Bug maakt omzeilen codeslot iOS 7 mogelijk

Door: Raymon Mens - 36 reacties

Er is een bug gepubliceerd die het mogelijk maakt het lockscreen in iOS 7 te omzeilen. Een 36-jarige Spanjaard kon met een eenvoudige reeks handelingen toegang tot alle foto’s op een iOS-apparaat met de laatste iOS-versie verkrijgen. Dit werkt op zowel iPhone als iPad.

De foto’s kunnen ook naar gekoppelde sociale netwerken of via e-mail verzonden worden. De methode is simpel; open vanuit het controlcenter de timer-app. Daarna dient de aan/uit-knop ingedrukt te worden, door vervolgens voor ‘annuleer’ te kiezen en twee keer snel op de home-knop te tappen, komt het multitask-menu tevoorschijn. Daar kan de camera-app gekozen worden en er is er volledige toegang tot de foto’s.

iOS wordt al langer geplaagd door zwakheden in het codeslot van het lockscreen. In iOS 6 werd tweemaal een methode ontdekt om het codeslot te omzeilen. Een woordvoerder van Apple liet aan Forbes weten dat Apple beveiliging erg serieus neemt en in een volgende iOS-update de bug te fixen.

Reacties

36 reacties
  • Profielfoto
    Sander

    En dit is waarom ik controle centre uit heb staan op m’n lock screen.

  • Profielfoto
    Sander

    *control center

  • Profielfoto
    Saaihead

    Yep, ik heb het ook getest en ik kan het lockscreen ook omzeilen. Tenminste, daarna kan ik de task manager opstarten. Dan is het nog steeds vrij beperkt wat je kan doen. Ik zag wel al mijn apps, maar kon er verder niets mee. De camera app stond er bij mij niet tussen.

  • Profielfoto
    bartvdv

    Je vraagt je toch af hoe het mogelijk is. Hoe mensen erachter komen hoe het moet. Twee keer naar links, een keer naar rechts en twee toertjes rond de kerktoren in minder dan 5 minuten; en je bent binnen.

  • Profielfoto
    Sirll

    Marketing? Zelfde als hoe cheats in de wereld komen.

  • Profielfoto
    SunKeeper

    De camera app stond er bij mij niet tussen.

    Wel als je die al ‘open’ zet voordat je het trucje probeert, dan staat die pas in multitasking.

    Het is dus wel een bug met voorwaarden, controlcenter moet op lockscreen staan, camera-app moet al open staan.

    Overigens krijg ik het hier niet gereproduceerd. Zodra ik dubbeltap op de homeknop valt het lockscreen weer naar beneden.

  • Profielfoto
    MacKevin11

    Ik had dit gevoel direct al toen ik zag dat je in de ‘klok’ app kon komen, dit bevestigd het dus.. Maar goed, maak me er niet zo druk om, er zijn altijd wel wat bugs in nieuwe software… wordt vanzelf wel weer opgelost:)

  • Profielfoto
    Siri

    Ik krijg het niet voor mekaar.

  • Profielfoto
    Saaihead

    Wel als je die al \’open\’ zet voordat je het trucje probeert, dan staat die pas in multitasking.

    Het is dus wel een bug met voorwaarden, controlcenter moet op lockscreen staan, camera-app moet al open staan.

    Overigens krijg ik het hier niet gereproduceerd. Zodra ik dubbeltap op de homeknop valt het lockscreen weer naar beneden.

    Klopt, net getest en als je eerst je camera opent op je lockscreen, dan staat ie er wel tussen. Het is trouwens een lastig truukje, je moet op precies het juiste moment dubbel-klikken, net nadat de shutdown knoppen verdwenen zijn. Ik heb er een paar keer over gedaan voor het mij lukte.

  • Profielfoto
    Siri

    Maar ik ontdek wel meteen een nieuwe bug: bij het plaatsen van een reactie op OMT knalt de app eruit!

  • Profielfoto
    ibla

    Het werkt mits je camera-app actief is en dus in je multi-tasking balk staat. Als de camera app niet actief is kan je dus niks. Je ziet verder wel alle apps die in de multi-tasking balk staan maar je ziet geen previews.

    Ik vind het geen ernstig lek. Het boeit me persoonlijk niet zo dat iemand bij m’n foto’s kan komen maar kan me voorstellen dat sommige mensen dat niet willen:lol:

    De enige reden dat ik een codeslot gebruik is dat als ik m’n iPhone verlies of als ie gestolen wordt ik meer kans heb om find my iPhone te gebruiken…

    Nu ik dit zit te typen realiseer ik mij een veel ernstiger bug! Je kunt zonder te telefoon te unlocken de vliegtuigmodus inschakelen en dus de GPS uitschakelen!! Zo heeft Find My iPhone niet zoveel zit hè? Ik vind het control center ideaal om snel ff m’n wekker, camera en zaklamp te benaderen maar waarom kan ik die vliegtuigmodusknop niet deactiveren???

  • Profielfoto
    Dydefox

    Hee, maar: 7.01 komt vandaag toch beschikbaar??

  • Profielfoto
    SunKeeper

    Nu ik dit zit te typen realiseer ik mij een veel ernstiger bug! Je kunt zonder te telefoon te unlocken de vliegtuigmodus inschakelen en dus de GPS uitschakelen!! Zo heeft Find My iPhone niet zoveel zit hè?

    Wat voor zin heeft een iPhone nog die geen verbinding kan maken met internet?
    Zodra jij namelijk naar iCloud gaat en daar bijv. zegt dat iPhone gewist moet worden, dan gebeurt dit direct als de iPhone vervolgens maar enige verbinding maakt of heeft met iCloud.
    In iOS 7 is dit wat alle iDevices direct doen zodra er internetverbinding beschikbaar komt (als het al onderbroken was) : een bitje naar iCloud sturen ten teken dat het Device online is. Als iCloud dan genoteerd heeft staan dat het apparaat gewist moet worden gebeurt dat dus direct.
    En om je iPhone te kunnen wissen (in vliegtuigmodus) heeft de dief nodig: 1.je codeslotcombinatie, 2.je Beperkingencode (als je Beperkingen aan hebt staan) en 3. je Apple ID-wachtwoord.

    Dus met de komst van iOS 7 is het er echt niet makkelijker op geworden om een gestolen iPhone te ”hergebruiken”.

    Hee, maar: 7.01 komt vandaag toch beschikbaar??

    Volgens mij alleen voor iPhone 5C en 5S. (correct me if i’m wrong)

  • Profielfoto
    ibla

    Wat voor zin heeft een iPhone nog die geen verbinding kan maken met internet?
    Zodra jij namelijk naar iCloud gaat en daar bijv. zegt dat iPhone gewist moet worden, dan gebeurt dit direct als de iPhone vervolgens maar enige verbinding heeft met iCloud.

    Wat voor zin heeft “find my phone” dan nog? Je hebt gelijk over het wissen, maar het volgen van een gestolen iPhone behoort dus tot het verleden. Waarom zou je überhaupt de airplane switch willen gebruiken als je phone gelocked is… Zo vaak gebruik je die niet.

    Heb het gemeld bij Apple.

  • Profielfoto
    SunKeeper

    @ibia: Je gaat nu alleen voorbij aan mijn punt (en geloof maar dat die vlieger opgaat) dat iemand die een telefoon steelt daar echt niets aan heeft als het ding nooit meer uit vliegtuigmodus gehaald kan worden.
    Mocht je binnen vliegtuigmodus Wi-Fi toch aanzetten, bam, iPhone maakt verbinding met iCloud, krijg signaal over als vermist opgegeven en maakt dan toch echt zijn locatie bekend (ook via GPS in dat specifieke geval).
    Daarnaast kan via crowdsourcing ook vaak de locatie van het Wi-Fi-netwerk achterhaald worden. (Kijk maar naar Wi-Fi-iPads/iPod touches die ook hun locatie vrij nauwkeurig kunnen bepalen terwijl er toch echt geen enkele GPS-chip in zit)

    Laatste punt waar veel mensen aan voorbij gaan, is dat je het device niet meer zou kunnen volgen als het gewist is. Dat is namelijk wel zo. Wat er feitelijk gebeurt bij wissen is:
    – scherm gaat op zwart
    – knoppen reageren niet meer
    – gaat niet meer aan als kabels worden aangesloten (maar laadt stiekem wel op)
    Echter de iPhone zelf is nog steeds stilletjes actief om locatie te vermelden, verbinding met netwerken te maken en met Apple ID in te loggen. Overige gegevens die daar niet voor nodig zijn, worden gewist en meerdere malen overschreven.
    – Serienummers worden sinds kort aan Apple ID’s gelinkt, dus software of instellingen is niet meer van zulk groot belang bij het terugvinden van een apparaat.
    – En uit het verleden blijkt dat de meeste dieven niet eens doorhebben dat Find My iPhone aanstaat en vrolijk alles doen terwijl de eigenaar ze op de hielen zit.

  • Profielfoto
    Ewoud Koremans

    Wat ik ook probeer! Ik draai sinds minuut een iOS7.0 Maar dit lukt bij mij op geen enkele manier.

  • Profielfoto
    Verdult

    Het gaat er niet alleen om dat de dief jou iPhone niet kan gebruiken, het gaat er om dat jij je iPhone niet kan terugvinden. (nou kon dat altijd al, als je home en sleep/wake tien seconden vasthield moest je je pincode ingeven).

  • Profielfoto
    ln.XSOcam

    Het lukt mij ook, maar inderdaad, hoe kom je er op….
    Vliegtuigmodus of niet maakt niet heel veel uit. Als je persé wilt stelen, dan kun je de iPhone ook direct in een loden doosje doen, dan komt er ook niets meer in of uit en dan werkt “Find my iPhone” ook niet meer. Maar ja, er komt een moment dat je hem wilt gebruiken lijkt me, dus dan moet ie uit vliegtuigmodus (of loden doosje).

  • Profielfoto
    Athens1

    Dit bedenkt toch niemand en heb je in mijn beleving tijd over.
    Sorry…volledig de weg kwijt denk ik.

  • Profielfoto
    essiw

    @Sunkeeper, het is enorm eenvoudig om een iOS apparaat te resetten naar fabrieksinstellingen, dus die telefoon hoeft niet eeuwig in vliegtuigmodus te staan, maar alleen maar tijdelijk totdat de boef thuis komt en het aan de computer hangt…

  • Profielfoto
    FotoDirk

    Een dief kan de iPhone ook gewoon uit zetten hé. Dus die bug dat je hem via het controle centrum in vliegtuigmodus kan zetten is totaal onbelangrijk.

    En er zit nu uiteindelijk een nieuw feature in iOS7. Je kan de koppeling tussen de iPhone en find-my-phone niet meer afzetten zonder het paswoord van de apple-id. Ook het herstellen naar fabrieksinstellingen kan niet zonder dat paswoord. Dus een dief kan tijdelijk de vliegtuig modus opzetten of tijdelijk de iPhone afzetten. Maar dat haalt dus met iOS7 niets meer uit. Hij kan op geen enkele manier de iPhone wissen en gebruiken. Dus als je gestolen iPhone niet zijn locatie weergeeft dan moet je geduldig blijven wachten. Want als ze die niet meer online brengen dan heeft die dief er ook niets aan.

  • Profielfoto
    Kenneth B. Done

    Instellingen > Bedieningspaneel > Op toegangsscherm

  • Profielfoto
    verwijderd-profiel

    Ik krijg het niet voor mekaar.

    Ik heb het ook al 10 keer geprobeerd….

  • Profielfoto
    Remon

    Wat als je de iPhone met iOS7 in DFU modus zet en op de computer aansluit? Zal hij dan ook vragen om het wachtwoord van je Apple ID?

  • Profielfoto
    INCTRL

    Vraag mij wel eens af wat die officiële Apple testers snuiven.

  • Profielfoto
    Haike

    Dit lijkt me eigenlijk van meer belang… voor alle iOS 7 bezitters veel plezier er mee!

  • Profielfoto
    GeenMorgenrood

    @ibia: Je gaat nu alleen voorbij aan mijn punt (en geloof maar dat die vlieger opgaat) dat iemand die een telefoon steelt daar echt niets aan heeft als het ding nooit meer uit vliegtuigmodus gehaald kan worden.
    Mocht je binnen vliegtuigmodus Wi-Fi toch aanzetten, bam, iPhone maakt verbinding met iCloud, krijg signaal over als vermist opgegeven en maakt dan toch echt zijn locatie bekend (ook via GPS in dat specifieke geval).
    Daarnaast kan via crowdsourcing ook vaak de locatie van het Wi-Fi-netwerk achterhaald worden. (Kijk maar naar Wi-Fi-iPads/iPod touches die ook hun locatie vrij nauwkeurig kunnen bepalen terwijl er toch echt geen enkele GPS-chip in zit)

    Correct. Het inschakelen van Airplane Mode stelt de Find My iPhone commandos uit. Als er verbinding wordt gemaakt met internet – wifi of 3G – wordt dit alsnog uitgevoerd.

    Laatste punt waar veel mensen aan voorbij gaan, is dat je het device niet meer zou kunnen volgen als het gewist is. Dat is namelijk wel zo. Wat er feitelijk gebeurt bij wissen is:
    – scherm gaat op zwart
    – knoppen reageren niet meer
    – gaat niet meer aan als kabels worden aangesloten (maar laadt stiekem wel op)
    Echter de iPhone zelf is nog steeds stilletjes actief om locatie te vermelden, verbinding met netwerken te maken en met Apple ID in te loggen. Overige gegevens die daar niet voor nodig zijn, worden gewist en meerdere malen overschreven.

    Dit is incorrect. Bij het commando wissen wordt het apparaat gewist. Het commando verschilt functioneel niet van het apparaat opnieuw instellen via instellingen > algemeen > stel opnieuw in.
    Via Find my iPhone wissen is het apparaat daarna niet meer te achterhalen. Het activatieslot blijft echter actief:

    – Serienummers worden sinds kort aan Apple ID\’s gelinkt, dus software of instellingen is niet meer van zulk groot belang bij het terugvinden van een apparaat.
    – En uit het verleden blijkt dat de meeste dieven niet eens doorhebben dat Find My iPhone aanstaat en vrolijk alles doen terwijl de eigenaar ze op de hielen zit.

    Dit is niet geheel correct. Op het moment dat een apparaat wordt geactiveerd maakt het verbinding met de activatieservers van Apple. Met de innovatie van iOS 7 is aan het profiel op deze server dus ook een AppleID gekoppeld.

    Hier staat het verder uitgelegd:

    http://support.apple.com/kb/HT5818?viewlocale=en_US&locale=en_US

  • Profielfoto
    maconly

    ik kon er niet van slapen

  • Profielfoto
    Jor1

    Wie wil er nou mijn foto’s zien? #lockscreenuitgeschakeld

  • Profielfoto
    jptje93

    Na het sluiten van de camera app schiet het toch weer in lockscreen, en je kan je camera ook direct benaderen vanuit je lockscreen. Dus wat is precies het probleem?

  • Profielfoto
    ro_me

    Gewoon android gebruiken, dat is een stuk veiliger!

  • Profielfoto
    Matty030

    Ik kan het ook niet reproduceren om diverse IOS7 devices…

  • Profielfoto
    csteelooper

    Niet te reproduceren hier… Ik heb tot nog toe geen enkele gemelde bug mbt het codeslot kunnen reproduceren. Soms lukte het ten dele (iOS6), maar met het resultaat was je zo mogelijk nóg verder van huis.

    @ro_me: geloof me, in essentie is de passcode van iOS (zeker als je níet de Simple Passcode gebruikt) véél minder makkelijk te kraken dan welke combinatie dan ook die je op je Android-toestel gebruikt. Het gaat er alleen om dat je er omheen schijnt te kunnen. En ik zeg ‘schijnt’ omdat er hier veel gebruikers zijn (moi incluis) bij wie het niet lukt. Een hoop getoeter om absoluut niets, dus (ook wel bekend als de spreekwoordelijke storm in een glas water).

  • Profielfoto
    XaRaI_001

    Oei, dit bugje is nog ernstiger dan dat kleine probleempje met Apple Maps.
    Wie zal nu het veld moeten ruimen bij Apple.
    De vorige keer was het Scott F.
    Dit lijkt me toch een joekel van een design failure.
    Zo maak je het de NSA en GCHQ wel erg gemakkelijk.

  • Profielfoto
    Rhapsody

    Weer zo’n Andr00d trol:

    http://info.publicintelligence.net/DHS-FBI-AndroidThreats.pdf

    http://www.theverge.com/2013/8/27/4666080/fbi-dhs-study-says-android-fragmentation-leads-to-malware-exposure

    Android is een malware magneet, hoezo veliger?

    Gewoon android gebruiken, dat is een stuk veiliger!

  • Profielfoto
    verwijderd-profiel

    Er zijn 2 backdoors. De eerste is dit nieuwsbericht, bij de foto’s komen.

    De 2e is via emergency call kunnen bellen naar andere nummers door de call button te spammen.

    MAAR…

    Dit werkt alleen in de GM, niet in de consumentenversie!