Bug maakt vergrendelscherm iPhone 6S & 6S Plus waardeloos
Een veiligheidslek in Apples nieuwste iPhones geeft iedereen die op de hoogte is van de kwetsbaarheid de kans om langs het vergrendelscherm van de smartphones te glippen en persoonlijke informatie te lezen. De bug doet zich voor op de iPhone 6S en 6S Plus met iOS 9.2 of later.
Het is een combinatie van twee features die aan de basis ligt van het veiligheidsrisico: Siri en 3D Touch. Iemand die wil inbreken op de telefoon moet deze in handen krijgen. De persoon roept de hulp van Siri in om een app op het vergrendelscherm te laten verschijnen. Dankzij enkele acties via 3D Touch en de exploitatie van een bug in een link kan deze zich toegang verschaffen tot contactlijsten, foto’s, e-mails en berichten zonder het wachtwoord te moeten raden.
De kwetsbaarheid werd gepubliceerd door onderzoeker Benjamin Kunz Mejri op Full Disclosure. Hij lichtte Apple twee weken geleden in over de bug, maar heeft nog geen reactie ontvangen op zijn informatie, zo staat te lezen in het rapport. In afwachting van een echte patch kan de bug tijdelijk geneutraliseerd worden door het gebruik van Siri op het vergrendelscherm uit te schakelen.
Een veiligheidslek in Apples nieuwste iPhones geeft iedereen die op de hoogte is van de kwetsbaarheid de kans om langs het vergrendelscherm van de smartphones te glippen en persoonlijke informatie te lezen. De bug doet zich voor op de iPhone 6S en 6S Plus met iOS 9.2 of later.
Het is een combinatie van twee features die aan de basis ligt van het veiligheidsrisico: Siri en 3D Touch. Iemand die wil inbreken op de telefoon moet deze in handen krijgen. De persoon roept de hulp van Siri in om een app op het vergrendelscherm te laten verschijnen. Dankzij enkele acties via 3D Touch en de exploitatie van een bug in een link kan deze zich toegang verschaffen tot contactlijsten, foto’s, e-mails en berichten zonder het wachtwoord te moeten raden.
De kwetsbaarheid werd gepubliceerd door onderzoeker Benjamin Kunz Mejri op Full Disclosure. Hij lichtte Apple twee weken geleden in over de bug, maar heeft nog geen reactie ontvangen op zijn informatie, zo staat te lezen in het rapport. In afwachting van een echte patch kan de bug tijdelijk geneutraliseerd worden door het gebruik van Siri op het vergrendelscherm uit te schakelen.