Een zeer geavanceerde hacktoolkit genaamd DarkSword maakt misbruik van iPhones via geïnfecteerde websites, waarbij traditionele methoden zoals phishing en het downloaden van kwaadaardige apps worden omzeild. Cybersecurity-onderzoekers van Google’s Threat Intelligence Group, Lookout en iVerify hebben de operatie gedocumenteerd, die vooral gebruikers buiten de VS treft, met name in Saoedi-Arabië, Turkije, Maleisië en Oekraïne.
Hoe DarkSword werkt
In tegenstelling tot gewone spyware is DarkSword er niet afhankelijk van om gebruikers te misleiden om op links te klikken of software te downloaden. In plaats daarvan infecteert het apparaten wanneer slachtoffers op gecompromitteerde websites surfen, waaronder websites die zich voordoen als populaire apps zoals Snapchat of legitieme portals van aannemers. Eenmaal geactiveerd krijgt de toolkit bevoorrechte toegang, waardoor aanvallers gevoelige gegevens kunnen extraheren, waaronder berichten, iCloud-inhoud en zelfs cryptocurrency-portemonnee-informatie.
De aanvallen zijn niet bedoeld voor permanente surveillance, maar eerder voor gerichte datalekken. Google meldt dat de toolkit wordt gebruikt door commerciële surveillanceleveranciers en vermoedelijk door de staat gesponsorde groepen.
Reactie van Apple en kwetsbare apparaten
Apple werd eind 2025 door Google op de hoogte gebracht van deze kwetsbaarheden en heeft sindsdien software-updates uitgebracht om deze te verhelpen. Ongeveer 20% van de iPhone-gebruikers gebruikt echter nog steeds oudere iOS-versies (met name 18.4 tot en met 18.7), waardoor ze vatbaar zijn voor DarkSword. De nieuwste iOS-update, 26.3, en een daaropvolgende beveiligingspatch 26.3.1(a) bevatten oplossingen om deze aanvallen te voorkomen.
“Updates bevatten meestal nieuwe functies, maar wat nog belangrijker is: ze repareren vaak beveiligingsproblemen. Het uitstellen van een update betekent dat kwaadwillende actoren misbruik kunnen maken van een kwetsbaarheid op uw iPhone, waardoor uw persoonlijke gegevens en systeemveiligheid in gevaar komen.” – Zachary McAuliffe, iOS-expert van CNET.
Veilig blijven: update nu uw iPhone
Om uw apparaat te beschermen, moet u onmiddellijk updaten naar de nieuwste iOS-software. Ga naar Instellingen > Algemeen > Software-update om beschikbare updates te downloaden en te installeren. Oudere iPhone-modellen zijn mogelijk niet compatibel met de nieuwste iOS-versie, dus het is van cruciaal belang om de compatibiliteit te verifiëren.
Deze toolkit demonstreert een verschuiving in mobiele hacktechnieken, waarbij de directe manipulatie van gebruikers wordt verschoven naar het exploiteren van kwetsbaarheden in de digitale infrastructuur zelf. De beperkte geografische reikwijdte van de aanvallen duidt erop dat ze zeer doelgericht zijn, maar het gemak van infectie via gecompromitteerde websites maakt dit tot een aanzienlijke bedreiging. Op de hoogte blijven van software-updates is de eenvoudigste en meest effectieve verdediging.
