Apple heeft onlangs twee iOS-updates uitgebracht om kwetsbaarheden te verhelpen die bij enkele ‘aanvallen’ zijn misbruikt. Volgens berichten hebben de kwetsbaarheden invloed op WebKit, de browserengine achter Apple’s Safari binnen iOS. Het gaat om de kwetsbaarheden CVE-2025-43529 en CVE-2025-14174, die schade konden aanrichten op apparaten met iOS-versies van vóór iOS 26.
CVE-2025-43529 is een zogenoemde ‘use-after-free’-kwetsbaarheid, waarmee kwaadwillende aanvallers de internetbrowser kunnen misleiden. CVE-2025-14174 maakt gebruik van geheugenbeschadiging om apparaten van gebruikers te compromitteren. De kwetsbaarheden werden ontdekt door Google’s Threat Analysis Group en Apple op apparaten zoals de iPhone 11 en nieuwer, iPad Pro’s, de iPad Air van de derde generatie en nieuwer, de iPad (achtste generatie en nieuwer) en de iPad mini (vijfde generatie en nieuwer).
Apple zei in een verklaring: “Ter bescherming van onze klanten maakt Apple geen beveiligingsproblemen bekend, bespreekt of bevestigt deze niet totdat er een onderzoek heeft plaatsgevonden en patches of updates beschikbaar zijn.” Daarnaast luidt het advies van Apple: “Je software up-to-date houden is een van de belangrijkste dingen die je kunt doen om de beveiliging van je Apple-product te waarborgen.” De telefoons werden aangevallen met huurling-spyware, wat betekent dat updaten naar iOS 26 essentieel is om te voorkomen dat je iPhone blootgesteld blijft aan kwetsbaarheden in eerdere iOS-versies.
Apple noemde het een ‘uiterst geavanceerde aanval’. Omdat minstens 50 procent van de gebruikers nog niet is overgestapt op iOS 26, heeft zelfs de Amerikaanse overheid gewaarschuwd om apparaten te updaten, zo meldt Forbes. iOS 26 bevat verbeterde beveiligingsfuncties, zoals bescherming tegen Safari-fingerprinting en anti-scamfuncties voor telefoongesprekken en berichten. “Gebruikers moeten alle getroffen Apple-apparaten dringend updaten,” vertelde James Maude van BeyondTrust deze maand aan Forbes. (lees verder onder de afbeelding)
Ook Darren Guccione van Keeper Security voegde daaraan toe dat er “geen tijdelijke oplossing of gebruikersgedrag is dat dit risico daadwerkelijk vermindert”, en benadrukte dat het installeren van de update “de enige effectieve verdediging” is tegen cyberaanvallen op iPhones. Hij zei: “Zodra patches openbaar zijn, wordt het blootstellingsrisico groter voor iedereen die het updaten uitstelt.” In de tussentijd kun je wel de vergrendelingsmodus (Lockdown Mode) van je iPhone gebruiken, die de toegang tot verschillende functies uitschakelt en deze extra beveiligt.
In een rapport van ZDNET zei Ivan Krstić, hoofd beveiligingsengineering en -architectuur bij Apple: “Hoewel de overgrote meerderheid van de gebruikers nooit het slachtoffer zal worden van zeer gerichte cyberaanvallen, zullen wij onvermoeibaar blijven werken om het kleine aantal gebruikers dat dat wel kan worden, te beschermen. Dat betekent dat we verdedigingsmaatregelen blijven ontwerpen die specifiek op deze gebruikers zijn gericht, en dat we onderzoekers en organisaties over de hele wereld blijven ondersteunen die cruciaal werk doen bij het blootleggen van huurlingenbedrijven die deze digitale aanvallen ontwikkelen.”
(Bron: UNILAD - Afbeeldingen: Unsplash)
Lees het artikel op de mobiele website