Beveiliging iOS 13 te omzeilen: contacten in te zien

Donderdag verschijnt iOS 13, maar de beveiliging van het systeem is nu al omzeild. Zonder pincode kan in de contactenlijst van een iPhone worden gekeken.

De kwetsbaarheid kan misbruikt worden door tijdens een FaceTime-gesprek Siri via de toegankelijkheidsfuncties te vragen om toegang tot de contactenlijst. Zelfs als het toestel op slot zit, geeft iOS 13 toch toegang tot alle gegevens in het adresboek van gebruikers: namen, adressen, telefoonnummers en emailadressen.

De truc werd in juli al ontdekt door de ethische hacker Jose Rodriguez, die Apple op de hoogte bracht. Maar in de iOS 13-versie die donderdag door Apple wordt vrijgegeven, werkt de bug nog steeds, meldt The Verge. In bètaversies van de volgende update iOS 13.1 werkt de hack niet meer. iOS 13.1 verschijnt op 30 september.

Dit komt vaker voor

iOS is in het verleden veelvuldig geplaagd door zogenoemde 'lockscreen bugs', waarbij toestellen zonder pincode toch toegang gaven tot informatie. Al in iOS 6.1 gaf een vergelijkbare hack toegang tot het adresboek en de foto's van gebruikers, iOS 7 had opnieuw zo'n fout, iOS 8.1 een jaar later weer. Een jaar geleden vond Rodriguez nog een soortgelijk lek in iOS 12.1, ook door vanaf het vergrendelscherm misbruik te maken van een FaceTime-gesprek.

Om misbruik te maken van het lek in iOS 13.1 zou een kwaadwillende de iPhone van een slachtoffer eerst in handen moeten krijgen. Daarna moet die telefoon ook nog met een ander apparaat worden gebeld via FaceTime.

Review: iPhone 11 en 11 Pro

Volg Bright op YouTube voor meer tech-video's