Er is een beveiligingslek ontdekt in iOS 9 waarmee het mogelijk is om foto's en contactpersonen te bekijken op een toestel met een pincode. De fout zit zelfs in de nieuwe update, iOS 9.0.1, die vandaag is uitgebracht.

De fout kwam aan het licht door een beveiligingsonderzoeker, Jose Rodriguez, die een filmpje op YouTube plaatste waarin hij de bug laat zien. We hebben het hier op de PCM-redactie kunnen nadoen met een iPad Air 2 met iOS 9.0.1.

Lastig uit te buiten

Het is niet makkelijk de bug uit te buiten. De aanvaller moet daarvoor eerste 4 keer een verkeerde pincode invoeren. Daarna is het mogelijk Siri op te roepen en vanuit de slimme assistent de Klok-applicatie te openen. Dat kan altijd, ook wanneer er al een wachtwoord op het toestel zit.

iMessage

Als je de klok-applicatie echter opent na eerst 4 keer een verkeerd wachtwoord te hebben gebruikt, is het mogelijk een stuk tekst te typen en dat te delen via iMessage. Daar hoort in normale gevallen de beveiliging te zitten waar je een pin-code voor nodig hebt, maar dat gebeurt in dat geval niet. Je kunt daardoor allerlei acties in iMessage uitvoeren zonder de pincode te hoeven invoeren.

Foto's en contacten

Vanuit iMessage is het mogelijk berichten te sturen naar andere gebruikers, maar ook om alle contacten te bekijken. Het is bovendien mogelijk een nieuw contact aan te maken en daar een foto aan te hangen - waardoor een inbreker ook toegang heeft tot je Filmrol.

Nieuwe iOS

Opvallend is dat het probleem al een paar dagen geleden aan het licht kwam, maar dat het ook in de nieuwste versie van iOS niet gerepareerd is. iOS 9.0.1 kwam deze ochtend uit.

Het probleem is overigens makkelijk op te lossen voor iPhone- en iPad-gebruikers: Je moet daarvoor in de instellingen uitschakelen dat je Siri vanuit je vergrendelscherm kunt gebruiken. Daardoor is het niet mogelijk de assistent op te roepen en in de klok-app te komen.

Windows maakt automatisch herstelpunten aan, tot de ingestelde limiet bereikt is. Zo kan er een hele reeks onbenutte herstelpunten blijven staan. Uiteraard kun je alle herstelpunten in één keer wissen, maar het is ook mogelijk om ze selectief te verwijderen.

Schijfruimte vrijmaken in bulk

Windows verwijdert automatisch de oudste herstelpunten om schijfruimte vrij te maken. Toch zijn er nog andere redenen om ze te wissen. Zo kunnen herstelpunten privacygevoelige informatie bevatten, of kan je virusscanner er malware in aantreffen. Wil je in één keer alle herstelpunten verwijderen, open dan de app Schijfopruiming voor Windows. Ga naar het tabblad Meer opties en klik op Opruimen.

Herstelpunt identificeren

Wil je slechts enkele of een specifiek herstelpunt verwijderen, dan moet je ze eerst identificeren. Dat doe je via de Opdrachtprompt. Druk op Win+R, typ in het vak Uitvoeren: rstrui.exe en druk op Enter om Systeemherstel te openen. Standaard zie je slechts een beperkt aantal herstelpunten. Zet daarom een vinkje bij Meer herstelpunten weergeven om de volledige lijst te zien. Noteer vervolgens de datum en tijd van de herstelpunten die je wilt verwijderen.

Selectief verwijderen

Daarna typ je cmd in het zoekvak van de taakbalk. Klik met de rechtermuisknop op Opdrachtprompt en kies Als administrator uitvoeren. Typ vervolgens de opdracht en druk op Enter: vssadmin list shadows. Nu verschijnt in opdrachtprompt een lijst met alle herstelpunten, chronologisch geordend. Van elke shadow copy (herstelpunt) zie je onder meer de Creation Time. Zoek het herstelpunt waarvan je daarnet de datum en tijd hebt genoteerd. Zodra je het gevonden hebt, kopieer je de Shadow Copy ID (inclusief de accolades). In ons voorbeeld is dat: {26dfb27b-297d-4d84-968f-507508c9f75d}. Om tekst te kopiëren in de opdrachtprompt van Windows 11 klik je met de rechtermuisknop op de titelbalk, kies je Eigenschappen en zorg je dat Modus Snel bewerken is ingeschakeld. Daarna kun je de tekst met de muis selecteren en met Enter naar het klembord kopiëren. Om het herstelpunt te verwijderen, gebruik je de volgende opdracht en je vervangt uiteraard de ID aan het einde door de ID van je eigen schaduwkopie die je wilt verwijderen: vssadmin delete shadows /shadow={26dfb27b-297d-4d84-968f-507508c9f75d}. Druk op Enter en bevestig met Y gevolgd door Enter. Herhaal dit proces voor alle herstelpunten die je wilt verwijderen.

De vier teaser trailers van aankomende Marvel-film Avengers: Doomsday blijken een groot succes: meer dan een miljard mensen wereldwijd hebben de teasers blijkbaar gezien.

Afgelopen december startte Marvel Studios de promotie voor de aankomende film Avengers: Doomsday op. Elke week verscheen er een nieuwe teaser trailer in de bioscoop, die kort daarna ook op internet verscheen.

Vier teaser trailers

Er zijn in een maand tijd vier trailers verschenen waarin diverse personages die bekend zijn van de 'Marvel Cinematic Universe' werden getoond. Hiermee werd duidelijke gemaakt dat ze ook in Avengers: Doomsday weer van de partij zijn.

Zo kwam er een zeer bekend gezicht uit eerdere films terug. Wie dat precies is, zullen we hier niet verklappen, maar kun je in de trailer zelf zien. Verder is ook duidelijk dat Thor, de X-Men, personages uit het fictieve land Wakanda en de Fantastic Four van de partij zijn. De vier teaser trailers zijn hieronder nog eens te zien, mocht je ze gemist hebben.

Waar er van films normaal eerst één teaser trailer en daarna een volledige trailer uitgebracht wordt, koos Marvel hier dus voor vier teaser trailers. Die strategie heeft gewerkt, want volgens de laatste schattingen (via The Hollywood Reporter) hebben in totaal 1,02 miljard mensen de teasers gezien. Het is daarbij niet bekend hoe de verdeling precies ligt per teaser trailer, maar hoe dan ook gaat het om een indrukwekkend aantal kijkers.

Over Avengers: Doomsday

Avengers: Doomsday is de langverwachte nieuwe film binnen de Marvel Cinematic Universe, een gedeeld universum waar haast alle moderne Marvel-films (en ook verschillende series op Disney+) tegenwoordig onder vallen. Samen vertellen ze een doorlopend verhaal, vergelijkbaar met een tv-serie, maar dan met films die een productiewaarde hebben die bij dergelijke producties past.

De Avengers-films zijn een soort vieringen van dit universum waarin alles samenkomt: de personages, maar ook de verhaallijnen die in vorige films zijn begonnen. Avengers: Doomsday moet dan ook de volgende grote 'tentpole'-release worden binnen deze franchise.

Hierin zullen alle Marvel-superhelden die tot dusver zijn geïntroduceerd samenkomen om het op te nemen tegen de gevaarlijke Doctor Doom. De film draait vanaf 18 december 2026 in de bioscoop, en zal in 2027 opgevolgd worden door Avengers: Secret Wars.