Beveiliging iPhone makkelijk te omzeilen

Door: Jasper Bakker | 27 oktober 2010 11:10

Apple

Het codeslot van de iPhone is kinderlijk eenvoudig te omzeilen. Via een snelle toetscombinatie kan toegang worden verschaft tot de telefoon-app.

Het codeslot waarmee gebruikers toegang tot de iPhone willen beveiligen kan binnen een paar seconden onklaar worden gemaakt. Dit kan door op de noodoproepknop te drukken, vervolgens drie keer het hekje in te toetsen, op de belknop te drukken en direct daarna op de vergrendelknop.

Met die combinatie kan iedereen die dat wil gebruik maken van de Phone-app. Wie langs de vergrendeling is krijgt toegang tot alle contacten die in het adresboek van de iPhone staan, de oproepgeschiedenis en de voicemailbox.

Alle iPhones

De bug wordt in onderstaande video getoond door een Braziliaan en kon door de Webwereld-redactie eenvoudig worden herhaald met een iPhone die iOS 4.01 draait. De truc werkt met de iPhone 4, de iPhone 3GS en iPhone 3G. Apple was niet bereikbaar om commentaar te geven op het beveiligingslek.

In 2008 had de iPhone te maken met een vergelijkbare bug. Ook destijds was het mogelijk om via een toetsencombinatie toegang te krijgen tot de Phone-app. Toen was het ook mogelijk om de mail-applicatie en de browser op te starten vanuit het contactpersonenmenu door een website of e-mailadres aan te klikken. Dat is nu niet mogelijk, ook de sms-applicatie kan niet worden opgestart.

Zakelijke markt

De iPhone is een groot consumentensucces voor Apple. In de zakelijke markt wil het nog niet zo vlotten. Dat komt onder andere door dit soort beveiligingslekken. In 2009 gebruikte Apple een truc om te communiceren met Exchange servers. De iPhone loog tegen de server dat de verbinding versleuteld werd, maar in werkelijkheid gebeurde dit niet.

HTML 5 video

Bron: Webwereld.nl