Nieuws
image

Onderzoekers: iPhone-hack via iOS-lek geen hoax

dinsdag 8 maart 2016, 12:04 door Redactie, 6 reacties

De onderzoekers die gisteren onthulden dat de iPhone via een iOS-lek is te ontgrendelen ontkennen dat het om een hoax gaat en hebben een nieuwe video gemaakt om hun aanval te demonstreren. Volgens de onderzoekers van Vulnerability Laboratory zijn er in iOS verschillende kwetsbaarheden aanwezig waardoor een aanvaller met fysieke toegang tot een iPhone of iPad de toegangscode kan omzeilen en een update van Apple is nog niet beschikbaar.

De lekken zijn aanwezig in iOS 9.0, 9.1 en 9.2.1 en bevinden zich in links naar de Appstore, Buy More Tones en Weather Channel. Een aanvaller kan hier vervolgens via Siri, de evenementenkalender of de klok-app gebruik van maken. Zo kan een aanvaller via Siri bijvoorbeeld om een niet bestaande app vragen. Siri geeft als antwoord een link naar de Appstore. De aanvaller opent de link en krijgt een beperkt browservenster met verschillende apps te zien. Op dat moment is het via de startknop of Siri mogelijk om naar het startscherm te gaan.

Na publicatie van een eerste video waarin de aanval werd gedemonstreerd stelde de website MacRumors dat het om een hoax ging, omdat de onderzoekers Siri activeren via een vingerafdruk die al op het toestel is geregistreerd. Nu is er een tweede video gemaakt waarin dezelfde aanval wordt gedemonstreerd. "Maar we verwijderen de vingerafdruk om ervoor te zorgen dat die niet gebruikt wordt om toegang tot de iPhone 6 te krijgen", aldus de onderzoekers. "Er werd gezegd dat de vingerafdruk was gebruikt om het browservenster te laten verschijnen, maar dat klopt niet, omdat we hetzelfde zonder vingerafdruk kunnen doen."

Image

Reacties (6)
08-03-2016, 12:52 door Anoniem
filmpje geeft naar mijn idee weer het idee dat het een hoax is,
dit omdat na het locken van het scherm, de video is geplakt,
met een stukje van een nieuwe film/opname.

als je dan juist je niet hoax wil aantonen, zorg dan voor 1 doorlopende film?
08-03-2016, 13:28 door Anoniem
Waarom zitten er bijna 2 minuten tussen het vergrendelen en ontgrendelen?
08-03-2016, 15:11 door User2048
Als je de instelling "Toegangscode" > "Vraag om code" niet op "Direct" zet, dan kun je dit ook mooi naspelen. De iPhone vergrendelt dan namelijk niet meteen. Zonder Siri druk je op de thuisknop en moet je naar rechts sliden om het toestel te ontgrendelen (zonder code, want toestel is (nog) niet vergrendeld). Met Siri (als je de knop twee seconden indrukt) kun je een gesproken commando geven en kom je inderdaad ergens in het toestel terecht.

Maar je gaat niet om de passcode heen.

Volgens mij is het toestel in het filmpje helemaal niet vergrendeld.
08-03-2016, 15:16 door Anoniem
Handig voor de FBI. hoeven ze die foon niet meer te kraken.
08-03-2016, 16:09 door Anoniem
Die optie van niet direct vergrendelen nadat je het toestel vergrendeld (klinkt stom ik weet het) zit niet alleen in iOS maar ook in Windows 10 mobile.
09-03-2016, 21:22 door Rarsus
Net getest, het werkt idd. (iOS 9.2.1, direct vergrendelen, geen fingerprint).

Siri helpt netjes met ontgrendelen, wanneer je een app opvraagt (niet wanneer je om de Appstore vraagt, dan mag je gewoon zelf unlocken)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure