Hackers kunnen iPhones met iOS 18 overnemen via geïnfecteerde websites

In dit artikel:

Onderzoekers van Google, Lookout en iVerify ontdekten een keten van kwetsbaarheden in iOS 18 — door hen DarkSword genoemd — die sinds eind vorig jaar is misbruikt om iPhones over te nemen. De exploit combineert zes zwakke plekken en maakte het mogelijk een toestel te compromitteren alleen door een besmette website te bezoeken. DarkSword werd volgens de onderzoekers ingezet door spywareleveranciers en mogelijk staatsgebonden hackers in gerichte campagnes om onder meer wachtwoorden, sms'jes, e-mails, foto’s en iCloud‑bestanden te stelen; de malware wist zichzelf daarna te verwijderen.

Begin november werden kwetsbare telefoons in Saoedi‑Arabië aangevallen via een valse Snapchat-site; ook operaties in Oekraïne, Maleisië en Turkije worden toegeschreven aan mogelijke Russische actoren. Getroffen iPhones draaiden iOS 18.4–18.7. De lekken zijn inmiddels gedicht; gebruikers wordt dringend aangeraden zo snel mogelijk te updaten naar de meest recente iOS‑versie (of anders de Lockdown‑modus in te schakelen) om bescherming te bieden tegen dit soort doelgerichte hacks.