Bug geeft toegang tot foto's op een iPhone, zelfs als deze is vergrendeld

Pablo Aparicio

4 minuten

IPhone-bug

Gebruikers die veel tijd besteden aan het zoeken naar manieren om de vergrendelingscode van een iPhone te omzeilen, lijken nooit te rusten. Onlangs is een nieuwe methode ontdekt die gebruikmaakt van een kever of een inbreuk op de beveiliging waardoor een niet-geautoriseerde gebruiker mogelijk is toegang tot foto's en berichten op een iPhone, zelfs als deze met een wachtwoord is beveiligd of Tik op ID.

De genoemde bug is ontdekt door EveryThingApplePro en iDeviceHelp en zou van invloed zijn op elke iPhone waarop iOS 8 of hoger is geïnstalleerd​ Het geheim van deze methode is om als het ware Siri te misleiden of te bundelen om ons toegang te geven tot deze inhoud, dus ik ben al aan het anticiperen op wat de tijdelijke oplossing kan zijn om te voorkomen dat een onbevoegde gebruiker onze foto's of berichten te zien krijgt.

Nieuwe bug maakt het mogelijk om de vergrendelingscode van de iPhone te omzeilen

Allereerst moet worden uitgelegd dat om deze fout te repliceren, de niet-geautoriseerde gebruiker moet hebben fysieke toegang tot de iPhone en het kennen van het telefoonnummer van het slachtoffer​ De te volgen stappen om toegang te krijgen tot de foto's en berichten van een iPhone zonder het wachtwoord in te voeren, zijn de volgende:

  1. We bellen of FaceTime naar de iPhone die we willen aanvallen.
  2. We tikken op het berichtpictogram op het scherm voor inkomende oproepen.
  3. We kiezen voor «Aangepast bericht» om naar het antwoordvenster te gaan.
  4. We activeren Siri en zeggen "Activeer VoiceOver."
  5. Op het berichtenscherm dubbeltikken we op het naamveld van de beller en houden we onze vinger vast bij de tweede keer tikken.
  6. We spelen zo snel als we kunnen op het toetsenbord. Het kan zijn dat we stap 5 en 6 meerdere keren moeten uitvoeren om het gewenste effect te krijgen. Als we de berichten willen zien, moeten we hier een contactpersoon selecteren. Als we de foto's willen zien, gaan we verder met de volgende stap.
  7. Nu vragen we Siri om "VoiceOver uit te schakelen".
  8. We gaan terug naar Berichten en schrijven de eerste letter van de naam van de persoon die de oproep plaatst in de bovenste balk.
  9. We raken het informatiepictogram in de buurt aan en maken een nieuw contact.
  10. We kiezen voor «Foto toevoegen». Hierdoor zien we alle foto's op de spoel.

Hoe we ons kunnen beschermen tegen deze inbreuk op de beveiliging

Ik weet dat het erg moeilijk voor hen is om rekening met mij te houden, maar een paar maanden geleden schreef ik een e-mail naar Apple met het voorstel om de manier waarop we Siri aanroepen een beetje aan te passen. Wat ik hen vroeg, is dat Siri, met alles geactiveerd, alleen op het vergrendelingsscherm wordt geactiveerd als je luistert Hé Siri met onze stem of druk op de startknop met een vinger waarvan de vingerafdruk is geregistreerd. Het probleem, en dat is waarom ik je schreef, is dat om de functie "Hey Siri" geactiveerd en operationeel te hebben, we toegang tot Siri moeten hebben geactiveerd vanaf het vergrendelingsscherm; als we de laatste hebben geactiveerd, kan elke vinger Siri oproepen.

Zolang Apple niet iets doet dat lijkt op wat ik vroeg, is de Oplossing is om naar Instellingen / Touch ID en code te gaan, het wachtwoord in te voeren en Siri op het vergrendelingsscherm te deactiveren​ Het goede eraan als we het op deze manier doen, in ieder geval op mijn iPhone 7, is dat het aanroepen van Siri met een geregistreerde vinger werkt, maar het slechte is dat we 'Hé, Siri' niet vanuit het slot kunnen gebruiken scherm.

De bug is aanwezig in de nieuwste bèta van iOS 10.2, dus we kunnen niet weten of het ook zal zijn wanneer de definitieve versie wordt vrijgegeven. Het goede dat gespecialiseerde blogs een bug moeten publiceren, is dat Apple uiteindelijk op de hoogte zal zijn van het bestaan ​​ervan en dat we de kans vergroten dat de bug eerder wordt gecorrigeerd. In de tussentijd is het misschien het beste om zoals ik te doen: mijn iPhone wordt alleen door mij aangeraakt. Er is dus geen ongeautoriseerde gebruiker die toegang heeft tot iets van mij (of mijn iPhone kapot maakt!). Maakt u zich zorgen over deze nieuwe beveiligingsfout waarmee ze al uw foto's kunnen zien zonder het wachtwoord te gebruiken?


Ben je geïnteresseerd in:
Volgens Apple is het het meest effectieve bedrijf ter wereld op het gebied van beveiliging
Volg ons op Google Nieuws

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Mark Trabanco zei
    geleden Tot 7 jaar

    Wat wartaal om de foto's te kunnen zien die ik een dag maak, je moet de iPhone ook lang in de handen van iemand anders hebben, het kan me nergens schelen (maar als ze het repareren, chapo) !!!

    Reageer op Marcos Trabanco