Een beveiligingslek waardoor iedereen het wachtwoordblokkeringsscherm kan omzeilen, bestaat nog steeds in iOS 12 op iPhones en iPads met Touch ID.
Update voor iOS 12
Met iOS 12 en iPhones met Touch ID kun je nog steeds het vergrendelingsscherm van de iPhone omzeilen en siri misleiden om toegang tot de telefoon van ander te krijgen. De bypass is hetzelfde als in eerdere versies van het besturingssysteem:
- Druk op de home-knop met een vinger die niet aan de vingerafdrukverificatie is gekoppeld, en vraag Siri om wakker te worden.
- Zeg vervolgens tegen Siri: mobiele gegevens.
Siri opent vervolgens de instellingen voor mobiele gegevens waar je mobiele gegevens kunt uitschakelen.
Zoals dit al een paar updates lang het geval is, kan iedereen dit doen. Het hoeft niet de persoon te zijn die Siri “heeft getraind”.
Door de mobiele gegevens uit te schakelen, verbreek je Siri's toegang tot mobiele netwerken. Vervolgens krijg je een foutmelding: “Siri niet beschikbaar. Je bent niet verbonden met internet. “Maar die fout interesseert je niet omdat je het vergrendelingsscherm van de iPhone al hebt omzeild. Als het apparaat met een Wi-Fi-netwerk verbonden is, blijft die verbinding echter bestaan en kun je feitelijk alles wat de eigenaar van de iPhone ook kan.
Er zijn nog andere gaten in de privacy voor Touch ID-apparaten met iOS 12
Ook nog steeds een probleem voor iPhones met Touch ID is: iedereen (!) kan Siri gebruiken om je nieuwe / ongelezen sms-berichten te lezen, sms-berichten te verzenden, e-mail te verzenden en je meest recente telefoongesprek te bekijken.
Om dat te doen, vraag je Siri opnieuw om wakker te worden met een vinger die niet is gekoppeld aan de authenticatie van de telefoon. Zeg dan: “Lezen berichten” en Siri leest alle ongelezen sms-berichten van het vergrendelingsscherm op. Zeg: “Stuur een sms-bericht [naam van persoon]” en Siri laat je een bericht dicteren en verzenden. Zeg: “Laat me recente oproepen zien” en Siri toont je de meest recente telefoongesprekken. Zeg: “Stuur een e-mail naar [naam van persoon]” en Siri laat je een e-mail dicteren en verzenden.
apple repareert de privacy gaten op iPhone X-serie telefoons
Apple heeft dit privacy gat gepatcht op de telefoons uit de iPhone X-serie, omdat die allemaal Face ID gebruiken om de telefoons te ontgrendelen. De mogelijkheid om Siri op deze apparaten te dwingen om te activeren en niet-eigenaren toegang te geven tot sms-berichten, telefoonlogbestanden, e-mail of andere apps is op deze apparaten niet aanwezig.
Toekomstige iPhones zullen allemaal Face ID hebben. Touch ID wordt nog steeds ondersteund op iPhones tot aan de iPhone 8-serie, maar niet op nieuwe apparaten.
Vergrendel jouw privacy
Totdat Apple het privacy-gat in iPhones met Touch ID patcht, of totdat je kunt upgraden naar een apparaat uit de iPhone X-serie, is het ‘t beste om Siri uit het vergrendelingsscherm te verwijderen.
Het is al een lang bestaand probleem
Het probleem bestaat al sinds iOS 9 en is in de tussenliggende opvolgers iOS 10 en iOS 11 niet opgelost.
Daarvoor hadden iOS 5, 5s, 6 en 6s soortgelijke problemen. Het is verbazingwekkend dat in Apples iOS, dat zo bekend staat om haar veiligheid het lockscreen met zulke simpele trucs te omzeilen is en nog schokkender is dat Apple het zo lang laat voortduren.
