Apple repareert lek in wachtwoordslot iPhone
Software-update 2.0.3 komt in september
29 augustus 2008 | Rowald Pruyn
Apple repareert volgende maand een lek waarmee de wachtwoordbeveiliging van de iPhone eenvoudig kan worden omzeild.
Om gebruik te maken van het lek is geen enkele technische kennis vereist. In vergrendelde stand heeft de iPhone nog altijd de mogelijkheid om alarmoproepen te doen. Wie echter op het bijbehorende touchscreensymbool drukt en vervolgens ook twee keer op de Home-knop van de telefoon, krijgt toegang tot de favoriete contacten van de eigenaar.
Om de hack te laten slagen moet de hoofdknop wel zijn ingesteld om direct naar die contactlijst te gaan en niet naar de iPod-functie of het thuisscherm. Van daaruit kan de hacker toegang krijgen tot opgeslagen e-mails, de browser en een reeks andere belangrijke functies.
“Het kleine iPhone-beveiligingsprobleem dat deze week opdook, zal worden gerepareerd in een software-update die in september wordt vrijgegeven”, zegt een woordvoerder van Apple tegen Macworld, op wiens webforum het lek voor de eerste keer verscheen.
Zowel de 2.0.1- als de 2.0.2-versie van de iPhone-software blijkt te kampen met het lek. Tot aan de update adviseert het bedrijf zijn gebruikers om de werking van de thuisknop zo in te stellen dat een dubbele aanraking naar het hoofdmenu verwijst, waardoor de wachtwoordbeveiliging probleemloos werkt.
Lees meer artikels over :
apple, iphone, lek, wachtwoord
bron: ZDNet, Macworld
Dit artikel verscheen in de reeks : Dossier: Intocht van de iPhone 3G
16/04/2009 03:13:50
Origineel bericht van X-man 29/08/2008
Laat het belangrijk of onbelangrijk zijn ...nu is het opgelost .
16/04/2009 03:13:50
Origineel bericht van iemand 29/08/2008
Tja, waar is het vertrouwen dan in een bedrijf als men eerst het vreselijk stom probleem moet vinden voordat ze het oplossen? Als mijn auto open kon geraken door 2 maal op de achterruit te kloppen, zou ik dan blij zijn? Ik zou woest zijn, maar ja, de iPhone is een hippe toestel en wordt niet gekocht om betrouwbaar te zijn, enkel om op te vallen (bewijs mij anders het tegendeel).
Nog voor de iPhone in Belgi�« kwam waren er serieuze problemen mee. 3G verbinding was slecht en ongelofelijk duur. Na een paar weken kwamen er plotseling barsten in het systeem alsof de binnenkant uitzette van de warmte,... Nu vraag ik mij soms af waarom mensen MS zo bekritiseren terwijl ze hun iPhone vast hebben...
Ik ben blij met mijn stabiele Palm. Hij mag dan wat aan de oude kant zijn, hij is nog maar 2 keer vastgelopen in 1 jaar tijd (zonder enige verlies van gegevens -> iets wat ik van mijn Windows Mobile niet kon zeggen). Daarbij heb ik er maar âÂ?¬150 aan betaald, meer dan 3 keer minder dan de iPhone...
16/04/2009 03:13:50
Origineel bericht van Niki 29/08/2008
Euh, Volgende maand is het pas opgelost niet?
16/04/2009 03:13:50
Origineel bericht van Kiang 29/08/2008
Enige nuance: Het verschil is wel dat je auto 0% van de tijd dat je hem hebt onbewaakt op een parking/de weg/je oprit staat. Je GSM steek je daarentegen bijna altijd in je zak. Het enige moment dat ie daar niet zit bij mij, ligt hij in mn huis op te laden.
Daardoor is dit in de praktijk dus maar een kleine exploit, vooral omdat de toegang die je ermee krijgt gelimiteerd is tot je favorieten, ALS je homebutton daar al naar verwijst (als je de homebutton het homescreen of je ipod laat openen krijgt je namelijk geen toegang)
Hiermee wil ik het probleem wel niet minimaliseren: als je het passwoord aanzet is dat namelijk wel om een reden, en als het dan niet werkt...
16/04/2009 03:13:49
Origineel bericht van Kiang 29/08/2008
Vooral jouw post vind ik kinderlijk simpel :p
16/04/2009 03:13:49
Origineel bericht van onbekend 29/08/2008
Niet iedereen die een iPhone heeft is een apple fanboy, niet iedereen die een iPod heeft is een apple fanboy. Dat zijn verschillende werelden.
Ik heb zelf een iPod maar geen Apple PC en moet dan ook geen hebben. iTunes wordt gewoon gebruik om mijn iPod op te laden maar oor de rest hebruik ik gewoon Windows media player. Firefox gebruik ik enkel voor bepaalde sites maar de overgrote meerderheid gebruik ik gewoon IE. En heb geen XBox maar een Ps3...
Ik heb Linux onder VMWare draien maar over het algemeen gebruik ik gewoon XP professional... Een aantal van mijn web sites traait op Linux met MySQL en PHP anderen op IIS met ASP.NET in combinatie met C...
Ik bedoel de meeste mensen hebben thuis gewoon een mix van veschillende fabrikanten en technologieen thuis. Het is niet of Microsoft of Apple.... Enkel de extremisten zijn zo fanatiek dat ze zich koppig vast houden aan hun voorkeur.
16/04/2009 03:13:48
Origineel bericht van onbekend 29/08/2008
Heb je al eens met een iPhone zitten spelen?
16/04/2009 03:13:47
Origineel bericht van God De Vader 29/08/2008
Domme blunder van Apple! Die fout zat ook al in firmware 1.1.2 en werd reeds gecorrigeerd in 1.1.3.
Iemand bij Apple heeft die code niet meegenomen in de laatste upgrade 2.0.2.
Simpele workaround: "you can secure your iPhone by setting your iPhone's "Home" button's double-click action to "Home" or "iPod" (Settings > General > Home Button and check "Home" or "iPod")."
16/04/2009 03:13:47
Origineel bericht van Anti-Parker 29/08/2008
Patrick, laat u es goe gaan jong. Zeg het hier maar es tegen al die fanboys van Apple, wat ne brol ze gekocht hebben. Gene zin om vanavond wat iphone-vriendjes te gaan afkloppen?
16/04/2009 03:13:47
Origineel bericht van John Doe 29/08/2008
Alleez zelfs GIJ zou de beveiliging dus nu kunnen omzeieln...
16/04/2009 03:13:47
Origineel bericht van Patrick Parker 29/08/2008
Ga eens ergens in therapie om die Apple herspoeling (=brainwash voor de Apple nerds) ongedaan te maken.
Het is opvallend dat telkens jullie met mankementen in jullie "premium" GSMtje worden geconfronteerd jullie onmiddelijk in hysterische scheldtirades uitbarsten. Dat is geen verwijt maar een onmiskenbare vaststelling.............net zoals nu, je opent zelfs een post met anderen uit te schelden.
Gefrustreerd omdat je 525 Euro toch niet zo'n goede besteding was?
16/04/2009 03:13:47
Origineel bericht van Patrick Parker 29/08/2008
Als je wilt zal ik jou eens verbaal afkloppen.
16/04/2009 03:13:47
Origineel bericht van iPhone-Adept 29/08/2008
Maar onwetende nitwits die denken dat ze het warm water uitgevonden hebben door pietluttige details uit te vergroten alsof het catastrofes zijn die de wereld economie uit balans brengen.
Daar krijg ik het wel van op mijn heupen.
Punt.
16/04/2009 03:13:47
Origineel bericht van Anti-Parker 29/08/2008
Pardon, in het Nederlands voor de Parker: ooooooooooeeeeh.... ik ben bang!
16/04/2009 03:13:46
Origineel bericht van John Doe 29/08/2008
Alsof ge dat zou kunnen...!
Wat een zelfoverschatting.
Nen nek van Antwerpen tot Kortrijk...
16/04/2009 03:13:46
Origineel bericht van Patrick Parker 29/08/2008
Neem dan je plastieken iPhone en bel naar de dokter voor een nieuwe heup.
16/04/2009 03:13:46
Origineel bericht van Patrick Parker 29/08/2008
Ga je het al opnemen voor je medegehersenspoelden?
Van dikke nekken zul jij uiteraard alles weten als je aan de kassa van de supermarkt staat en je moet "per toeval" controleren (=checken) of er een berichtje is.
16/04/2009 03:13:46
Origineel bericht van John Doe 29/08/2008
Lul maar lekker verder...ondertussen doet ge geen ander kwaad 
pfffft
16/04/2009 03:13:46
Origineel bericht van iPhone-Adept 29/08/2008
Oh jee, wat een doodzonde... er zit een bugfix in het systeem van de iPhone. Moord, brand, kinderen en vrouwen eerst overboord aub!
/rolls his eyes.
Voor 99% van de gebruikers een klein ongemakje, voor die 1% die wel hun iPhone zo angstvallig op slot moeten hebben, steek die iPhone dan de komende weken in jullie zakken en laat 'm niet rondslingeren. Bugfix komt eraan.
En voor de kleutertjes hier op ZDNET: komaan h�©, afwachten tot de volgende bug naar boven komt.
16/04/2009 03:13:46
Origineel bericht van Niki 29/08/2008
Aangezien de grote mond van Apple en de veel te hard gehypte reclame campagne is zelfs een echt detail de moeite om uitvergroot te worden, hier gaat het echter om een kritieke beveiligings fout. Als deze fout in een windows Mobile toestel gevonden was had je het kunnen horen, wel apple begint meer en meer het imago van het vroegere MS te krijgen. Er is de ene klacht na de andere, en niet alleen bij de iPhone.
Dit lek is cruciaal voor een toestel dat bedrijfsklaar word geacht. En ja een toestel laat je beter niet achter, maar vergeten doe je nooit met opzet! Een paswoord functie dient om de gegevens opgeslagen op het toestel te beveiliging. Dit is een ernstig probleem en geen akefietje zoals velen proberen te beweren!
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
