iPhone blijft lek na beveiligingsupdate
Met iOS 6.1.3 dicht Apple een beveiligingslek in de iphone, maar het blijft mogelijk om contacten en foto’s te bekijken ondanks een wachtwoord.
In een YouTube video is te zien hoe het wachtwoord op een iPhone met iOS 6.1.3 kan omzeild worden. De sleutel ligt bij de functie Voice Dial. Als deze aan staat kan je zonder wachtwoord de spraakbesturing opstarten.
De spraakbesturing laat je toe om een willekeurig nummer te bellen. Wanneer er wordt gebeld moet je snel de simkaart uit het toestel halen waardoor er geen gesprek volgt. Zo kom je terecht in het menu met contactpersonen waarmee je recent belde.
Eens je bij de contactpersonen van het toestel zit, kan je hier een foto toewijzen aan een contactpersoon. Zo wordt het mogelijk om aan de fotocollectie van de iPhone te geraken.
Of er nog meer mogelijkheden zijn is niet bekend. Zo suggereert iemand op YouTube dat je een malafide url in de contactinfo zou kunnen steken om zo de browser te openen. Maar dat is niet getest.
De video komt vlak nadat Apple een update had uitgestuurd voor iOS. Die moest net voorkomen dat kwaadwilligen toegang kregen tot de telefoonfuncties. Maar de oplossing van Apple blijkt dus niet helemaal waterdicht te zijn.
Er zijn wel kleine bemerkingen te maken over het securitylek. Zo toont de video niet expliciet dat update 6.1.3 is geïnstalleerd. Tegelijk moet iemand fysiek toegang hebben tot je toestel. Maar wie vreest voor spionnen of een te nieuwsgierige vriend(in) kan het gevaar voorlopig beperken door de spraakbesturing uit te schakelen.
Je kan jouw keuzes op elk moment wijzigen door onderaan de site op "Cookie-instellingen" te klikken."
Fout opgemerkt of meer nieuws? Meld het hier