Apple maakt iOS 18-update wegens exploit voor meer iPhones beschikbaar

In dit artikel:

Apple heeft vanwege een exploitkit die misbruikmaakt van meerdere iOS-kwetsbaarheden de laatste iOS 18-update breder uitgerold naar iPhones en iPads. Beveiligingsbedrijven Google, Lookout en iVerify waarschuwden vorige maand voor de toolkit DarkSword, die zes lekken benutte — waarvan drie (CVE-2026-20700, CVE-2025-43529 en CVE-2025-14174) aanvankelijk zero-days waren maar inmiddels gepatcht zijn. Infectie kon plaatsvinden alleen door het bezoeken van een besmette website of het tonen van een geïnfecteerde advertentie; geen verdere handeling van de gebruiker was nodig.

Onderzoek wijst uit dat de exploitkit door een spywareleverancier is ontwikkeld en aanvankelijk door een statelijke actor voor cyberspionage werd ingezet; later zouden ook cybercriminelen toegang hebben gekregen en verscheen de kit zelfs op GitHub. Apple bracht op 24 maart iOS-/iPadOS 18.7.7 uit met fixes, maar die update was aanvankelijk alleen voor oudere modellen beschikbaar (iPhone XS, XS Max, XR en iPad 7e generatie). Nieuwere toestellen die al naar iOS 26 kunnen upgraden kregen eerder geen iOS 18-patches meer aangeboden.

Op 1 april heeft Apple het beveiligingsbulletin aangepast en meldt dat iOS 18.7.7 nu voor meer apparaten beschikbaar is, zodat gebruikers met Automatische Updates bescherming tegen de DarkSword-aanvallen ontvangen. Gebruikers wordt aangeraden de updates te installeren om exploitatie te voorkomen.