2min

Er is een nieuw beveiligingslek gevonden in iOS in combinatie met Siri, de spraakgestuurde assistent van Apple. Het lek zit alleen in de iPhone 6S omdat er 3D Touch nodig is om het lek te misbruiken, verder lijkt het alleen in het Engels te werken, in het Nederlands kunnen wij het niet reproduceren.

De YouTube-gebruiker videosdebarraquito is degene die het lek aan het licht bracht in een video. Hij toont in de video de eenvoudige methode om toegang te krijgen tot alle contacten en foto’s van de gebruiker. Hij geeft Siri een zoekopdracht op Twitter en zoekt vervolgens een Tweet waarin een e-mailadres wordt vermeld, door daar op te klikken kan de optie worden geselecteerd "Voeg toe aan contacten", vervolgens verschijnt de hele lijst met contactpersonen op het toestel. Dit alles gebeurd dus terwijl het toestel nog is vergrendeld.

Door vervolgens een contact te selecteren kan ook worden gekozen voor de mogelijkheid om de foto van het contractpersoon bij te werken en daarvoor wordt vervolgens de complete fotostream op het toestel getoond.

Het lek is alleen te misbruiken op een iPhone 6S en iPhone 6S Plus, maar niet in het Nederlands, wel in het Engels en Spaans. Het is overigens niet de eerste keer dat Apple’s lockscreen onveilig blijkt te zijn, het is al veel vaker voorgekomen dat het lockscreen te omzeilen is, ook regelmatig met behulp van Siri. Het lek is te vinden in elke versie van iOS 9, maar Apple zal het lek waarschijnlijk op korte termijn gaan dichten in een nieuwe versie.