Hoe je in iOS 12 in kan breken, en de oplossingen daartegen
Jose Rodriguez heeft in het verleden al vaker laten zien dat hij heel erg goed is in het vinden van een manier om in iOS in te breken, hie ingewikkeld die ook zijn. Hij is geen hacker, maar iemand die door vindingrijkheid en eindeloos proberen manieren vindt om zonder code in iOS in te breken.
Ook dit keer is het hem weer gelukt, in de eerste (Spaanstalige) video hieronder kan je zien hoe het lukt om met behulp van Siri en
VoiceOver in de adreslijst te komen, foto’s te bekijken en die aan contacten toe te wijzen. Er is een tweede telefoon bij nodig en de stappen zijn erg gecompliceerd, maar het is natuurlijk wel een gat dat Apple zal moeten dichten. In de beta-versie van iOS 12.1 is dat nog niet het geval, bij Apple was deze manier om binnen te komen waarschijnlijk nog niet bekend.
Jose Rodriguez heeft ook nog een tweede manier om binnen te komen in iOS 12 gepubliceerd, maar in dit geval gaat het wat minder ver en komt hij niet verder dan het bekijken van een notitie. Wel zijn het in beide gevallen verborgen menu’s en knoppen waarmee hij met VoiceOver weet binnen te komen, Apple heeft kennelijk nog wel wat werk te doen op dit gebied.
De risico’s hiervan zijn niet erg groot, degene die toegang tot je iDevice wil hebben zal die sowieso eerst moeten weten te bemachtigen. Maar als je jezelf hier toch tegen wilt wapenen dan kan je in Instellingen > Face ID en toegangscode onder “Toegang bij vergrendeling” de optie voor Siri uitzetten.
De tweede manier waarop Jose Rodriguez toegang tot Notities weet te krijgen is uit te sluiten door in Instellingen > Notities > Wachtwoord ervoor kiezen om Face ID of Touch ID te gebruiken voor Notities waar gevoelige informatie in staat. Als je die notities daarna vergrendelt (door in de lijst naar links te ‘vegen’ en voor het hangslotje te kiezen) dan zal niemand er op deze manier in kunnen komen.
Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)
Gast
