Wachtwoordbeveiliging iPhone eenvoudig te omzeilen
Gepubliceerd: Woensdag 27 augustus 2008
Auteur: Roland van Hek
Het blijkt belachelijk simpel te zijn om de wachtwoordbeveiliging van de iPhone te omzeilen. Via de functie om noodnummers te bellen staat de smartphone wijd open.
Een forumpost op Macrumors.com legt uit dat een simpel foefje genoeg is om toegang te krijgen tot applicaties en gegevens in een iPhone, zelfs wanneer het toestel is beveiligd met de wachtwoord-functie. Door "bel bij nood" in het wachtwoordscherm te selecteren en vervolgens tweemaal op de home-knop te drukken wordt het lijstje met favoriete contacten van de telefooneigenaar zichtbaar.
Vanuit dit lijstje kan een gebruiker toegang krijgen tot applicaties door de blauwe knop naast een contactpersoon te selecteren. Zo wordt er gebruik gemaakt van de informatie die aan een contactpersoon gekoppeld is. De internetbrowser kan opgestart worden wanneer er een webadres is gekoppeld aan het contact, maar er kan ook een mailtje verstuurd worden door op het mailadres van het contactpersoon te klikken.
Na het versturen van een sms via dezelfde methode krijgt de gebruiker ook inzage in alle smsboodschappen in de iPhone. De adresgegevens van een contactpersoon geven de gebruiker bovendien toegang tot gps-functionaliteit van het toestel.
In de thread waar het probleem wordt gemeld geeft een andere gebruiker een even simpele oplossing voor het probleem. Als de dubbeklik-functie van de home-button is uitgeschakeld of wordt ingesteld om naar het beginscherm te gaan werkt het foefje niet meer. Het lek is overigens van toepassing bij iPhones met firmware 2.0.2. en 2.0.1. Apple heeft nog niet inhoudelijk op de kwetsbaarheid gereageerd.
