Klik/tap voor groter.
Afbeelding: AFP

We ontvingen veel tips van lezers over een nieuw lek in het codeslot van iOS 9.2.1. Via de klok, kalender en Siri zou het vanaf het lockscreen mogelijk zijn om het codeslot te omzeilen. Bij de FBI ging de champagne alvast open, maar het is vals alarm.

Ontdekker Vulnerability Lab publiceerde het vermeende lek vandaag, maar we konden de werking niet verifiëren. Het blijkt alleen te werken wanneer de vinger die bij Touch ID is geregistreerd op de home-knop geplaatst wordt.

De onderzoekers claimden vier manieren gevonden te hebben om het codeslot te omzeilen. Door Siri te vragen een app te openen die niet bestaat en daarna door te klikken naar ‘zoeken in de App Store’ zou een beperkte versie van de Store geopend worden. Daarna zou het ontgrendelde thuisscherm via de app switcher geopend kunnen worden. Via de Timer: vanaf het lockscreen een timer zetten en vervolgens kiezen voor ‘Koop meer tonen’ om de iTunes Store te openen.

De onderzoekers waren vergeten te testen of het lek ook werkte waneer Touch ID de vingerafdruk niet kon lezen. Dat bleek niet het geval. Onder andere Security.nl en Tweakers.net namen het bericht over en er verschenen vele YouTube-video’s over de kwetsbaarheid. Allemaal vals alarm. Desalniettemin dank voor de vele tips, die zijn altijd welkom.