Apple beschermt oude iPhones tegen actief aangevallen kwetsbaarheid

donderdag, 12 maart 2026 (09:52) - Security.NL

In dit artikel:

Apple heeft updates uitgebracht voor oudere iPhones en iPads om vier actief misbruikte beveiligingslekken te dichten. Drie van de kwetsbaarheden (CVE-2023-41974, CVE-2024-23222, CVE-2023-43000) zitten in WebKit, de verplichte browser-engine op iOS/iPadOS; alleen het bezoeken van een kwaadaardige website is voldoende om apparaatinfectie mogelijk te maken. De vierde (CVE-2023-43010) zit in de kernel en maakt het voor een app mogelijk om code uit te voeren met kernelrechten.

Eerder dit jaar bracht Apple al fixes uit in iOS 16.6, 17, 17.2 en 17.3, maar veel oudere apparaten konden niet naar die versies upgraden. Google waarschuwde recent dat een exploitkit van een spywareleverancier is uitlekt en nu door een spionagegroep en door financieel gemotiveerde cybercriminelen wordt gebruikt. Volgens Google richten de aanvallers zich massaal op iPhones om cryptogerelateerde en andere financiële gegevens te stelen.

Om eigenaren van niet-upgradebare toestellen te beschermen heeft Apple nu iOS/iPadOS 15.8.7 beschikbaar gesteld voor onder meer iPhone 6s, 7, SE (1e gen), iPad Air 2, iPad mini 4 en iPod touch (7e gen). Voor iPhone 8, 8 Plus, X en sommige oudere iPad-modellen is update 16.7.15 uitgebracht. Advies: installeer de updates direct waar mogelijk, gebruik extra beveiligingsmaatregelen (zoals tweefactorauthenticatie) en overweeg vervanging van sterk verouderde apparaten.

Lees het volledige artikel