Foto’s op vergrendelde iPhone via kwetsbaarheid toegankelijk voor aanvaller

Foto’s op vergrendelde iPhone via kwetsbaarheid toegankelijk voor aanvaller

Een kwetsbaarheid in iOS maakt het mogelijk voor een aanvaller met fysieke toegang om foto’s op vergrendelde iPhones te bekijken. Apple heeft een beveiligingsupdate uitgebracht om het probleem (CVE-2022-32872) te verhelpen. In mei van dit jaar kwam Apple ook al met een patch voor een soortgelijk probleem. Ook die kwetsbaarheid (CVE-2022-26703) bevond zich, net als nu, in het Shortcuts-onderdeel van iOS.

Details over het beveiligingslek, zoals hoe misbruik precies mogelijk is, worden niet door Apple gegeven. Het bedrijf spreekt zelf van een logicaprobleem dat met iOS 15.7 en 16 is opgelost. Problemen waarbij een aanvaller met fysieke toegang het lock screen deels kan omzeilen komen in iOS geregeld voor. Zo bleek het eerder dit jaar mogelijk om bij een vergrendelde iPhone toegang tot locatiegegevens of contacten te krijgen of accountinstellingen van de mobiele provider aan te passen.

Bron: https://www.security.nl/posting/767910/Foto%27s+op+vergrendelde+iPhone+via+kwetsbaarheid+toegankelijk+voor+aanvaller?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.