID en toegangscode.

iOS 13 verschijnt op 19 september, terwijl iOS 13.1 voor 30 september staat gepland. Alles over de belangrijke releasedata voor najaar 2019 vind je in onderstaand artikel!

Openingsfoto: Depositphotos

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 16 september 2019, 9:55
Bron Bron The Register
Categorie iOS
Onderwerpen bug, ios 13

iOS 13

iOS 13 is de grote software-update voor de iPhone, die in september 2019 verschijnt. In dit overzicht lees je alles over de vernieuwingen, geschikte toestellen en nog veel meer.

iOS 13

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.