Lek in codeslot iOS 9.2.1? Nee, Touch ID is gewoon snel

Door: Raymon Mens - 13 reacties

We ontvingen veel tips van lezers over een nieuw lek in het codeslot van iOS 9.2.1. Via de klok, kalender en Siri zou het vanaf het lockscreen mogelijk zijn om het codeslot te omzeilen. Bij de FBI ging de champagne alvast open, maar het is vals alarm.

Ontdekker Vulnerability Lab publiceerde het vermeende lek vandaag, maar we konden de werking niet verifiëren. Het blijkt alleen te werken wanneer de vinger die bij Touch ID is geregistreerd op de home-knop geplaatst wordt.

De onderzoekers claimden vier manieren gevonden te hebben om het codeslot te omzeilen. Door Siri te vragen een app te openen die niet bestaat en daarna door te klikken naar ‘zoeken in de App Store’ zou een beperkte versie van de Store geopend worden. Daarna zou het ontgrendelde thuisscherm via de app switcher geopend kunnen worden. Via de Timer: vanaf het lockscreen een timer zetten en vervolgens kiezen voor ‘Koop meer tonen’ om de iTunes Store te openen.

De onderzoekers waren vergeten te testen of het lek ook werkte waneer Touch ID de vingerafdruk niet kon lezen. Dat bleek niet het geval. Onder andere Security.nl en Tweakers.net namen het bericht over en er verschenen vele YouTube-video’s over de kwetsbaarheid. Allemaal vals alarm. Desalniettemin dank voor de vele tips, die zijn altijd welkom.

Reacties

13 reacties
  • Profielfoto
    THX-1138

    Touch-ID is iets wat ik al heel snel uitgeschakeld heb. Bloedirritant.

  • Profielfoto
    bcgraaf

    @THX-1138 Wat vindt jij irritant aan touch-ID ik vind het namelijk top werken.

  • Profielfoto
    JWB

    Ik ben van mening dat YouTube een vlog-rijbewijs moet invoeren. Met name voor filmende hysterische Amerikanen.

  • Profielfoto
    Afroman

    De onderzoekers waren vergeten te testen of het ‘lek’ werkte waneer Touch ID de vingerafdruk niet kon lezen. Dat is niet het geval. Onder andere Security.nl en Tweakers.net namen het bericht (blijkbaar zonder te testen) over en er verschenen direct vele YouTube-video’s over het lek. Allemaal vals alarm. Desalniettemin dank voor de vele tips, die zijn natuurijk altijd welkom.

    Leuk dat vuurspuwen naar andere techsites, maar OMT doet dit toch regelmatig?

  • Profielfoto
    Thomas Van Den Berg

    Wat een sukkels… Sorry hoor maar dit hebben we allemaal toch al een keer gehad?!

  • Profielfoto
    html-junky

    Haha it’s not a bug, it’s a feature gaat hier best wel op

  • Profielfoto
    MacAanZee

    Inderdaad, wat een sukkels bij dat “Vulnerability Lab”.. “Vergeten te testen”. En intussen het zogenaamde lek maar alvast publiceren. Het is dus vooral hun eigen alertheid en zorgvuldigheid die vulnerable is. Ik vind Touch-ID perfect werken, als je je meest gebruikte vinger en/of duimen tenminste goed hebt ingevoerd.

  • Profielfoto
    App69

    Touch id werkt prima.

    Touch-ID is iets wat ik al heel snel uitgeschakeld heb. Bloedirritant.

    Leer er eerst mee werken. Zou al een stap in de goede richting zijn.

  • Profielfoto
    IsSidha

    ach ja.. weer een paar van die gassies van een jaar of 12 die het allemaal wel weten.. pure click-bait voor youtube views en reclame inkomsten.. en natuurlijk nemen andere sites het allemaal gewoon over.. omdat daar nog meer van die 14 jarige pubers rond huppelen die het allemaal wel weten..

  • Profielfoto
    Bram

    Dit werkt wel hoor. Ik heb mijn collega net mijn telefoon laten ontgrendelen met deze methode. Ik heb de telefoon niet aangeraakt en zijn vingerafdruk staan logischerwijs niet geregistreerd in mijn telefoon.

  • Profielfoto
    IsSidha

    dan moet je dit artikel maar eens lezen

    http://www.ibtimes.com/apple-ios-9-passcode-hack-lets-users-break-photos-contacts-without-unlocking-iphone-2111917

    van 24 september 2015 .. zoek de verschillen en kijk wanneer de telefoon voor het laatst geupdated is..

  • Profielfoto
    whaha

    Wat zeggen ze ook al weer over vingerafdrukbeveiligingen?

    “Een vingerafdruk is een goede gebruikersnaam, geen goed wachtwoord.”

    De vraag is alleen of daar naar geluisterd gaat worden.

  • Profielfoto
    SunKeeper

    Wederom blij dat ik nog niet naar 9.2.1 geüpdatet heb.

    Al net zo slecht als 10.10.3