Lek in codeslot iOS 9.2.1? Nee, Touch ID is gewoon snel
Klik/tap voor groter.
Afbeelding: AFP
We ontvingen veel tips van lezers over een nieuw lek in het codeslot van iOS 9.2.1. Via de klok, kalender en Siri zou het vanaf het lockscreen mogelijk zijn om het codeslot te omzeilen. Bij de FBI ging de champagne alvast open, maar het is vals alarm.
Ontdekker Vulnerability Lab publiceerde het vermeende lek vandaag, maar we konden de werking niet verifiëren. Het blijkt alleen te werken wanneer de vinger die bij Touch ID is geregistreerd op de home-knop geplaatst wordt.
De onderzoekers claimden vier manieren gevonden te hebben om het codeslot te omzeilen. Door Siri te vragen een app te openen die niet bestaat en daarna door te klikken naar ‘zoeken in de App Store’ zou een beperkte versie van de Store geopend worden. Daarna zou het ontgrendelde thuisscherm via de app switcher geopend kunnen worden. Via de Timer: vanaf het lockscreen een timer zetten en vervolgens kiezen voor ‘Koop meer tonen’ om de iTunes Store te openen.
De onderzoekers waren vergeten te testen of het lek ook werkte waneer Touch ID de vingerafdruk niet kon lezen. Dat bleek niet het geval. Onder andere Security.nl en Tweakers.net namen het bericht over en er verschenen vele YouTube-video’s over de kwetsbaarheid. Allemaal vals alarm. Desalniettemin dank voor de vele tips, die zijn altijd welkom.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30