Een Spaanse beveiligingsonderzoeker is er in korte tijd twee keer in geslaagd om bij de laatste nieuwe versie van iOS de toegangscode te omzeilen en toegang te krijgen tot de contactenlijst en foto's op een iPhone.

Hij heeft nu in het meest actuele besturingssysteem opnieuw een manier gevonden om een aantal functies te gebruiken zonder de toegangscode te hoeven invoeren.

Zo kan een kwaadwillende toegang krijgen tot foto's, kan er een foto worden gemaakt en kunnen er via iMessage berichten worden verstuurd. Voor de aanval is het wel noodzakelijk dat de kwaadwillende de telefoon van het slachtoffer in handen heeft. Ook moet Siri en VoiceOver ingeschakeld zijn.

De oorzaak lijkt te zitten in de VoiceOver-functie van de iPhone, meldt AppleIinsider. De kwetsbaarheid is ook aanwezig op de nieuwste modellen van Apple, de iPhone X en XS met iOS 12.0.1. Wie zijn toestel wil beschermen tegen een dergelijke 'aanval', kan dit eenvoudig doen door Siri uit te schakelen.

Alles bij de bron; Security