Hack kan activeringsslot iOS 12 omzeilen

Door: Night - 1 reactie
iPhone lockscreen

De iPhone geldt als een van de veiligste smartphone. Toch blijkt nu al dat het vrij eenvoudig is, om de beveiliging van iOS 12 te omzeilen.

Zowel degenen die een beveiligingslek willen aantonen aan Apple, als kwaadwillenden, zijn constant op zoek naar trucs om zich toegang te verschaffen tot de gegevens op een iPhone.

Afgelopen week werd op Youtube werden al diverse filmpjes gevonden die lieten zien hoe men op eenvoudige wijze toegang kan krijgen, zonder de passcode te weten.

Siri is té behulpzaam

De methode werd ontdekt door de Spaanse onderzoeker Jose Rodriguez. Hij liet zien dat met behulp van spraakassistent Siri het activeringsslot is te omzeilen. Voor de hack is het noodzakelijk dat Siri is aanstaat op het inlogscherm. De truc is om Siri de Voiceover te laten activeren. Daarna moet er een SMS gestuurd worden naar de iPhone. Als je dan precies op het juiste moment dubbel-tapt op het scherm, krijg je toegang tot opties in de iPhone, waar je normaal gesproken niet bij zou mogen komen.

Onzichtbaar, achter een wit scherm, kun je door de opties heen swipen. Een van de opties geeft je toegang tot de contactpersonen op de iPhone. Een andere, wat ingewikkeldere handeling toont aan dat ook toegang te verkrijgen is tot alle foto’s. Deze hack vereist geen speciale kennis of gereedschap en kan door iedereen uitgevoerd worden.

Rodriguez is al langere tijd bezig met het onderzoeken van de veiligheid van het activeringsslot van iOS. In 2016 lukte het hem ook al door de beveiliging van iOS 9 te breken. Afgaand op zijn Youtube kanaal is hij al sinds iOS 5.1 bezig met het zoeken naar hacks om toegang te krijgen tot een iPhone.

Toegang tot telefoonboek en foto’s

De originele video (in het Spaans) laat zien hoe de truc werkt op een iPhone 8. Deze techniek is daarna succesvol getest op een iPhone Xs door EverythingApplePro. Het lijkt erop dat de bug in zowel iOS 12 als in de beta van iOS 12.1 aanwezig is, zoals onderstaand filmpje laat zien.

Niet echt gevaarlijk

Toch lijkt deze hack niet echt heel gevaarlijk. Allereerst moet de hacker fysiek toegang hebben tot je iPhone. Hij kan dus niet uitgevoerd worden als je je iPhone gewoon in je zak hebt.

Daarnaast geeft de getoonde truc je geen volledige toegang tot de iPhone. Slechts een paar functies zijn benaderbaar. Toch vinden we het een kwalijke zaak dat privĂ©gegevens als je contacten en foto’s zo makkelijk toegankelijk blijken te zijn.

Tot slot is het gelukkig heel eenvoudig om je iPhone ongevoelig te maken voor deze hack. Het enige dat je hiervoor moet doen, is Siri de toegang tot het inlogscherm te ontzeggen.

Ga hiervoor op je iPhone naar Instellingen → Face ID en toegangscode → (voer nu indien erom gevraagd wordt, je toegangscode in) → Scroll naar beneden en zet de optie met de schuifknop achter ‘Siri’ uit.

Heb je geen Face ID maar Touch ID, dan ga je uiteraard naar Instellingen → Touch ID en toegangscode → (voer nu indien erom gevraagd wordt, je toegangscode in) → Scroll naar beneden en zet de optie met de schuifknop achter ‘Siri’ uit.

We zijn benieuwd of Apple dit lek in het komende iOS 12.1 heeft gedicht. Zou deze hack je laten overwegen om de overstap te maken naar Android? Wees (on)gerust, ook voor Android bestaan er diverse hacks die toegang geven tot de data op deze smartphones.

Reacties

1 reactie
  • Profielfoto
    tinus_omt

    Dit is geen lek in het activeringsslot, want daarmee zou je een gestolen iPhone kunnen herinstalleren en gebruiken.

    Met dit lek kun je het gewone codeslot omzeilen. Dat is niet goed maar dan heb je nog steeds alleen toegang tot de meeste gegevens.