Codeslot iOS 6.1.3 weer gekraakt

Door: Raymon Mens - 28 reacties

Gisteren bracht Apple iOS 6.1.3 uit. Deze update moest het codeslot weer veilig maken, nadat het mogelijk bleek dit slot met een aantal handelingen te omzeilen. Helaas voor Apple, is er weer een bypass voor het codeslot opgedoken, deze werkt nog steeds op iOS 6.1.3.

Als de iPhone gelockt is, kan er via stembediening nog steeds een nummer gebeld worden. Als de simkaart op het moment van bellen uit de telefoon verwijderd wordt, toont de telefoon de ‘Telefoon’-app met daarin onder andere de contacten. Dit ontdekte YouTube-gebruiker ‘videosdebarraquito’, hij was ook de ontdekker van eerdere passcode bypasses.

Een video op YouTube toont de procedure die nodig is om het codeslot te omzeilen. Allereerst dient er via voice dialing een nummer gebeld te worden. Op het moment dat de telefoon aan het bellen is, dient de simkaart uit de telefoon verwijderd te worden. Als het gesprek mislukt komt het menu met daarin onder andere de contacten tevoorschijn.

OMT heeft het trucje getest en kan bevestigen dat het werkt. De bypass is simpel op te lossen door voicedialing uit te zetten. Dit kan via het menu Algemeen -> Codeslot -> Voicedialing. Op Twitter melden verschillende gebruikers dat Siri voor hetzelfde doel misbruikt kan worden.

Op naar iOS 6.1.4, Apple!

Reacties

28 reacties
  • Profielfoto
    Jeroen3007

    Apple toch, dat moet beter kunnen! Gelukkig heb ik voice dialing altijd al uitstaan.

  • Profielfoto
    Boike12

    Wat kan je eigenlijk allemaal met voice dialing?

  • Profielfoto
    Buzz

    Die ontdekker heeft vast nog wel meer methodes achter de hand. Ze worden hoe langer hoe gekker. Elke keer als Apple een update uitbrengt om het vorige gat te dichten, komt hij met zijn volgende methode. Leuke hobby. Toch is het jammer dat de mensen bij Apple zelf dit soort bugjes niet opsporen.

  • Profielfoto
    Rick Dekker

    Super

  • Profielfoto
    Yggdrasil

    Die lijkt te solliciteren voor een job bij Apple, die meneer Videosdebarraquito.
    Nogal triest dat Apple er maar niet in slaagt hun eigen software dicht te houden.

  • Profielfoto
    Tomac5

    Buzz_D, ik dacht precies hetzelfde.
    Even wachten tot Apple een fix heeft, en hij heeft de volgende truck.

  • Profielfoto
    ro_me

    Nou vraag ik me toch af of Apple het allemaal wel serieus neemt. Na de eerste keer ga je toch zorgen dat de boel dicht gespijkerd is, 6 dubbel of zo.

  • Profielfoto
    klonic

    In ieder geval is die Jailbreak weg, dat zal toch het belangrijkste voor Apple geweest zijn:razz:

  • Profielfoto
    GeertGB

    Mijn god wat een prutsers.

  • Profielfoto
    Wesdegroot

    Dan moet je dus wel een naam van een persoon weten om te bellen

  • Profielfoto
    Ruud Ravenhorst

    @Wesdegroot: Nee hoor! Het bellen van “Piet”, “Jan” of “Klaas” lukt gewoon niet En als je toch een juiste naam hebt gekozen zorgt het verwijderen vd simkaart er voor dat je niet kunt bellen). En dan verschijnen je adressen/contacten om de juiste persoon uit te kiezen in beeld…

  • Profielfoto
    IcyDragon68

    Ik heb nog steeds iOS 6.0.

  • Profielfoto
    IcyDragon68

    Ik heb nog steeds iOS 6.0 op mijn iPhone 4S.

  • Profielfoto
    sedikit

    Buzz_D, ik dacht precies hetzelfde.
    Even wachten tot Apple een fix heeft, en hij heeft de volgende truck.

    Grapje:)

    Truck:

  • Profielfoto
    MacAanZee

    Tijd om weer ’s een paar slimme wizz-kids aan te nemen om hacks te voorkomen.

  • Profielfoto
    Victor96

    Ik heb het net zelf ook nog even getest, ik kan inderdaad in mijn contacten komen, waardoor ook bij recente gesprekken, Visual Voicemail en bij foto’s als je de foto bij een contact verandert…

  • Profielfoto
    MacAanZee

    Het zal mij worst zijn. Ik gebruik geen code op mijn iPhone. Ik gebruik ‘m wel 100x per dag of vaker en dan is dat veel te lastig. Heeft het nog ergens anders zin voor om deze update te doen of kan je ‘m net zo goed overslaan?

  • Profielfoto
    murdock1

    Die jailbreake heb ik ook getest op ipad en nooit niet meer, batterij liep sneller leeg enzzz. Ik koop liever mijn apps dan ben ik veilig en kan ik alle updates doen.

  • Profielfoto
    Geux

    Die jailbreake heb ik ook getest op ipad en nooit niet meer, batterij liep sneller leeg enzzz. Ik koop liever mijn apps dan ben ik veilig en kan ik alle updates doen.

    Veilig? Met een codeslot-lekje die Apple niet gedicht krijgt? Is zo’n relatief begrip, dat “Veilig”.

    En waarom toch altijd weer die link tussen JB en illegale Apps? Er zijn ook andere JB-ers hoor !!!!

    Ik heb altijd een JB op mijn iPhone, maar alles netjes gekocht (zowel AppStore als in Cydia) en daarnaast heb ik geen enkel batterij probleem. Rara.

  • Profielfoto
    GrannySmith

    Hoe.Is.Het.Mogelijk!
    .
    De code van dat codeslot (pun intended) is dus zo brak als maar zijn kan. Als je nu al drie keer geprobeerd hebt het dicht te krijgen en dat lukt dus niet rest er nog maar 1 ding; uithuilen en opnieuw coderen.
    .
    En natuurlijk een welgemeend excuus aan je klanten.
    .
    Nog iemand die de mond vol heeft van Microsoft en security bugs hier?:lol:
    .
    En mensen maar vol houden dat Apple software veilig is… brrr…
    .

  • Profielfoto
    bmeerdink

    Goed dat iemand dit allemaal uitprobeert om Apple bij de les te houden.

    Het is wel een nogal onschuldige bug volgens mij, maar een goede oefening voor de verantwoordelijke developer bij Apple om e.e.a. nu eens rigoureus waterdicht op te zetten. Code zonder bugs bestaat echter nauwelijks. Ook niet met open source trouwens, zelfs als die jaren oud is.

  • Profielfoto
    Edwin

    Hackers kunnen zich beter op Google Chrome richten. Die betalen flink voor gevonden bugs.
    .
    http://webwereld.nl/nieuws/113789/hacker-wint-40-000-voor-kraken-chrome-os.html

  • Profielfoto
    maconly

    Apple is gebaat bij toestellen die ook cydia kunnen draaien.

  • Profielfoto
    tq255

    @murdock1
    Als je bijvoorbeeld de gekraakte versie van ifile hebt gedownload loopt je batterij inderdaad veel sneller leeg omdat deze op de achtergrond aldoor cpu kracht blijft gebruiken. Geen idee waarom, maar het is eenmaal zo.

    Wat je kunt doen is een terminal emulator er op te zetten en vervolgens het programma top te draaien in je terminal. Je ziet dan welk proces aldoor cpu kracht blijft gebruiken. Normaal gesproken hangt je cpu gebruik op 5%. Is het constant 20%? Dan is er een programma dingen aan doen die het niet zou moeten doen, zodra je deze verwijderd en de ipad/iphone herstart is het probleem opgelost.
    Voor de liefhebbers, top werkt ook in je terminal op OSX.

  • Profielfoto
    iRob1984

    https://www.youtube.com/watch?v=oKOj0GMf810

    Hier nog een ander filmpje betreft het omzeilen van codeslot

    En dan nog iets. Het zal mijn derriere oxideren dat ze in mijn contacten kunnen geraken of foto’s kunnen zien.
    Er staat niets in vermeld wat mij zou kunnen schaden…, alhoewel…, die ene foto dat ik naakt aan het planken ben in een speeltuin op de draaimolen…:shock:

    Maar stel u voor dat mijn contacten gebeld worden, amai, ik denk dat de wereld zal vergaan.

  • Profielfoto
    GrannySmith

    Het zal mijn derriere oxideren dat ze in mijn contacten kunnen geraken of foto\’s kunnen zien.

    Mijn hele lichaam mag roesten als ik jouw contacten geinteresseerd ben. Echter; als de iPhone van Rutte zo gemakkelijk toegankelijk wordt is dit wel even een ander verhaal…

    Ik ken zat mensen die het toch niet zo vreselijk leuk vinden als ik hun mobiele nummer rondstrooi.

  • Profielfoto
    Hydræ

    Deze jongen wacht even met updaten…

  • Profielfoto
    Amor Morgen

    T word steeds leuker