Een YouTube-gebruiker heeft een truc gevonden, waarmee kwaadwillenden toegang kunnen krijgen tot alle foto's op een iOS-apparaat zonder het te hoeven ontgrendelen. Tweakers heeft deze lockscreen bypass kunnen reproduceren.
De lockscreen bypass werkt in elk geval op de recentste versie van iOS en dat is iOS 11.1 bèta 3. Voor de truc moet de aanvaller ten minste het telefoonnummer of Apple ID hebben van de eigenaar van het iOS-toestel en bovendien is fysieke toegang tot het apparaat vereist. Daarnaast moet de gebruiker Siri hebben aanstaan en toegang hebben gegeven om bij vergrendeling de digitale assistent aan te roepen. De truc is dus alleen bruikbaar onder specifieke omstandigheden.
Om de truc te laten werken moeten gebruikers een Facetime-oproep krijgen en vervolgens klikken op antwoorden met een aangepast bericht. In dat bericht zet de YouTuber vervolgens drie emoji's. Daarna roept hij Siri op om een app te openen, iets wat de digitale assistent uiteraard weigert, omdat het apparaat vergrendeld is. Vervolgens is er een nieuwe Facetime-oproep nodig, die de aanvaller wil beantwoorden met een aangepast bericht. Op dat moment geeft de telefoon of tablet de gebruiker toegang tot de foto's, om die toe te voegen aan het bericht.
De YouTuber, iDeviceHelp, claimt Apple te hebben ingelicht over het lek. Het is nog onbekend of en wanneer Apple de truc onmogelijk zal maken. Dergelijke lockscreen bypasses komen geregeld voor. Vaak gaat het daarbij om aanvallen die niet op grote schaal in te zetten zijn en dus niet bedreigend zijn voor grote groepen iOS-gebruikers.
Bron: Tweakers.net