Nieuws
image

IPhone-lek geeft fysieke aanvaller toegang tot verwijderde gespreksopnames

dinsdag 13 mei 2025, 10:11 door Redactie, 4 reacties

Een kwetsbaarheid in iOS maakt het mogelijk voor een aanvaller met fysieke toegang tot een iPhone om toegang tot een verwijderde gespreksopname te krijgen. Apple heeft updates uitgebracht om het probleem te verhelpen. Sinds de release van iOS 18.1 biedt Apple een ingebouwde optie om telefoongesprekken op te nemen. Wanneer een gebruiker een opname start krijgen deelnemers aan het gesprek dit te horen.

Het is vervolgens mogelijk om via de Notes-app een transcriptie van het gesprek te maken. Een kwetsbaarheid in Notes maakt het mogelijk voor een aanvaller met fysieke toegang tot een toestel om toegang tot een verwijderde gespreksopname te krijgen, aldus de uitleg van Apple over de kwetsbaarheid (CVE-2025-31227). Verdere details zijn niet gegeven. Een ander Notes-lek zorgt ervoor dat een aanvaller met fysieke toegang tot een vergrendeld toestel toegang tot gemaakte notities kan krijgen.

Een beveiligingslek in Call History zorgt ervoor dat de gespreksgeschiedenis van verwijderde apps nog steeds in de zoekresultaten van Spotlight verschijnt. Apple heeft ook een kwetsbaarheid in FaceTime verholpen die ervoor zorgt dat het uitschakelen van de microfoon tijdens een gesprek er niet voor zorgt dat er geen audio meer is te horen. In totaal zijn er met iOS en iPadOS 18.5 33 kwetsbaarheden gepatcht.

Reacties (4)
Reageer met quote
Vandaag, 10:49 door Anoniem
Een kwetsbaarheid in Notes maakt het mogelijk voor een aanvaller met fysieke toegang tot een toestel om toegang tot een verwijderde gespreksopname te krijgen

Zie hier het eerste probleem... VERWIJDERDE is niet daadwerkelijk 'verwijderde', immers, wanneer iets weg is, kun je er niet alsnog toegang tot krijgen.. DAAR zit het eerste probleem al...
Reageer met quote
Vandaag, 13:34 door Anoniem
Fysieke toegang ook.
Reageer met quote
Vandaag, 15:31 door Anoniem
Door Anoniem:
Een kwetsbaarheid in Notes maakt het mogelijk voor een aanvaller met fysieke toegang tot een toestel om toegang tot een verwijderde gespreksopname te krijgen

Zie hier het eerste probleem... VERWIJDERDE is niet daadwerkelijk 'verwijderde', immers, wanneer iets weg is, kun je er niet alsnog toegang tot krijgen.. DAAR zit het eerste probleem al...
Pot verwijt de ketel.., want dat is op jouw systeem ook actief. Gooi je bestanden maar eens in de prullenbak en klik op "prullenbak leegmaken" dan kan een Data Recovery Bedrijf die bestanden alsnog terughalen.

Geen lek hoor, maar een feature.
Reageer met quote
Vandaag, 16:48 door Anoniem
Niemand krijgt fysieke toegang tot mijn iPhone.
Dat sluit al heel veel problemen uit.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure