SAN FRANCISCO, 16 jan 2026, 01:07 PST
- Nieuwe waarschuwingen dringen er bij iPhone-bezitters op aan om te updaten naar iOS 26.2 (of iOS 18.7.3 op oudere modellen) en hun apparaten opnieuw op te starten
- Apple heeft gezegd dat de onderliggende WebKit-kwetsbaarheden zijn gebruikt in “uiterst geavanceerde” gerichte aanvallen
- Trage adoptie van iOS 26 heeft veel apparaten op oudere software achtergelaten, volgens cijfers van StatCounter aangehaald door Tom’s Guide
Nieuwe waarschuwingen dringen er bij iPhone-bezitters op aan hun apparaten te updaten en opnieuw op te starten, nadat uit rapporten bleek dat beveiligingsoplossingen voor gerichte aanvallen gekoppeld zijn aan de nieuwste iOS-versies van Apple.
Waarom het nu belangrijk is: Apple heeft twee kwetsbaarheden in WebKit — de web-engine achter Safari en alle iPhone-browsers — gekoppeld aan aanvallen die het bedrijf omschrijft als zeer geavanceerd. Een succesvolle aanval kan beginnen met kwaadaardig samengestelde webinhoud, waardoor routinematig browsen een mogelijk toegangspunt wordt.
De oproep komt op een rommelig moment voor de software-uitrol van Apple. Beveiligingsoplossingen voor getroffen apparaten omvatten iOS 26.2 voor nieuwere iPhones en iOS 18.7.3 voor oudere modellen, waardoor gebruikers die updates uitstellen minder bescherming hebben dan ze denken.
In zijn beveiligingsnotities zei Apple “op de hoogte te zijn van een rapport” dat de WebKit-problemen “mogelijk zijn misbruikt” in een “uiterst geavanceerde aanval” gericht op “specifieke doelwitten” die versies van iOS vóór iOS 26 gebruikten. Apple bedankte Google’s Threat Analysis Group voor een van de meldingen en zei dat de andere samen met Apple en Google was geïdentificeerd.
De bugs worden gevolgd als CVE-2025-14174 en CVE-2025-43529, blijkt uit de adviezen van Apple. Apple zei dat de oplossingen een use-after-free-probleem en een geheugenbeschadigingsprobleem aanpakten — beide softwarefouten waarmee een aanvaller geheugen kan beschadigen en mogelijk code kan uitvoeren door de browser in de verkeerde staat te brengen.
Het risico is niet beperkt tot één app. WebKit vormt de basis van Safari en, vanwege de browserregels van Apple voor iOS, ook van Chrome, Firefox en andere iPhone-browsers, zelfs als ze andere merknamen dragen.
Gegevens suggereren dat veel gebruikers nog niet zijn overgestapt. StatCounter-cijfers aangehaald door Tom’s Guide geven aan dat de adoptie van iOS 26 op 15,4% van de iPhones stond in januari 2026, meldde de site, ver achter op het tempo van eerdere iOS-upgrades.
Een deel van de terughoudendheid heeft te maken met de interface, niet met beveiliging. BGR meldde deze week dat iOS 26.2 nieuwe opties toevoegt die bedoeld zijn om de leesbaarheid in Apple’s “ Liquid Glass”-ontwerp te verbeteren, waaronder nieuwe “Glass”- en “Solid”-keuzes voor de klok op het vergrendelscherm en schakelaars om transparantie te verminderen.
Beveiligingsbedrijven zeggen dat de herstartstap niet cosmetisch is. Malwarebytes-onderzoeker Pieter Arntz schreef op 13 januari dat een herstart “geheugen-resident malware” kan verwijderen — code die draait in het werkgeheugen van een apparaat — “tenzij het op de een of andere manier persistentie heeft verkregen,” en hij betoogde dat “ik ben geen doelwit” “geen haalbare veiligheidsstrategie is.”
Apple heeft gebruikers daarnaast gewaarschuwd om uit te kijken voor oplichting die meeliften op beveiligingsnieuws. “Apple-bedreigingsmeldingen zullen je nooit vragen om op links te klikken,” zegt het bedrijf, en adviseert gebruikers om meldingen te verifiëren door in te loggen op hun Apple-account in plaats van aanwijzingen in berichten te volgen.
Toch zijn er grenzen aan wat een herstart-en-update-cyclus kan doen. Apple heeft niet bekendgemaakt wie het doelwit was of hoe de aanvallen werkten, en een herstart helpt niet als een aanvaller persistentie heeft bereikt of als er andere niet-gepatchte kwetsbaarheden bestaan. De eigen bewoording van het bedrijf wijst ook op gerichte operaties — geen massale, consumentbrede uitbraak — wat betekent dat de grootste onzekerheid is of de tooling zich verder verspreidt dan de eerste slachtoffers.
