Codeslot iOS 6.1.3 nu alweer te omzeilen

CodeslotApple fixte in iOS 6.1.3 onder andere een exploit, waardoor het mogelijk was om het codeslot te passeren en de Telefoon-app te bekijken. De ontdekker van deze truc is er echter nu alweer in geslaagd om op een alternatieve wijze langs het codeslot te glippen. Je moet hiervoor bellen vanuit de stembesturing van de iPhone en op het juiste moment de simkaart verwijderen.

YouTube-gebruiker videosdebarraquito laat in onderstaande video zien hoe hij langs het codeslot komt.

Apple liet vlak na het ontdekken van de vorige codeslot-truc van videosdebarraquito weten het gat te dichten in een latere iOS-update. Het is nog niet bekend of Apple dit ook nu weer van plan is. Het probleem is ditmaal wel iets minder ernstig: je kunt de exploit omzeilen door in de instellingen van je iPhone te kiezen voor ‘Algemeen’, ‘Codeslot’ en daar Voicedialing uit te zetten. Daarnaast moet je voor de truc op een iPhone 4s of iPhone 5 Siri uitschakelen.

Categorie(ën): beveiliging, Firmware
Tag(s): ,

46 reacties op “Codeslot iOS 6.1.3 nu alweer te omzeilen”

↓ Meteen naar reactieformulier

  • haha.. beetje jammer

  • Goh je moet er maar zin en tijd voor hebben om dit soort kansloze dingen uit te zoeken!
    Eigenlijk moet Apple hem gewoon aanklagen door inbreuk te maken op Apple’s software en degelijke!!
    Want wat is nu de meerwaarde van dit kunstje??

  • Ben ervan overtuigd dat het binnen twee weken (6.1.4 t/m 6.1.12) wordt opgelost!

  • wat vooral jammer is, is dat er mensen zijn die er de tijd voor hebben om 726.027 manieren uit te proberen om zoiets gedaan te krijgen

  • Echt zielig als je niks beters te doen hebt als dit soort dingen te gaan uitzoeken

  • Origineel geplaatst door Jeroen
    Goh je moet er maar zin en tijd voor hebben om dit soort kansloze dingen uit te zoeken! Eigenlijk moet Apple hem gewoon aanklagen door inbreuk te maken op Apple’s software en degelijke!! Want wat is nu de meerwaarde van dit kunstje??

    Hoezo moet Apple hem aanklagen? Hij doet toch niks illegaals? Hij mod de software niet oid, het is gewoon een “feature” die in de software zit. Dat het een ongewenste feature is, is niet zijn schuld.

  • @Jeroen: Onzin, Apple moet er gewoon voor zorgen dat het codeslot niet omzeild kan worden. Deze man maakt zijn vondsten openbaar, maar je weet niet of er criminelen zijn die al langer van dit lek misbruik maakten. Daarom moet het lek dicht. Moet videosdebarraquito nou werkelijk aangeklaagd worden voor zijn werk?

  • Hoezo gaat Apple niet eens in zee met dit soort types, om deze problemen uit te roeien? Of in ieder geval een sterke verbetering aan te brengen. If you can’t beat them, join them. Of zoals hier: let them join you.

  • Ik heb nog steeds voicedialing na het uitschakelen van siri en voicedialing in Algemeen. Raar…

  • @Jeroen: Inbreuk op software ???? Volgens mij snap je het niet helemaal…(of helemaal niet..). Laten we blij zijn dat er mensen zijn die dit ontdekken. Liever dat zij dit ontdekken en kenbaar maken dan wanneer anderen, met minder goede bedoelingen, dit ontdekken en gaan misbruiken.

  • Let wel op: Bij nieuwe maan kan dit trucje soms niet werken. Tenzij je het tweede couplet van ‘old McDonald’ neuriet (“he had a PIG”).

  • Haha – de moderne variant van “één gek kan meer vragen dan 1000 wijzen kunnen beantwoorden.”
    Eén halfgestoorde lebmoos zet een compleet miljardenbedrijf meermalen voor paal.

  • Je moet er maar op KUNNEN komen, maar vind’t geniaal dat hij het uit vind

  • Origineel geplaatst door Switch: @Jeroen:

    Inbreuk op software ???? Volgens mij snap je het niet helemaal…(of helemaal niet..). Laten we blij zijn dat er mensen zijn die dit ontdekken. Liever dat zij dit ontdekken en kenbaar maken dan wanneer anderen, met minder goede bedoelingen, dit ontdekken en gaan misbruiken.

    Oké leg mij dan maar eens uit wat de boze grote meneren of te wel criminelen hier nou mee kunnen en willen!
    En jij en @Whizz zullen dan wel zo veel geheime dingen op jullie iPhone hebben dat dat top secret is!
    Wanneer komt jullie iPhone in dat soort handjes??????????
    Er zijn meneren die iphones jatten ja maar denk je nu echt dat die dit soort trucks uit halen hahahahaha laat me niet lachen die willen maar 1 ding zo snel mogelijk verkopen want dan kunnen hun weer lijntje snuif of iets dergelijks kopen!
    Dus bij deze zou ik graag van jou en @whizz weten wat de meerwaarde van dit is dus kom maar weer op haha

  • Zou dit trucje ook werken als je (zoals de meesten) een pincode hebt ingesteld op de simkaart? Zo te zien heeft de persoon van dit filmpje geen pincode ingesteld.

  • Het is juist goed dat mensen dit uitzoeken, op deze manier wordt de beveiliging alleen maar beter en beter :-)

  • Origineel geplaatst door Jordy94
    Het is juist goed dat mensen dit uitzoeken, op deze manier wordt de beveiliging alleen maar beter en beter :-)

    Alles wat te maken en te coderen is IS OOK ALTIJD TE KRAKEN en NA TE MAKEN!

  • Ik kreeg gisteren een boodschap “geen simkaart” 2 uur na de iOS 6.1.3. Update. Gelukkig heb ik het kunnen herstellen met een harde reset. Tot op heden geen problemen maar ik ga toch even nadenken vooraleer ik de aankomende update zal doen.

  • wie zegt dat dit op iOS 6.1.3 is?

  • @Jeroen: Het feit dat dit mogelijk is maakt het verschil tussen de iPhone bedrijfsmatig gebruiken of niet. Reken maar dat een security afdeling de iPhone afkeurt als bedrijfsemail of contacten middels zoiets simpels toch te lezen is.

  • Op naar de volgende update

  • Met deze ‘hack’ heb je geen volledige toegang tot de telefoon en kun je nog minder dan met de vorige. Je kan alleen de foto’s inzien en de contactenlijst. Bellen kan niet met de simkaart eruit en als je hem weer inschuift dan lockt de telefoon weer. Natuurlijk moet dit opgelost worden, maar Apple komt de laatste tijd snel met updates uit.

  • Ik heb het geprobeert en het werkt , en als je de simkaart weer erin doet kun je bellen als je de pin weet en bij de meeste prepaid gebruikers is de code 4×0 dusja… Je kunt de ouders van die persoon altijd nog een beetje kloten..

  • @Jeroen: Niet alleen onbelangrijke mensen zoals jij gebruiken een iPhone hè?! De wat belangrijke mensen, zoals bekendheden of simpelweg mensen die gevoelige informatie op hun telefoon hebben, zouden niet willen dat dat in verkeerde handen terecht zou komen. En dan vertrouwen zij zich op zo een codeslot, ervan uitgaande dat het veilig is. Maar dit soort ontdekkingen laten weer zien dat er nog altijd lekjes zitten

  • Lang leve de werkeloosheid!

  • Ik zou dit alleen gebruiken als ik een telefoon zou vinden en achterhalen wie de eigenaar is van de Iphone zodat deze weer terug kan naar de rechtmatige eigenaar.

  • Dit soort testers zijn goud waard. Apple zou deze persoon een baan moeten aanbieden.

  • Wat een neerbuigende reacties zeg.

    Ik vind het een goeie grap dat de zelfde persoon het weer voor elkaar krijgt om langs het code slot te komen.

    En over waar hij zijn tijd mee verbruikt, denk dat meer dan de helft van de reaguurders boven mij een zinlozer bestaan er op nahoudt dan onze codeslot doorbreekmeneer.

    Prettige dag.

  • Origineel geplaatst door Arie
    Ik vind het een goeie grap dat de zelfde persoon het weer voor elkaar krijgt om langs het code slot te komen.

    En over waar hij zijn tijd mee verbruikt, denk dat meer dan de helft van de reaguurders boven mij een zinlozer bestaan er op nahoudt dan onze codeslot doorbreekmeneer.

    Inderdaad. Het is gewoon leuk gedaan, hij haalt het nieuws ermee en dat twee maal over. Mensen moeten niet zo zeuren.

  • Code slot en voice dailing uitzetten, tuurlijk. om te voorkomen dat de wielen van mijn auto eraf vallen rijd ik er niet mee.

    Apple baggert, steeds meer. De update was denk ik ook niet om het probleem van code slot op te ruimen maar de JB EXPLOID weg te werken.

  • Ik heb zwaar het vermoeden dat dit bewuste backdoors (voor Apple servicemedewerkers) zijn die uit zijn gelekt. Meneer Barraquito kent zo’n figuur die z’n mondje voorbij praat of iets dergelijks.

    De handelingen die verricht moeten worden zijn gewoon té onlogisch om zelf uit te vogelen.
    Net zoiets als om een BMW zonder sleutel te starten: trek 12 keer aan de deurhendel, vervolgens raak je alle bouten van het linkerachterwiel 3 maal tegelijkertijd aan, kijk vervolgens in de binnenspiegel, en kus de versnellingspook. Een normaal mens komt daar niet op.

  • Origineel geplaatst door Apple740: Ik heb zwaar het vermoeden dat dit bewuste backdoors (voor Apple servicemedewerkers) zijn die uit zijn gelekt. Meneer Barraquito kent zo’n figuur die z’n mondje voorbij praat of iets dergelijks.

    De handelingen die verricht moeten worden zijn gewoon té onlogisch om zelf uit te vogelen.
    Net zoiets als om een BMW zonder sleutel te starten: trek 12 keer aan de deurhendel, vervolgens raak je alle bouten van het linkerachterwiel 3 maal tegelijkertijd aan, kijk vervolgens in de binnenspiegel, en kus de versnellingspook. Een normaal mens komt daar niet op.

  • @Rudra: Nou … Het enige wat ie praktisch doet is voice commands activeren, vragen om iemand te bellen, en zodra het bellen start de simkaart eruit halen. Niet heel veel handelingen vind ik.

  • Origineel geplaatst door Jeroen
    Dus bij deze zou ik graag van jou en @whizz weten wat de meerwaarde van dit is dus kom maar weer op haha

    Met deze exploit kan iemand (iig volgens de video) je foto’s en contacten inzien. Als jij het geen probleem vindt dat iemand met jouw telefoon daarbij kan komen- prima. Maar het punt van een codeslot is juist dat je telefoon vergrendeld wordt, dat gebeurt nu dus niet.

    Ik zie wel vaker dat mensen reageren met ‘Oh, iemand kan dit en dat zien. Nou en.’ Maar niet iedereen wil (of kan) er zo simpel mee omgaan en het hoort gewoon niet te kunnen.

    Om je andere vragen te beantwoorden: criminelen kunnen je telefoon stelen en of ze dat nou specifiek om jou doen of niet, (telefoon worden niet alleen gestolen om de telefoon te verkopen) de kans dat er voor hun iets bruikbaars te vinden is (afhankelijk van wat ze willen weten) is gewoon aanwezig, dankzij dit lek. Persoonlijke gegevens, privéfoto’s, bedrijfsinformatie: die dingen wil je veilig hebben en niet in de handen van kwaadwillenden.

  • Mensen die dit soort zwakheden ontdekken en ze publiceren zijn HELDEN!

  • Origineel geplaatst door Apple740
    Ik heb zwaar het vermoeden dat dit bewuste backdoors (voor Apple servicemedewerkers) zijn die uit zijn gelekt. Meneer Barraquito kent zo’n figuur die z’n mondje voorbij praat of iets dergelijks.De handelingen die verricht moeten worden zijn gewoon té onlogisch om zelf uit te vogelen.
    Net zoiets als om een BMW zonder sleutel te starten: trek 12 keer aan de deurhendel, vervolgens raak je alle bouten van het linkerachterwiel 3 maal tegelijkertijd aan, kijk vervolgens in de binnenspiegel, en kus de versnellingspook. Een normaal mens komt daar niet op.

    Verrek!!

    Het werkt!!

    Geniaal, hoe kwam je er op?

  • Wordt er bij deze update ook nog verbetering ondervonden aangaande wifi- internet ontvangst en batterijduur. Sinds een week of 2 moet er weer regelmatig de modum gereset worden. Moedeloos word ik er van. Of is er toch een probleem met mijn iPhone 5 ios update 6.1.2 of is het toch de software?
    Of toch updaten naar de 6.1.3.

  • Dit zijn inderdaad hoogstwaarschijnlijk ingebouwde backdoors.

  • @Jeroen: nouja het is best wel k*t als iemand je telefoon vind en op deze manier iedereen gaat lopen bellen uit je contact lijst. kost een hoop geld en als andere niet door hebt dat jij het niet bent heb je dat ook nog is op je dak.

  • Vind dit niet echt een bug, maar meer iets dat aan de gebruiker ligt. Als je Siri inschakelt, maar hem blokkeert op het lockscreen, dan heb je ook geen last van het probleem. Dus ik vind het meer aan de gebruiker liggen. Je kunt het wel zodanig mogelijk maken dat Voice Control ook uitgeschakeld kan worden als je bijvoorbeeld helemaal geen spraakdienst wil gebruiken, maar dat is dan ook het enige.

    Voor de rest ligt het echt aan de gebruiker, mijn inziens. :P

  • @Jeroen: Apple moet blij zijn dat dit soort mensen hetcpubliseren zodat apple het kan maken, anders zou deze fout altijd in ios blijven zitten

Trackbacks/Pingbacks

  1. iOS 6.1.3: Neuer Lockscreen-Bug [VIDEO] | iTopnews.de - Aktuelle Apple-News & Rabatte zu iPhone, iPad & Mac
  2. New iPhone Lock Screen Bug Discovered in iOS 6.1.3 - iPhone Spy Blog
  3. Techno Vision – New iPhone Lock Screen Bug Discovered in iOS 6.1.3
  4. How to Fix Lock Screen Bug Prevailing in iOS 6.1.3 on iPhone, iPad and iPod Touch Devices | Chip Hazard
  5. What to know before you update to iOS 6.1.3 - Softech Blog
Reacties zijn gesloten.
 
moveexpand

Laatste reacties