Lek in iOS 9 geeft toegang tot foto's en contacten van vergrendelde iPhone

iOS 9, het nieuwe mobiele besturingssysteem voor iPhones en iPads, bevat een lek waardoor een vergrendeld iOS-apparaat zonder pincode toch toegang geeft tot een deel van het systeem.

Dat meldt Youtubegebruiker Jose Rodriguez in een video. Rodriguez ontdekte ruim twee jaar geleden al een soortgelijk lek in iOS 6.

De nieuwe kwetsbaarheid zorgt ervoor dat kwaadwillenden via Siri toegang kunnen krijgen tot de contacten en foto’s van bijvoorbeeld een vergrendelde iPhone. De aanval werkt alleen als het iOS-apparaat vergrendeld is met een pincode. Als er een wachtwoord is ingesteld, is het apparaat niet kwetsbaar.

Siri

Rodriguez laat zien dat hij vier keer de pincode foutief invoert. Bij de vijfde poging vult hij slechts drie van de vier cijfers in en drukt hij lang op de thuisknop om Siri op te starten terwijl hij het vierde cijfer invoert.

Op dat moment opent spraakassistent Siri terwijl de iPhone nog steeds vergrendeld is. Siri geeft desondanks toegang tot bijvoorbeeld contacten en foto’s en er kunnen berichten verstuurd worden.

Oplossing

Diverse Amerikaanse techsites stellen dat zij de handelingen kunnen nabootsen. De problemen lijken echter verholpen te zijn in de testversies iOS 9.0.1 en 9.1. Apple rolt iOS 9.0.1 sinds donderdagochtend uit.

Gebruikers van iOS 9 kunnen naast updaten de kwetsbaarheid omzeilen door een wachtwoord in te stellen of door Siri op het vergrendelscherm uit te schakelen via Instellingen en Touch ID & Wachtwoord.

Eerdere problemen

iOS 9 werd vorige week uitgebracht en Apple liet deze week nog weten dat inmiddels al 50 procent van de iOS-gebruikers zijn of haar toestel geüpdatet zou hebben. Het is overigens niet de eerste keer dat Apple kampt met een kwetsbaarheid in het vergrendelsysteem. Dat gebeurde ook al bij iOS 7, 6 en 4.

Door: Nu.nl