Apple laconiek over beveiligingslek iPhone

De website Gizmodo, die de fout ontdekte, kenschetst het beveiligingslek als ‘reusachtig’, maar volgens Apple gaat het slechts om een ‘klein’ probleem. Volgens Gizmodo kan door het beveiligingslek iedereen met andermans iPhone een telefoongesprek voeren met alle personen in de favorietenlijst. Verder opent deze weg de toegang tot het complete adresboek, het toetsenbord voor het kiezen van willekeurige nummers en tot de voicemailbox.

Nog erger is volgens Gizmodo het tweede probleem: het tikken op de blauwe pijl naast iedere naam geeft alle opgeslagen gegevens over die persoon prijs. Klikken op een mailadres biedt inzage in alle e-mails, en als er bij de contactpersoon een URL staat kan ook de webbrowser Safari worden gestart. Verder geeft klikken op ‘verzend tekstbericht’ in een contact volledige toegang tot alle sms-berichten.

Dat alles is mogelijk terwijl het toestel door de gebruiker met een code is geblokkeerd. Het enige dat een kwaadwillende hoeft te doen is op een buitgemaakte iPhone te doen alsof hij het alarmnummer (doorgaans 112) wil bellen. Door vervolgens twee keer op de Home-toets te klikken, belandt hij in de lijst van favoriete contacten.

Gebruikers kunnen het probleem in afwachting van de update omzeilen door een wijziging in de instellingen. Deze ‘workaround’ zorgt ervoor dat het dubbelklikken op de Home-knop naar de homepagina voert of naar het iPod-gedeelte van het toestel.