iPhone lekt foto's door datumbug

Door: | 05 januari 2012 12:01

Apple

Complete fotoalbums op een gelockte iPhone zijn toch in te zien als de datum van het toestel verkeerd staat ingesteld. Normaal zijn alleen zojuist genomen foto's te zien.

Sinds de introductie van iOS5 kunnen iPhone-gebruikers direct vanaf een gelockte iPhone foto's maken. Dit geldt niet voor de iPad. Om de privacy van de iPhone-eigenaar te waarborgen laat de telefoon alleen foto's zien die zojuist genomen zijn in die gelockte sessie. Als de datum van het toestel verkeerd is ingesteld, zijn echter alle foto's op de lokale fotorol in te zien.

Het lek is ontdekt door tech-consultant Ade Barkah. Hij heeft simpelweg de tijd van zijn iPhone teruggezet om vervolgens alle foto's te zien die hij heeft gemaakt. De toegankelijke foto's zijn diegenen die zijn genomen vanaf het moment van de foutief ingestelde datum.

Geen foto's in de cloud

Volgens Barkah lijkt het erop dat Apple alleen de datum en tijd van het toestel gebruikt voor de toegangsverificatie tijdens een gelockte sessie. Hij wijst erop dat datum en tijd geen beveiligingsmechanismen zijn. “Apple zou niet moeten vertrouwen op een simpele timestamp om de toegang tot foto's te verhinderen. We kunnen er niet op vertrouwen dat de klok altijd goed staat", schrijft Barkah op zijn blog.

Een test door Webwereld bevestigt dat alleen foto's te zien zijn uit de periode ná de verkeerd ingestelde datum. Wordt de datum teruggezet naar bijvoorbeeld december 2011 dan zijn alle foto's te zien die sindsdien zijn gemaakt. De toegankelijke lokale foto's kunnen niet worden doorgestuurd, maar wel worden gewist.

Het gaat hierbij om de lokale fotorol, dus niet de foto's die in de fotostream van iCloud staan. Daar staan alle foto's die een iOS5-gebruiker heeft gemaakt, op iPhones en iPads. Bovendien kan de fotostream foto's bevatten die op een Mac of pc zijn toegevoegd aan de beeldbibliotheek van de gebruiker.

Moeilijk uit te buiten

Kwaadwillenden zullen dit lek niet heel gemakkelijk kunnen benutten. Misbruik is alleen mogelijk als de gebruiker de datum handmatig verkeerd instelt, óf als dat door een hardware- of softwarematig probleem is gebeurd. Bovendien moet de kwaadwillende fysiek toegang tot de iPhone hebben.

Een verkeerde datum kan ook optreden door te synchroniseren met een foutieve tijdbron, merkt Barkah nog op. Als een iPhone-gebruiker door verschillende tijdzones reist, kunnen zijn of haar foto's van de laatste paar uur te zien zijn.

iPad2-slot omzeild

In oktober bleek het mogelijk een gelockte iPad 2 binnen te dringen. Daarvoor was slechts een simpele koelkastmagneet of Apple's eigen Smart Cover nodig. Door met zo'n magneet langs de rand van de tablet te gaan, kreeg een kwaadwillende toegang tot de applicatie of functie die al openstond. Apple heeft dit iOS5-lek snel gedicht in de 5.0.1-update.