Opnieuw fout ontdekt in iOS 7

0

Als je iPhone of iPad vergrendeld is, mag je ervan uitgaan dat anderen je telefoon niet zomaar kunnen gebruiken. Immers, deze is beveiligd met een pincode die alleen jij weet. Toch blijkt het kinderlijk eenvoudig om deze beveiliging te omzeilen met spraakassistent Siri.

Dat ontdekte een Egyptische consument die de fout ontdekte. In een video laat hij zien hoe hij zijn iPhone 5S ontgrendelt door misbruik te maken van een bug in Siri.

In de video is te zien dat hij probeert om iemand te bellen terwijl zijn toestel vergrendeld is. Dat doet hij door ‘Contacts’ te roepen tegen Siri. De spraakassistent zegt onmiddellijk dat hij eerst zijn iPhone moet ontgrendelen.

Vervolgens vraagt hij Siri om iemand te bellen. ‘Wie wil je bellen?’ vraagt Siri vervolgens. Dan verschijnt het toetsenbord in beeld en typt de man ‘call’ en de eerste letter van een willekeurige naam in. Dan verschijnt er een korte lijst in beeld met diverse contactpersonen uit zijn adresboek. Hij drukt dan op ‘Other’, selecteert een willekeurige naam en belt deze persoon. Voordat deze persoon opneemt, hangt hij op en voilà, zijn iPhone 5S is ontgrendeld.

Andere gebruikers zeggen dat dit trucje niet altijd werkt, of dat een contactnaam geraden moet worden voordat je op deze manier het toestel kan ontgrendelen. Deze beveiligingsfout is te dichten door Siri uit te schakelen wanneer het lockscreen is geactiveerd.

E-mailbijlages

Eerder deze week ontdekte de Duitse beveiligingsonderzoeker Andreas Kurtz dat bijlages in e-mails van de MabileMail.app van Apple niet versleuteld worden. Volgens hem kan iedereen met enige voorkennis Apple’s databeschermingsmechanisme omzeilen en bijlages inzien.

Kurtz nam een iPhone 4 en installeerde iOS 7.1.1. Na het aanmaken van een IMAP e-mailaccount kreeg hij enkele testmailtjes en bijlages in zijn inbox. Vervolgens schakelde hij zijn iPhone uit en raadpleegde hij het bestandensysteem door “alom bekende technieken” te gebruiken. Zo verkreeg hij toegang tot de datapartitie en kon hij de e-mailfolder openen. Daarin waren alle bijlages terug te vinden en waren deze zonder versleuteling of restricties te raadplegen.

De Duitse beveiligingsonderzoeker herhaalde zijn experiment op een iPhone 5S en iPad 2 die draaiden op iOS 7.0.4. Ook op deze apparaten lagen de bijlages voor het oprapen.

Share.

Over de auteur

Anton (1983) is schrijver in hart en nieren. Na zijn studie politicologie en parlementaire geschiedenis heeft hij zich volledig gericht op webredactie, online journalistiek, social media en bloggen. Door de jaren heen heeft hij diverse webredacties v... Lees meer

Reageer