Bug Hiermee kan het vergrendelscherm worden omzeild op de iPhone met iOS 6.1

Er is een fout ontdekt op de iPhone met iOS 6.0.1 en iOS 6.1, waarmee gebruikers de wachtwoordcode van het vergrendelscherm kunnen omzeilen en toegang krijgen tot de contactpersonen van een gebruiker en de camerarol van de gebruiker. De truc werkt alleen op iPhones omdat deze de knop voor noodoproepen gebruikt.

Hier is hoe het werkt, hoewel we waarschuwen om dit niet te proberen, omdat het een kort nummer van een alarmnummer betreft. Volg de aanwijzingen en annuleer onmiddellijk die oproepen. Een veiligere manier om dit te testen, is door de simkaart van de iPhone te verwijderen, waardoor communicatie met de buitenwereld wordt voorkomen.

  • Tik op de knop "Noodoproep", probeer vervolgens de iPhone uit te schakelen en tik op Annuleren
  • Probeer een alarmnummer zoals 112 te bellen en annuleer onmiddellijk dat telefoongesprek en ga terug naar het vergrendelingsscherm
  • Probeer de iPhone opnieuw te ontgrendelen en houd de aan / uit-knop 3 seconden ingedrukt. Tik vervolgens opnieuw op de knop 'Noodgeval' net voordat de optie 'Slide to Power Off' wordt weergegeven
  • Blijf Power ingedrukt houden om toegang te houden tot het apparaat

Als het goed is gedaan, wordt het vergrendelingsscherm dan met geweld geforceerd (of crasht) en u zit nu in de app Telefoon- en contactpersonen van de gebruiker, met volledige toegang tot het adresboek, het oproeplogboek en zelfs foto's en camerarollen door middel van bewerkingscontact informatie.

Als u zich zorgen maakt over de beveiligingsimplicaties hiervan, is het voldoende om eenvoudige numerieke toegangscodes uit te schakelen en een complex wachtwoord van meerdere tekens te gebruiken om te voorkomen dat de fout helemaal werkt.

De bypass voor het vergrendelscherm werd oorspronkelijk begin februari gevonden door de onderstaande YouTube-video, die Gizmodo ontdekte en onder de aandacht bracht:

The Verge biedt hun eigen recente video aan om het effect te demonstreren:

Een erg gelijkaardige lock-screen-bypassbug bestond al een tijdje terug in iOS 4.1 voor iPhone, hij vertrouwde ook op de knop voor noodoproepen en werd snel door Apple gepatcht in een puntrelease.

Dit is de derde prominente bug die invloed heeft op iOS 6.1. Een daarvan had een 3G-ontvangst voor sommige iPhone 4S-gebruikers tot gevolg en werd gepatcht door de iOS 6.1.1-update, en een andere had invloed op Microsoft Exchange-gebruikers, wat leidt tot problemen met het leegraken van de batterij en communicatieproblemen als gevolg van buitensporig pingelen van de externe Exchange-servers van de kalenderfunctie.

Waarschijnlijk zal Apple een kleine iOS-patch-update uitbrengen om dit probleem vrij snel op te lossen.

Update: Apple heeft deze bug erkend en een patch naar iOS (vermoedelijk iOS 6.1.2) zal binnenkort worden vrijgegeven om het probleem op te lossen.