Midden in het schandaal tussen Apple en de FBI ontdekte iemand een nieuwe kwetsbaarheid in het besturingssysteem iOS 9.3.1 gelanceerd door het bedrijf Apple in de loop van de afgelopen dagen, waardoor ongewenste mensen toegang krijgen tot foto's en contacten van een iPhone vergrendeld met een toegangscode.
In het onderstaande filmpje kun je zien hoe de kwetsbaarheid wordt geactiveerd, en hoewel deze gegevens normaal gesproken beschermd zouden moeten worden door de door de gebruiker ingestelde toegangscode, biedt iOS helaas onbeperkte toegang daartoe omdat Apple er niet aan dacht ons voldoende te laten beschermen.
Exploitatie houdt in dat we toegang krijgen tot Siri vanuit LockScreen, een zoekopdracht uitvoeren met de persoonlijke assistent van Apple en vervolgens proberen een nieuw contact aan te maken of een ander bij te werken, waardoor we toegang krijgen tot de volledige contactenlijst en uiteindelijk toegang krijgen tot afbeeldingen.
Al deze gegevens worden openbaar gemaakt zonder dat de terminal ooit wordt ontgrendeld door de persoon die de kwetsbaarheid misbruikt. De rest van de gegevens is dus veilig, met uitzondering van de foto's en de volledige lijst met contacten, die zonder enige beperking openbaar worden gemaakt.
Hoewel de kwetsbaarheid gevaarlijk kan zijn en zeker een zwarte vlek is op de reputatie van het Apple-bedrijf, kunnen gebruikers zichzelf eenvoudig beschermen door het gebruik van Siri in LockScreen door bepaalde applicaties, Twitter in dit geval, uit te schakelen.
Natuurlijk had de FBI een dergelijke kwetsbaarheid kunnen gebruiken om toegang te krijgen tot gegevens van de onlangs ontgrendelde iPhone, maar alleen als daarop de Twitter-applicatie was geïnstalleerd.
