Toegang persoonlijke data door lek iOS 9

Door: De Telegraaf | 24 september 2012 10:09

Algemeen

Er zit een beveiligingslek in mobiel besturingssysteem iOS 9 voor de iPhone en iPad waardoor het mogelijk is om toegang te krijgen tot persoonlijke data zoals contactgegevens en foto's. Dat heeft youtuber Jose Rodriguez uitgevonden en demonstreert hij in een video.

Gelimiteerde toegang is mogelijk doordat gebruikers via spraakassistent Siri de tijd kunnen opvragen, zelfs als de telefoon vergrendeld is met een pincode. Door vervolgens op de klok te tikken, is het mogelijk om een andere stad te selecteren om daar de tijd te zien. Echter, door in het zoekveld te beginnen met tikken, de tekst te selecteren en vervolgens op 'delen' te drukken, kan de berichtenapp geopend worden. Van hieruit is het dan weer mogelijk om foto's te bekijken en contacten op de telefoon in te zien. Overigens werkt dit alleen als er bij het 'inloggen' een foefje gebruikt wordt. Er moeten namelijk eerst vier verkeerde pincodes ingetoetst worden. Bij de vijfde poging moeten eerst twee cijfers ingevoerd worden, waarna tijdens het oproepen van Siri een derde getal ingetikt nodig is. De timing luistert nauw, maar het trucje blijkt in de praktijk te werken, zelfs op toestellen die net zijn geüpdatet naar versie 9.0.1 van de software. Deze is op woensdag uitgekomen. Bezorgde iPhone-bezitters kunnen twee dingen doen om hun telefoon hiertegen te wapenen. De eerste is het uitzetten van Siri op het standbyscherm. Ook werkt de fout niet als een lang wachtwoord met letters inegvoerd moet worden in plaats van een cijfercode. Het is niet de eerste keer dat Rodriguez een dergelijke beveiligingsfout vindt. Hij merkte al iets vergelijkbaars op in iOS 6.3. Ook in iOS 7 bleek zo'n lek te zitten.