SAN FRANCISCO, 19 januari 2026, 03:30 PST
- Apple zei dat twee WebKit-kwetsbaarheden die zijn opgelost in iOS 26.2 mogelijk zijn gebruikt in “uiterst geavanceerde” gerichte aanvallen
- Tech- en beveiligingsmedia dringen er bij gebruikers die iOS 26 hebben uitgesteld op aan om apparaten bij te werken en opnieuw op te starten
- Experts zeggen dat herstarten sommige malware kan verstoren, maar dat patches de belangrijkste oplossing blijven
Beveiligingsonderzoekers en consumententechnologiesites dringen er opnieuw bij iPhone-gebruikers op aan om te updaten naar iOS 26.2 en hun apparaten opnieuw op te starten, en waarschuwen dat Apple al WebKit-bugs heeft gepatcht die in gerichte aanvallen zijn gebruikt. De hernieuwde oproep komt omdat veel gebruikers weerstand bieden aan het “Liquid Glass”-ontwerp van iOS 26, een vertraging die ervoor heeft gezorgd dat oudere software veel wordt gebruikt. (Tom’s Guide)
Apple’s beveiligingsnotities voor iOS 26.2 en iPadOS 26.2 meldden dat het verwerken van “kwaadaardig samengestelde webinhoud” kan leiden tot willekeurige code-uitvoering of geheugenbeschadiging. Apple zei op de hoogte te zijn van meldingen dat de problemen “mogelijk zijn misbruikt in een uiterst geavanceerde aanval op specifiek gerichte individuen” die versies van iOS vóór iOS 26 draaiden. (Apple Support)
Pieter Arntz, een malware-intelligentieonderzoeker bij Malwarebytes, schreef dat Apple op 12 december twee WebKit “zero-day”-kwetsbaarheden heeft gepatcht en dat het opnieuw opstarten van een apparaat “geheugen-residente malware” verwijdert, tenzij deze persistentie heeft verkregen. “Upgraden vereist een herstart, wat dit een win-win maakt,” schreef Arntz. (Malwarebytes)
Apple’s beveiligingsreleasepagina vermeldt iOS 26.2 voor iPhone 11 en later, en iOS 18.7.3 voor oudere modellen waaronder iPhone XS en iPhone XR, beide gedateerd op 12 december 2025. Het bedrijf bracht op dezelfde dag patches uit voor macOS, Safari, watchOS, tvOS en visionOS. (Apple Support)
The Independent meldde dat de WebKit-bugs in verband zijn gebracht met huurling-spyware — commerciële surveillancesoftware die doorgaans wordt gebruikt in zeer gerichte hackcampagnes — en dat iOS 26 extra bescherming toevoegt zoals Safari-vingerafdrukverdediging en beveiligingen tegen risicovolle bekabelde verbindingen, naast anti-oplichtingsfuncties. (The Independent)
WebKit is de browser-engine van Apple, en kwetsbaarheden daarin kunnen zich uitstrekken tot andere apps die webinhoud weergeven, niet alleen Safari. Een “zero-day” is een kwetsbaarheid die wordt misbruikt voordat de meeste gebruikers een oplossing hebben geïnstalleerd, waardoor aanvallers snel kunnen toeslaan.
De Amerikaanse National Security Agency heeft eerder gebruikers aangeraden om herstarten tot routine te maken, en zei in een mobiele beveiligingsgids: “Zet het apparaat wekelijks uit en weer aan.” Die stap is op zichzelf geen oplossing, maar kan aanvallen onderbreken die alleen in het geheugen leven totdat een herstart ze wist.
Apple adviseert gebruikers om te updaten via Instellingen > Algemeen > Software-update, en zegt dat automatische updates inschakelen de makkelijkste manier is om fixes te blijven ontvangen. “Je software up-to-date houden is een van de belangrijkste dingen die je kunt doen,” zei Apple. (Apple Support)
Voor mensen die denken dat ze mogelijk het doelwit zijn — activisten, journalisten, leidinggevenden — wijst Apple ook op de Lockdown-modus, een optionele “extreme bescherming” die sommige apps, websites en functies beperkt om het aanvalsoppervlak te verkleinen. Apple zegt dat “de meeste mensen nooit het doelwit zijn van aanvallen van deze aard.” (Apple Support)
Apple heeft niet toegelicht wie het doelwit waren, hoe de aanvallen werkten, of de tools zich verder hebben verspreid dan de beschreven slachtoffers. Alleen opnieuw opstarten is geen vervanging voor het installeren van updates; malware die persistentie bereikt, kan terugkeren, en gebruikers die updates uitstellen blijven blootgesteld naarmate er nieuwe bugs opduiken.
Een Forbes-column van 18 januari bracht ook de boodschap “zet hem uit en weer aan”, en herhaalde de oproep om te herstarten terwijl iPhone-bezitters overwegen om over te stappen naar iOS 26. (Forbes)
