Onderzoekers vinden iPhone-spyware die miljoenen toestellen kan binnendringen

woensdag, 18 maart 2026 (16:46) - IEX.nl

In dit artikel:

Onderzoekers van Lookout, iVerify en Google hebben ontdekt dat een krachtige iPhone-exploit met de naam "Darksword" de afgelopen weken op tientallen Oekraïense websites is geplaatst. De vondst, gerapporteerd op 18 maart, volgt kort op de onthulling van een andere geavanceerde iPhone-spyware, "Coruna", begin maart; Darksword werd zelfs op dezelfde servers aangetroffen als Coruna. Samen illustreren deze ontdekkingen dat er een levendige markt bestaat voor malware die gegevens en cryptowallets van Apple-apparaten kan ontvreemden.

Google rapporteerde dat Darksword is ingezet in meerdere grootschalige campagnes, gericht op doelen in Saoedi-Arabië, Turkije, Maleisië en Oekraïne. Voor de campagnes in Maleisië en Turkije wijst Google op een verband met de Turkse commerciële surveillancedienstverlener PARS Defense. De malware werd afgeleverd via webbezoeken aan tientallen Oekraïense sites en trof iPhones met iOS 18.4 tot en met 18.6.2 — versies die Apple tussen maart en augustus 2025 uitbracht.

Het precieze aantal kwetsbare toestellen is onbekend, maar iVerify en Lookout schatten dat tussen 220 en 270 miljoen iPhones mogelijk nog op blootgestelde iOS-versies draaien, omdat veel gebruikers updates niet installeren. Apple zegt dat de onderliggende kwetsbaarheden in eerdere updates zijn opgelost en benadrukt dat up-to-date houden van software de beste bescherming biedt; kwaadaardige domeinen zijn bovendien door Apple Safe Browsing in Safari geblokkeerd.

Onderzoekers merken op dat Darksword en vergelijkbare tools niet langer alleen voor statelijke inlichtingenoperaties lijken te worden bewaard: slordige operationele beveiliging en massale inzet wijzen op commercieel gebruik door partijen met financiële motieven. Dat maakt de dreiging breder en wijst op een groeiend ecosysteem van geavanceerde spyware dat makkelijker in verkeerde handen kan vallen. Voor gebruikers blijft het installeren van beveiligingsupdates de belangrijkste maatregel tegen dergelijke aanvallen.