Exploitkit voor het hacken van kwetsbare iPhones gepubliceerd op internet

In dit artikel:

Beveiligingsonderzoekers en techbedrijven waarschuwden vorige week voor een exploitkit genaamd DarkSword die iPhones via zes kwetsbaarheden infecteert; drie daarvan (CVE-2026-20700, CVE-2025-43529 en CVE-2025-14174) waren ten tijde van de aanvallen nog niet gepatcht. De aanval vereist geen gebruikersinteractie: het volstaat om met een kwetsbare iPhone een gehackte website te bezoeken of een besmette advertentie te laden. Volgens onderzoekers is de kit oorspronkelijk door een spywareleverancier ontwikkeld en door een staatsactor voor cyberspionage gebruikt; later kregen ook cybercriminelen toegang.

De exploitcode is nu publiek op GitHub gezet, wat het risico op grootschalig misbruik sterk vergroot — beveiligingsonderzoekers waarschuwen dat de gepubliceerde exploits direct inzetbaar zijn. Een onderzoeker toonde op X hoe zijn iPad hiermee gehackt kon worden. De kwetsbaarheden treffen iOS 18.4 tot en met 18.7; Apple heeft inmiddels patches uitgebracht. Gebruikers wordt dringend geadviseerd te updaten naar iOS 18.7.3 of 26.3 (of nieuwer). Het aandeel ongewijzigde apparaten is onbekend.