IOS-lek geeft aanvaller toegang tot foto's op vergrendelde iPhone
Een kwetsbaarheid in iOS maakt het mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde iPhone om foto's op het toestel te bekijken. Apple heeft updates uitgebracht om het probleem te verhelpen. De updates verhelpen ook andere problemen waardoor aanvallers met fysieke toegang tot een vergrendelde iPhone toegang tot "gevoelige gebruikersinformatie" kunnen krijgen. Om wat voort soort informatie het gaat laat Apple niet weten.
In totaal zijn er zes verschillende kwetsbaarheden in iOS 26 die een fysieke aanvaller toegang tot gevoelige gebruikersinformatie of gebruikersdata kunnen geven. Zoals gezegd laat Apple niet weten om wat voor soort informatie het precies gaat. Alleen in het geval van CVE-2026-20642 is duidelijk dat een aanvaller met fysieke toegang tot een vergrendelde iPhone op het lock screen foto's kan bekijken. Verdere details worden niet gegeven.
Apple heeft ook updates uitgebracht voor macOS 26. Eén van de verholpen beveiligingslekken betreft een probleem waardoor een aanvaller via spraakassistent Siri toegang kan krijgen gevoelige gebruikersinformatie op een vergrendelde Mac. Verder zijn er in zowel macOS als iOS meerdere kwetsbaarheden gepatcht waardoor malafide apps toegang tot beveiligde of gevoelige gebruikersdata kunnen krijgen.
Vanochtend werd al gemeld dat Apple ook een actief aangevallen kwetsbaarheid in iOS 26 heeft gepatcht. Dit probleem is ook in macOS opgelost. Voor zowel gebruikers van iOS 26 als macOS 26 is versie 26.3 verschenen. Voor oudere macOS-versies zijn macOS Sequoia 15.7.4 en macOS Sonoma 14.8.4 uitgebracht.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
