Er is een beveiligingslek ontdekt in iOS 9 waarmee het mogelijk is om foto's en contactpersonen te bekijken op een toestel met een pincode. De fout zit zelfs in de nieuwe update, iOS 9.0.1, die vandaag is uitgebracht.

De fout kwam aan het licht door een beveiligingsonderzoeker, Jose Rodriguez, die een filmpje op YouTube plaatste waarin hij de bug laat zien. We hebben het hier op de PCM-redactie kunnen nadoen met een iPad Air 2 met iOS 9.0.1.

Lastig uit te buiten

Het is niet makkelijk de bug uit te buiten. De aanvaller moet daarvoor eerste 4 keer een verkeerde pincode invoeren. Daarna is het mogelijk Siri op te roepen en vanuit de slimme assistent de Klok-applicatie te openen. Dat kan altijd, ook wanneer er al een wachtwoord op het toestel zit.

iMessage

Als je de klok-applicatie echter opent na eerst 4 keer een verkeerd wachtwoord te hebben gebruikt, is het mogelijk een stuk tekst te typen en dat te delen via iMessage. Daar hoort in normale gevallen de beveiliging te zitten waar je een pin-code voor nodig hebt, maar dat gebeurt in dat geval niet. Je kunt daardoor allerlei acties in iMessage uitvoeren zonder de pincode te hoeven invoeren.

Foto's en contacten

Vanuit iMessage is het mogelijk berichten te sturen naar andere gebruikers, maar ook om alle contacten te bekijken. Het is bovendien mogelijk een nieuw contact aan te maken en daar een foto aan te hangen - waardoor een inbreker ook toegang heeft tot je Filmrol.

Nieuwe iOS

Opvallend is dat het probleem al een paar dagen geleden aan het licht kwam, maar dat het ook in de nieuwste versie van iOS niet gerepareerd is. iOS 9.0.1 kwam deze ochtend uit.

Het probleem is overigens makkelijk op te lossen voor iPhone- en iPad-gebruikers: Je moet daarvoor in de instellingen uitschakelen dat je Siri vanuit je vergrendelscherm kunt gebruiken. Daardoor is het niet mogelijk de assistent op te roepen en in de klok-app te komen.

Gisteren kondigde Nintendo aan dat er vandaag een Nintendo Partner Direct uit wordt gezonden. Deze kan wanneer hij begint in dit bericht worden bekeken.

De livestream begint dus om 15:00 uur Nederlandse tijd, en duurt zo'n dertig minuten. Nintendo zendt de Direct uit op YouTube, en je kunt de stream ook hieronder bekijken.

Over de inhoud is vooralsnog nog niets bekend, maar aangezien het om een Partner Showcase gaat zal de livestream zich richten op Nintendo Switch 2- en Nintendo Switch-games van andere uitgevers en ontwikkelaars dan Nintendo zelf.

Er gingen onlangs al geruchten over de mogelijkheid dat er een Nintendo Direct Partner Showcase zou worden uitgezonden. Die geruchten blijken nu dus te kloppen.

Wat zou er in een nieuwe Partner Direct kunnen zitten?

De vorige Partner Direct werd afgelopen juli uitgezonden. Toen kwamen er games als Star Wars Outlaws, Octopath Traveler 0 en Final Fantasy Tactics voorbij.

Het is niet bekend wat er in een eventuele nieuwe Partner Direct zou kunnen voorkomen, al zijn al genoeg aankomende third-party games bevestigd voor Switch 2, waaronder 007: First Light, The Duskbloods en Elden Ring van FromSoftware, Indiana Jones and the Great Circle en Resident Evil Requiem.

Ook gaan er al geruime tijd geruchten over diverse andere third party-games die mogelijk naar de Switch 2 komen. Onder de games waar geruchten de ronde over doen, vallen Clair Obscur: Expedition 33, Red Read Redemption 2, Final Fantasy 16 en Metaphor: ReFantazio.

Voor de Partner Direct duiken ook nieuwe interessante geruchten op. Zo stelt insider Nate the Hate - die ook het bestaan van de Partner Direct heeft onthuld - dat de Switch 2-versie van Final Fantasy 7: Rebirth getoond gaat worden. Ook heeft hij gezegd dat Black Myth: Wukong naar het platform gaat komen. Anderzijds is er ook een leeftijdsclassificatie opgedoken voor een Hollow Knight Switch 2 Edition (via NintendoEverything) die we mogelijk dus ook gaan zien.

Blizzard heeft de toekomst van hun shooter Overwatch 2 uit de doeken gedaan. De game heet vanaf nu simpelweg 'Overwatch', en er staat veel content op stapel dit jaar.

De eerste Overwatch was erg populair en werd in 2022 vervangen door Overwatch 2. Die game wist minder gemakkelijk een groot publiek te bereiken, maar de afgelopen jaren heeft men bij Blizzard hard gewerkt aan verbeteringen.

Reign of Talon

Dit moet allemaal samenkomen dit jaar, zo werd tijdens een livestream gisteren onthuld. Overwatch 2 zal weer bekendstaan als Overwatch, en het gehele jaar staat in het teken van een verhaal genaamd Reign of Talon. Dat bestaat uit zes seizoenen, waarvan het eerste seizoen op 10 februari van start gaat. In 2027 begint vervolgens weer een nieuw verhaal.

Dit jaar komen er ook toen nieuwe speelbare helden beschikbaar. In het eerste seizoen komen er meteen vijf uit. Drie daarvan - de tank Domina, de damage hero Emre en de support Mizuki, zijn verbonden aan Talon. Twee helden die aan de kant van Overwatch staan zijn Anran (damage) en Jetpack Cat (support).

Waarom geen Overwatch 2 meer?

De game wordt volgens Blizzard hernoemd naar Overwatch omdat de game meer dan een nummer is: "Het is een levend universum dat blijft groeien, verrassen en spelers van overal ter wereld samenbrengt. Dit jaar wordt een enorm keerpunt in hoe de ontwikkelaar de toekomst van Overwatch voor zich ziet, dus we halen de '2' weg en gaan door als 'Overwatch'."

Nog meer Overwatch

Verdere verbeteringen zijn onder andere vernieuwde menu's en snellere navigatie. Ook komt er een nieuwe 3D-lobby waar spelers als hun helden kunnen socializen. Daarnaast zal in de loop van aankomend voorjaar ook een Nintendo Switch 2-versie verschijnen. De game is verder op pc, PlayStation, Xbox en de eerste Switch speelbaar. Meer informatie over alle aankondigingen rondom Overwatch is op de officiële website te vinden.