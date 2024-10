Kwetsbaarheden in Apples iOS maken het opnieuw mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde iPhone om gevoelige informatie te stelen. Apple heeft updates uitgebracht om de problemen te verhelpen. iOS 18.1 en iPadOS 18.1 verhelpen meerdere kwetsbaarheden, waaronder een aantal die toegang tot gevoelige informatie geven.

Zo zijn er vier specifieke kwetsbaarheden in Siri verholpen (CVE-2024-44194, CVE-2024-40851, CVE-2024-40851 en CVE-2024-44278). Via de beveiligingslekken kan een malafide app toegang tot gebruikersgevoelige data krijgen. Ook is het mogelijk om contactfoto's op een vergrendeld scherm te bekijken. Andere afgeschermde content kan via kwetsbaarheden in Spotlight en VoiceOver op het 'lock screen' worden bekeken.

Een beveiligingslek in Accessibility laat een aanvaller met fysieke toegang tot een vergrendeld telefoon 'gevoelige gebruikersinformatie bekijken', aldus de beknopte uitleg van Apple, die geen verdere informatie bevat. Vorige maand en in juli kwam Apple ook al met updates voor meerdere Siri-kwetsbaarheden waar een aanvaller met fysieke toegang misbruik van kan maken. Gebruikers wordt aangeraden om te updaten naar iOS 18.1 of iPadOS 18.1, wat via de ingebouwde updatefunctie kan.