Lockscreen iOS 11 niet helemaal veilig

Door: Raymon - 8 reacties

Het lockscreen van iOS 11 blijkt niet helemaal veilig. Met een truc is het mogelijk de foto’s op een iPhone die vergrendeld is te bekijken. Het is niet voor het eerst dat een zogenaamde lockscreen bypass in een nieuwe iOS-versie wordt gevonden.

De bug werd door een YouTube-gebruiker gevonden en OMT heeft dit met iOS 11.0.3 en de laatste beta van iOS 11.1 kunnen reproduceren. Het werkt niet op afstand, fysieke toegang tot de iPhone is vereist.

Foto’s bekijken via Berichten-app

Het werkt als volgt: bel de vergrendelde iPhone vanaf een andere iPhone. FaceTime Audio mag ook. Wijs het gesprek vervolgens af door met een aangepast bericht te antwoorden. Tik het bericht (bijvoorbeeld drie emoji) in, maar verstuur het niet. Hang vervolgens met de andere telefoon op en vraag Siri, terwijl het iMessage-scherm open staat, de Instelling-app te openen. Siri weigert dit en zal vragen de iPhone te ontgrendelen. Druk nu op de zijknop (of sluimerknop) en bel opnieuw. Als je nu opnieuw voor antwoorden met aangepast bericht kiest, krijg je via het camera-icoon van de Berichten-app toegang tot alle foto’s.

De ontdekker van het lek zegt Apple ingelicht te hebben en we mogen aannemen dat een oplossing in de maak is. Krijg je tijdens het lezen van dit artikel een dejavu-gevoel? Dat klopt! Het lockscreen bleek wel vaker iets te vrijgevig. In iOS 9 en iOS 10 was het ook al raak.

Reacties

8 reacties
  • Profielfoto
    koen

    Hoe verzin je het!

  • Profielfoto
    VxP

    Inderdaad. Hoe kom je er achter. ?

  • Profielfoto
    Jgrboer

    Dan heb je niet zo’n zinvol leven denk….;!

  • Profielfoto
    jordi99

    Dan heb je niet zo’n zinvol leven denk….;!

    EverythingApplePro heeft 4,6 miljoen abonnees.. verdiend echt duizenden euro’s met Youtube… lijkt me zeker zinvol;)

  • Profielfoto
    NielsDam

    Is geen kwestie van verzinnen of uitproberen, maar door in de code van iOS te kijken. Hij heeft ook altijd binnen no-time alle veranderingen tussen iOS beta’s gevonden, dat doe je ook niet zo snel door letterlijk de boel te vergelijken, je kunt dan veel beter de broncode vergelijken.

    Bovendien heeft die gast er een flink huis en een R8 van weten te kopen, dus kudos voor hem.

  • Profielfoto
    Bart119

    De vraag is wie heeft het meest zinloze leven?

    Hij die rijk wordt van dit soort dingen te proberen? Of diegene die er naar kijken en hierop reageren (bij deze maak ik mezelf dus ook schuldig)?

  • Profielfoto
    Di May

    Euh … en hoeveel uur
    ben je bezig vooraleer je een
    nietszeggende foto te zien krijgt ?

    Ik heb in ieder geval niet de moeite
    gedaan om de hele ‘procedure’ te lezen.

  • Profielfoto
    babo

    ? zinloos