Codeslot iOS 7 alweer deels te omzeilen

Door: Raymon Mens - 22 reacties

Er gaat geen seizoen voorbij zonder nieuwe dat er een nieuwe manier gevonden wordt om het codeslot van iOS te omzeilen. Ook nu is er weer een eenvoudige methode die zonder een toegangscode in te voeren toegang geeft tot de laatst geopende app op een iPhone.

De impact is beperkt omdat alleen de laatst geopende app toegankelijk is. Als er geen app open stond tijdens het vergrendelen, werkt de truc helemaal niet. Stond er wel een app open? Dan is het lockscreen als volgt te omzeilen: Zorg voor een gemiste oproep op de iPhone, zet vliegtuigmodus vanaf het lockscreen aan, trek het berichtencentrum naar beneden en tap op de gemiste oproep. De laatst geopende app zal nu in beeld verschijnen, zonder dat het invoeren van een toegangscode nodig is.

OMT heeft de werking van de truc op iOS 7 kunnen verifiëren, maar het werkte niet in de eerste beta van iOS 8. Bekijk hieronder een video waarin de truc wordt gedemonstreerd:

Om de bypass te laten werken is het nodig dat het control center toegankelijk is vanaf het lock screen. Dit uitzetten is voldoende om de truc onmogelijk te maken te maken. Dit kan in iOS 7 bij instellingen > bedieningspaneel. Schakel vervolgens op toegangsscherm uit.

Reacties

22 reacties
  • Profielfoto
    Marius1976

    Het is onbegrijpelijk dat dit kan.

    De hele architectuur van de lockfunctie deugt dus echt van geen kant.

    Het zou zó simpel kunnen zijn. Gewoon één bit in het OS dat true of false is, wat op true moet staan om überhaupt een app te kunnen draaien. Dan ben je in één klap van al dat gedoe af. Ongelofelijk dat dit elke keer weer op een andere manier opduikt.

  • Profielfoto
    Hasoweh

    Wauw, dat was makkelijk.

  • Profielfoto
    MoNdO GeNeRaToR

    Mag natuurlijk niet. Maar aan de andere kant moet er ook toevallig een app open staan én je moet een gemiste oproep in je berichtencentrum hebben én dan kan je uiteindelijk ook maar in één app.

  • Profielfoto
    Marius1976

    @MoNdO GeNeRaToR

    Dat doet er allemaal niet toe. Dat is wegpraten van een zwak punt in de beveiliging.

  • Profielfoto
    wensink

    Misschien doet Apple dit wel expres, zodat ze zelf een iPhone kunnen unlocken, mocht dat nodig zijn ;p

  • Profielfoto
    MoNdO GeNeRaToR

    @MoNdO GeNeRaToR

    Dat doet er allemaal niet toe. Dat is wegpraten van een zwak punt in de beveiliging.

    Nee, dat heet relativeren. Ik begon met te zeggen: “Mag natuurlijk niet”.

  • Profielfoto
    Imade

    Misschien doet Apple dit wel expres, zodat ze zelf een iPhone kunnen unlocken, mocht dat nodig zijn ;p

    Apple kan iedere telefoon 100% unlocken.

    ontopic:
    Direct zijn raad opgevolgd.

  • Profielfoto
    Imade

    Mag natuurlijk niet. Maar aan de andere kant moet er ook toevallig een app open staan én je moet een gemiste oproep in je berichtencentrum hebben én dan kan je uiteindelijk ook maar in één app.

    Ik zet zelden apps 100% uit, vooral whatsapp/Berichten/Telefoon etc.

  • Profielfoto
    csteelooper

    Joe hoeft apps ook niet 100% uit te zetten… Vanuit de app teruggaan naar het homescreen voordat je je telefoon op slot zet met sleep/wake is genoeg. Aangezien ik dat toch altijd al doe is het voor mij geen probleem… Los daarvan mag het natuurlijk niet zo zijn dat het überhaupt mogelijk is…

  • Profielfoto
    MoNdO GeNeRaToR

    Je moet écht je iPhone op slot doen terwijl de app nog open staat.

    Je moet een gemist gesprek hebben in je berichtencentrum.

    En dan kan je dus in één app, en voor de rest kan je nergens aan.

    Wow zeg, nu voel ik mij plots heel erg onveilig;-) .

    Maar goed, voor ik het hier straks weer kan gaan uitleggen: zou niet mogen kunnen.

  • Profielfoto
    zepkleiker

    Je moet écht je iPhone op slot doen terwijl de app nog open staat.

    Je moet een gemist gesprek hebben in je berichtencentrum.

    En dan kan je dus in één app, en voor de rest kan je nergens aan.

    Wow zeg, nu voel ik mij plots heel erg onveilig;-) .

    Maar goed, voor ik het hier straks weer kan gaan uitleggen: zou niet mogen kunnen.

    Het punt ontgaat je dus compleet. Het gaat er niet om dat mensen zich nu opeens onveilig zouden moeten voelen, maar dat mensen volledig vertrouwen op functionaliteit van het systeem (een unlockcode) maar dat dat volledige vertrouwen dus niet terecht is.

  • Profielfoto
    aukem

    Misschien doet Apple dit wel expres, zodat ze zelf een iPhone kunnen unlocken, mocht dat nodig zijn ;p

    zou het niet heel gek zijn als Apple niks kan doen met al haar zelf geproduceerde iPhones?…

    nee

  • Profielfoto
    JohnHenry

    Belachelijk, ze mogen wel eens gekwalificeerd personeel aannemen jeetje.
    Kan toch niet op dat niveau… elk jaar weer hetzelfde, ook met zomertijd enzo, komop.

  • Profielfoto
    Aaipad

    Ik krijg het niet nagespeeld op mijn 5s. Whatsapp open, gemist gesprek, vliegmodus ingeschakeld vanaf lockscreen, berichtencentrum naar beneden trekken, op gemist gesprek tappen. Hierna wordt steeds mijn pincode gevraagd.

  • Profielfoto
    MoNdO GeNeRaToR

    Je moet écht je iPhone op slot doen terwijl de app nog open staat.

    Je moet een gemist gesprek hebben in je berichtencentrum.

    En dan kan je dus in één app, en voor de rest kan je nergens aan.

    Wow zeg, nu voel ik mij plots heel erg onveilig;-) .

    Maar goed, voor ik het hier straks weer kan gaan uitleggen: zou niet mogen kunnen.

    Het punt ontgaat je dus compleet.

    Het slot van jouw voordeur is even snel open als die iPhone hoor. Maar de kans dat iemand dat materiaal heeft én ook nog nét jou eruit kiest, is zo klein dat je daar geen punt van maakt.

  • Profielfoto
    SunKeeper

    Je kan ook gewoon die vier cijfers afkijken. Kun je ten minste in alle apps.

    Maar mag natuurlijk niet.

  • Profielfoto
    EagerB0bNerd

    Tja, een iPhone heb je natuurlijk niet primair omdat het zo’n veilig apparaat is. Als je je echt zorgen maakt over de veiligheid van de privé en zakelijke gegevens is een Blackberry een betere optie..

  • Profielfoto
    Nora Nora

    @MoNdO Ga je het toch uitleggen:lol:;-)

    Wat ik zelf zo verbazingwekkend vind is dat iemand dus blijkbaar op deze volgorde van handelingen is gekomen.

    Zou dit toeval zijn, of hebben ze eindeloos allerlei mogelijkheden geprobeerd, of hebben ze het euvel in de code ontdekt?

    Bij optie twee zou ik een gemixt gevoel hebben, plaatsvervangende schaamte dat je het durft toe te geven, respect dat je zolang kan volhouden en toch ook iets van “is er nu werkelijk niets beters te doen?”

  • Profielfoto
    Soulshaker

    Misschien doet Apple dit wel expres, zodat ze zelf een iPhone kunnen unlocken, mocht dat nodig zijn ;p

    zou het niet heel gek zijn als Apple niks kan doen met al haar zelf geproduceerde iPhones?…

    nee

    Tuurlijk kan apple die unlocken. Een backdoor waarvan enkel zij kennis hebben. En natuurlijk ook bepaalde veiligheidsdiensten van de overheid…

  • Profielfoto
    MoNdO GeNeRaToR

    @MoNdO Ga je het toch uitleggen:lol:;-)

    Ja idd. Het was sterker dan mezelf;-) .

  • Profielfoto
    mymac

    Mag niet nee, maar zo erg is de bypass ook weer niet. Zoveel vereisten nodig om het tot een ‘succes’ te maken…

  • Profielfoto
    Marius1976

    Het gaat er niet om of dit wel of niet makkelijk te omzeilen is. Het gaat er niet om dat het afkijken van een pincode gemakkelijker is of niet. Het gaat er ook niet om of je een voordeur wel of niet gemakkelijker forceert dan de lock van je iPhone. Het gaat erom dat de fundamenten van de beveiliging van iOS niet deugen. Dát zou je toch wel enige zorgen moeten baren.