Nieuw iPhone-lek legt gewiste gespreksopnames bloot voor hackers

Apple iPhone
© Unsplash / Samuel Angor
Een recent ontdekt lek in iOS maakte het mogelijk om reeds verwijderde gespreksopnames op iPhones alsnog boven water te krijgen. Het lek is verholpen in iOS 18.5.

Het beveiligingslek ontstond door een fout in de Apple Notes-app voor iPadOS en iOS. Die app laat gebruikers transcripties maken van gespreksopnames, maar daar ging het mis. Ook als zo’n opname al van de iPhone was verwijderd, bleef het via Notes mogelijk om de opname terug te halen. Hiervoor moest een aanvaller wel fysieke toegang hebben tot de iPhone.

Hoe zo’n aanval precies uitgevoerd kon worden, blijkt niet uit de registratie van het lek (CVE-2025-31227). Doorgaans deelt Apple dergelijke informatie pas wanneer het merendeel van de toestellen is bijgewerkt en aanvallers dus geen grote schade meer kunnen aanrichten.

Notities te grabbel

Apple verhielp intussen ook een andere kwetsbaarheid in de Notes-app. Die maakte het mogelijk om op een vergrendelde iPhone toegang te krijgen tot notities. Ook dit lek (CVE-2025-31228) kon overigens alleen worden misbruikt als een aanvaller fysieke toegang had tot het toestel. Dat maakt de aanval echter niet onschuldig: bij diefstal zouden kwaadwillenden zonder in te loggen je notities kunnen inzien. Naast iPhones trof dit lek ook alle (recente) iPads.

Gespreksgeschiedenis in Spotlight

De grote beveiligingsupdate voor iOS en iPadOS lost verder een bug op waardoor Spotlight – de ingebouwde zoekfunctie van iOS – gespreksgeschiedenis bijhield van verwijderde apps (CVE-2025-31225). Voor FaceTime werd daarnaast een ‘mute’-bug verholpen (CVE-2025-31253), waarbij de muteknop er niet altijd voor zorgde dat je daadwerkelijk niet meer te horen was.

iOS 18.5 en iPadOS 18.5 bevatten ook oplossingen voor zogenoemde denial-of-service-bugs, die ertoe konden leiden dat je iPhone of iPad niet meer reageerde op invoer. In totaal bevat de update beveiligingspatches voor 33 kwetsbaarheden.

Update je iPad en iPhone

De update is inmiddels beschikbaar voor ondersteunde iPhones (vanaf de iPhone XS) en iPads (vanaf de eerste generatie Pro, derde generatie Air, zevende generatie iPad en vijfde generatie iPad mini). Gebruikers krijgen vanzelf een melding zodra de update klaarstaat, of kunnen deze handmatig installeren via het instellingenmenu.

Uitgelicht artikel vouwbare iPhone Gevaarlijk AirPlay-lek treft miljoenen iPhones, iPads en accessoires
Appleapple notesBeveiligingipadiphone

Gerelateerde artikelen

Volg ons

Geniet van ultrasnel 5G met Proximus

Geniet van ultrasnel 5G met Proximus

👉 Profiteer nu van exclusieve webpromo’s