Nog geen tien dagen na het uitkomen van het nieuwe operating systeem van Apple voor mobiele apparatuur is er een beveiligingsupdate uitgebracht. Al heel snel na het uitbrengen van iOS 7 bleek er een lek aanwezig te zijn. Door een aantal eenvoudige handelingen was het mogelijk om toegang te krijgen tot alle foto’s op de iPhone zonder de pincode te gebruiken.
Uitleg van het lek
De volgende handelingen moeten worden uitgevoerd op de iPhone. Ten eerste wordt het ‘control center’ van de iPhone opgestart. Dit kan standaard zonder de pincode te gebruiken. Als volgende stap wordt de timer functie in het control center opgestart. Daarna wordt de aan/uit knop zo lang ingedrukt dat de vraag wordt getoond of je het toestel uit wilt zetten. Als je dan heel snel op Afbreken en vervolgens op de Home knop drukt dan krijg je toegang tot de telefoon. Je kunt dan zien welke applicaties allemaal zijn opgestart. Alleen de camerafunctie is dan ook werkelijk toegankelijk, de andere applicaties niet. Het is wel mogelijk om dit control center uit te schakelen voor het eerste opstart scherm waardoor het probleem direct is verholpen.
Toegang tot alle foto’s
Met bovenstaande handelingen is het vervolgens mogelijk om alle eerdere opnames van de camera te bekijken. Het is ook mogelijk om deze foto’s op Twitter of Facebook te plaatsen. Daarvoor moet de gebruiker van de betreffende telefoon dan al eerder een direct koppeling hebben gemaakt. Wat ook mogelijk kan is het nemen van nieuwe foto’s en die plaatsen op de eerder genoemde Social Media sites. De update naar iOS 7.0.2 zorgt ervoor dat dit lek wordt verholpen.
Update
Vandaag blijkt dat er weer een nieuw lek aanwezig is op iOS 7.0.2. Er zijn ook video’s te zien waarin de lek wordt uitgelegd. Het blijkt mogelijk om op een toestel naar willekeurige nummers te bellen op kosten van de eigenaar van de betreffende telefoon. Het is echter heel omslachtig om van de lek misbruik te kunnen maken en er zijn twee telefoons voor nodig om het activeren. Het lek geeft verder geen toegang tot de telefoon. De verwachting is uiteraard dat Apple ook dit lek in het volgende release zal oplossen.