Bugs, Nieuws

Apple verhelpt kwetsbaarheden in Coruna-exploitkit voor oudere iOS

door Pieter Arntz | 12 maart 2026
drie iPhones

Op 3 maart 2026 waarschuwde Google voor een krachtige exploitkit die gericht was op Apple iPhone-modellen met iOS 13.0 (uitgebracht in september 2019) tot en met versie 17.2.1 (uitgebracht in december 2023).

In de laatste beveiligingsupdates heeft Apple de kwetsbaarheden gepatcht die werden gebruikt in de Coruna-exploitkit voor oudere mobiele apparaten die niet meer kunnen worden bijgewerkt naar de nieuwste iOS . Voor nieuwere iOS waren patches voor de Coruna-exploit al opgenomen in iOS .6 tot en met 17.2 in updates die in 2023 en 2024 zijn uitgebracht.

De Coruna-exploitkit werd voor het eerst waargenomen bij zeer gerichte aanvallen, maar werd later ook gezien bij watering hole-aanvallen op Oekraïense gebruikers door een vermoedelijke Russische spionagegroep. Nog later verscheen de kit op een groot aantal valse Chinese financiële websites, wat erop wijst dat de exploit werd gebruikt door meer mainstream cybercriminelen.

De exploit maakt gebruik van WebKit-kwetsbaarheden (CVE-2023-43000 en CVE-2024-23222) die kunnen worden geactiveerd door het verwerken van kwaadaardig vervaardigde webcontent, en verkrijgt vervolgens kernelrechten door misbruik te maken van een afzonderlijke kernelkwetsbaarheid die wordt bijgehouden als CVE-2023-41974.

De onderstaande tabel laat zien welke updates beschikbaar zijn en verwijst u naar de relevante beveiligingsinhoud voor dat besturingssysteem (OS).

iOS .7.15 en iPadOS 16.7.15iPhone 8, iPhone 8 Plus, iPhone X, iPad (5e generatie), iPad Pro 9,7 inch en iPad Pro 12,9 inch (1e generatie)
iOS .8.7 en iPadOS 15.8.7iPhone XS, iPhone XS Max, iPhone XR, iPad (7e generatie)

Hoe u uw iPhone of iPad kunt updaten

Voor iOS iPadOS-gebruikers: zo controleer je of je de nieuwste softwareversie gebruikt:

  • Ga naarInstellingen>Algemeen>Software-update. Je ziet of er updates beschikbaar zijn en wordt door het installatieproces geleid.
  • SchakelAutomatische updatesin als je dat nog niet hebt gedaan. Je vindt deze optie op hetzelfde scherm.

We rapporteren niet alleen over telefoonbeveiliging - we leveren het ook

Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen weg van uw mobiele apparaten door Malwarebytes voor iOS en Malwarebytes voor Android vandaag nog te downloaden.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Insecten
Android

Deze Android kan uw vergrendelingsscherm binnen 60 seconden onklaar maken.

Maart 12, 2026

Onderzoekers toonden aan hoe aanvallers encryptiesleutels konden achterhalen, de pincode konden herstellen en toegang konden krijgen tot gevoelige gegevens op getroffen apparaten.

Insecten
Microsoft Authenticator-logo

Microsoft Authenticator kan inlogcodes lekken – werk uw app nu bij

Maart 12, 2026

Een bug in Microsoft Authenticator op Android iOS ervoor zorgen dat kwaadaardige apps op hetzelfde apparaat authenticatiecodes of aanmeldingslinks kunnen onderscheppen.

Nieuws
Meta-logo op een kantoorgebouw

Meta introduceert anti-fraudetools voor WhatsApp, Facebook en Messenger

Maart 12, 2026

Nieuwe AI-gestuurde beveiligingen zijn bedoeld om pogingen tot identiteitsfraude, verdachte vriendschapsverzoeken en oplichtingsberichten te detecteren.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting