SYDNEY, 18 jan 2026, 21:27 AEDT
- Apple zegt dat twee WebKit-kwetsbaarheden mogelijk zijn gebruikt in “uiterst geavanceerde” gerichte aanvallen op iOS-versies vóór iOS 26
- De oplossingen zitten in iOS 26.2 voor nieuwere iPhones en iOS 18.7.3 voor oudere modellen, volgens de beveiligingslijsten van Apple
- De adoptie van iOS 26.2 lijkt volgens trackinggegevens fragmentarisch, waardoor er een lange staart van apparaten op oudere software blijft
Apple dringt er bij iPhone-gebruikers op aan hun apparaten bij te werken en opnieuw op te starten nadat het oplossingen heeft bekendgemaakt voor twee WebKit-kwetsbaarheden die mogelijk zijn misbruikt in een “uiterst geavanceerde” aanval op specifiek gerichte individuen op iOS-versies vóór iOS 26. (Apple Support)
De kwetsbaarheden bevinden zich in WebKit, de browser-engine die Safari aandrijft en veel van de webinhoud op iPhones verwerkt. Eén van de bugs (CVE-2025-43529) kan “arbitraire code-uitvoering” mogelijk maken via kwaadaardig samengestelde webinhoud — simpel gezegd, een aanvaller zou mogelijk code kunnen uitvoeren op een apparaat nadat een gebruiker vijandig webmateriaal laadt. (NVD)
Dat is nu van belang omdat een aanzienlijk deel van de iPhone-gebruikers blijkbaar nog oudere software draait. StatCounter’s wereldwijde iOS-versiegegevens voor december toonden iOS 26.2 op 1,97%, en het bedrijf waarschuwde dat iOS 26 onjuist werd gerapporteerd als iOS 18.7 en 18.6 in Safari, wat het beeld vertroebelt. (StatCounter Global Stats)
Apple bracht iOS 26.2 uit voor iPhone 11 en later, en iOS 18.7.3 voor apparaten zoals de iPhone XS, XS Max en XR, beide op 12 december 2025, volgens de lijst met beveiligingsreleases. In dezelfde releasebatch zaten ook updates voor het bredere Apple-assortiment, waaronder Safari 26.2 en nieuwere versies van watchOS, tvOS en visionOS. (Apple Support)
Het Australische medium The New Daily benadrukte de oproep tot herstarten en updaten van de afgelopen dag, beschreef de activiteit als gerichte hacks en spyware, en merkte op dat Google’s Threat Analysis Group samenwerkte met Apple aan het lek. (The New Daily)
De ondersteuningsrichtlijnen van Apple zeggen dat gebruikers draadloos kunnen updaten door naar Instellingen te gaan, vervolgens Algemeen, dan Software-update, en op Downloaden en installeren te tikken als er een beschikbaar is. “Je software up-to-date houden is een van de belangrijkste dingen die je kunt doen om de beveiliging van je Apple-product te waarborgen,” aldus Apple. (Apple Support)
Pieter Arntz, een malware-intelligentieonderzoeker bij Malwarebytes, schreef dat opnieuw opstarten een praktische tijdelijke oplossing kan zijn omdat “wanneer je je apparaat opnieuw opstart, alle in het geheugen aanwezige malware wordt verwijderd” — tenzij deze persistentie heeft verkregen. Hij waarschuwde ook voor zelfgenoegzaamheid: “Ik ben geen doelwit” is geen haalbare veiligheidsstrategie, schreef hij. (Malwarebytes)
Toch heeft Apple niet bekendgemaakt wie het doelwit was of hoeveel apparaten mogelijk zijn getroffen, en opnieuw opstarten is geen vervanging voor het installeren van een patch. Als een apparaat al is gecompromitteerd en de aanvaller een manier heeft om terug te komen — of als een tool reboots overleeft — wint een herstart tijd, maar het sluit het lek niet.
Voor de meeste gebruikers is de boodschap duidelijk: installeer de nieuwste iOS die beschikbaar is voor jouw model en start daarna opnieuw op. Webgebaseerde aanvallen vereisen niet dat een gebruiker een app installeert, en de lange vertraging tussen het uitbrengen van een patch en het daadwerkelijk installeren ervan is het moment waarop gerichte aanvallen vaak toeslaan.
