Er is een beveiligingslek ontdekt in iOS 9 waarmee het mogelijk is om foto's en contactpersonen te bekijken op een toestel met een pincode. De fout zit zelfs in de nieuwe update, iOS 9.0.1, die vandaag is uitgebracht.

De fout kwam aan het licht door een beveiligingsonderzoeker, Jose Rodriguez, die een filmpje op YouTube plaatste waarin hij de bug laat zien. We hebben het hier op de PCM-redactie kunnen nadoen met een iPad Air 2 met iOS 9.0.1.

Lastig uit te buiten

Het is niet makkelijk de bug uit te buiten. De aanvaller moet daarvoor eerste 4 keer een verkeerde pincode invoeren. Daarna is het mogelijk Siri op te roepen en vanuit de slimme assistent de Klok-applicatie te openen. Dat kan altijd, ook wanneer er al een wachtwoord op het toestel zit.

iMessage

Als je de klok-applicatie echter opent na eerst 4 keer een verkeerd wachtwoord te hebben gebruikt, is het mogelijk een stuk tekst te typen en dat te delen via iMessage. Daar hoort in normale gevallen de beveiliging te zitten waar je een pin-code voor nodig hebt, maar dat gebeurt in dat geval niet. Je kunt daardoor allerlei acties in iMessage uitvoeren zonder de pincode te hoeven invoeren.

Foto's en contacten

Vanuit iMessage is het mogelijk berichten te sturen naar andere gebruikers, maar ook om alle contacten te bekijken. Het is bovendien mogelijk een nieuw contact aan te maken en daar een foto aan te hangen - waardoor een inbreker ook toegang heeft tot je Filmrol.

Nieuwe iOS

Opvallend is dat het probleem al een paar dagen geleden aan het licht kwam, maar dat het ook in de nieuwste versie van iOS niet gerepareerd is. iOS 9.0.1 kwam deze ochtend uit.

Het probleem is overigens makkelijk op te lossen voor iPhone- en iPad-gebruikers: Je moet daarvoor in de instellingen uitschakelen dat je Siri vanuit je vergrendelscherm kunt gebruiken. Daardoor is het niet mogelijk de assistent op te roepen en in de klok-app te komen.

Na een korte teaser vorig najaar is deze week de eerste volledige trailer van de aankomende animatiefilm Toy Story 5 uitgebracht.

In het vijfde deel van de uiterst succesvolle Pixar-animatiefilmreeks maakt het levende speelgoed kennis met de Lilypad. Dat is een tablet waar alle aandacht naar uit gaat en dus een bedreiging vormt voor het speelgoed.

Met dat concept speelt de film slim in op de hedendaagse tijd. Tablets en smartphones zijn immers niet meer weg te denken uit de hedendaagse maatschappij, ook onder de jeugd. Lilypad luistert zelfs altijd mee, een duidelijke referentie naar de vrees dat onze smartphones ook alles wat we doen vastleggen.

Woody, Buzz en het andere speelgoed dat we nog kennen uit de vorige vier Toy Story-films zal er in ieder geval een stokje voor proberen te steken. Hoe dat afloopt, is vanaf 19 juni in de Amerikaanse bioscopen. Vaak is de Nederlandse premièredatum een dagje eerder op donderdag - in dit geval 18 juni - en waarschijnlijk geldt dat ook voor Toy Story 5.

Deze wilden we al HEEL lang lang maken: een grote terugblik op The Legend of Zelda, want deze is op 21 februari 40 jaar geworden. Cody en Willem halen al hun kennis uit de kast om je het hele verhaal van de franchise te vertellen, en waarom deze zo bijzonder is.

Meer Zelda:

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.