iOS 12.1-beveiligingslek geeft toegang tot contactgegevens
Lars Paymans

Een nieuw ontdekt beveiligingslek in iOS 12.1 kan het vergrendelscherm omzeilen, waardoor een buitenstaander toegang krijgt tot je contactgegevens. Zo werkt deze bug.

iOS 12.1-beveiligingslek geeft toegang tot contacten

iOS 12.1 verscheen dinsdagavond, maar het eerste grote beveiligingslek is al ontdekt. Een groep beveiligingsonderzoekers ontdekte dat je het vergrendelscherm kunt omzeilen, waarna je volledige toegang hebt tot alle contactinformatie die op het toestel staat.

De fout heeft te maken met de nieuwe FaceTime-groepsgesprekken die iOS 12.1 introduceert. Door een fout in de software kan de contactinfo ingezien worden door FaceTime te openen en de nieuwe groepfunctie te activeren.

Om dit trucje uit te halen, heeft iemand fysieke toegang nodig tot de iPhone, wat het beveiligingslek minder grootschalig maakt dan een fout die volledig met software kan worden uitgevoerd. Toch is het een serieus lek, die vervelende gevolgen kan hebben voor iemand die zijn of haar iPhone onbeheerd achterlaat. In bovenstaande video zie je hoe de bug in zijn werk gaat.

Ben je bang dat iemand jouw contactlijst doorspit, dan raden we aan om je iPhone voorlopig niet achter te laten in een ruimte waar andere mensen toegang tot het apparaat hebben.

Vaker problemen met het vergrendelscherm

Apple heeft nog niet gereageerd op de bug, maar brengt waarschijnlijk spoedig een kleine update uit die dit lek dicht. Het is niet de eerste keer dat iOS geteisterd wordt door een bug waarmee het vergrendelscherm omzeild kan worden. In iOS 12.0.1 was iets soortgelijks mogelijk en ook iOS 6 en iOS 8 had met dit probleem te maken.

iOS 12.1 werd dinsdagavond uitgebracht voor alle iPhones en iPads die ook iOS 12 ondersteunen. Naast het voeren van groepsgesprekken in FaceTime voegt de update ook meer dan zeventig nieuwe emoji toe en lost het problemen op met de frontcamera van de iPhone XS, XS Max en iPhone XR.

Lees alles wat iOS 12 te bieden heeft

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.