Mobiel, Nieuws

Apple breidt de "DarkSword"-patches uit naar iOS .7.7

door Pieter Arntz | 2 april 2026
iPhone met Apple logo

Apple heeft zijn nieuwste iOS uitgebreid naar veel meer iPhones en iPads, met name om DarkSword-aanvallen in de praktijk te stoppen die een apparaat al bij één enkel bezoek aan een website kunnen compromitteren.

Nadat onderzoekers hun bevindingen over de DarkSword-aanvallen hadden gepubliceerd en er op GitHub een exploitkit was verschenen die misbruik maakte van de kwetsbaarheden, heeft Apple in alle stilte zijn beveiligingsbulletin van 24 maart bijgewerkt.

Apple bracht iOS 18.7.7 op 24 maart voor het eerst uit voor een beperkt aantal oudere apparaten (iPhone XS/XS Max/XR en de 7e generatie iPad), waarmee verschillende kwetsbaarheden werden verholpen die deel uitmaken van de DarkSword-exploitketen. Nieuwere apparaten die de mogelijkheid hadden om te upgraden naar iOS 26, ontvingen geen iOS -puntupdates meer, waardoor een grote groep gebruikers in feite vastzat op kwetsbare 18.x-versies.

DarkSword is een volledige iOS die zes kwetsbaarheden in WebKit, Safari, de dynamische loader en de kernel met elkaar combineert om, vanaf het moment dat een browser een kwaadaardige website bezoekt, volledige controle over het apparaat te verkrijgen. De exploitketen is al sinds ten minste november 2025 in het wild waargenomen in campagnes die zijn opgezet door commerciële spyware-leveranciers en door staten gesteunde actoren.

U hoeft niet op een link in Berichten te tikken of een installatieverzoek goed te keuren. Het volstaat om een gehackte website of zelfs een schadelijke advertentie in Safari te openen om de reeks kwetsbaarheden te activeren, als de benodigde beveiligingsupdates nog niet op uw apparaat zijn geïnstalleerd.

In dit geval combineerden aanvallers zes kwetsbaarheden – waarvan sommige al waren verholpen en andere op dat moment nog zero-day waren – tot een cyberwapen dat een gewoon websitebezoek kon omzetten in een volledige compromittering van het apparaat en grootschalige gegevensdiefstal. Tegen de tijd dat de details van de exploitketen uitlekten en de proof-of-concept-code op GitHub verscheen, waren honderden miljoenen apparaten potentieel blootgesteld, en moesten zelfs 'gewone' gebruikers die geen reden hadden om bang te zijn voor staatssurveillance zich plotseling zorgen maken over hun foto's, chats en crypto-wallets.

Hoe u uw iPhone of iPad kunt updaten

Jarenlang hebben veel iPhone-gebruikers updates gezien als een afweging tussen „functies waar ik niet om geef“ en „de batterijduur waar ik wel om geef“. DarkSword en het besluit van Apple om iOS -updates weer beschikbaar te maken voor meer apparaten, herinneren ons eraan dat er nog een derde factor is: een risico dat zich stilletjes opstapelt.

Voor iOS iPadOS-gebruikers: zo controleer je of je de nieuwste softwareversie gebruikt:

  • Ga naarInstellingen>Algemeen>Software-update. Je ziet of er updates beschikbaar zijn en wordt door het installatieproces geleid.
  • SchakelAutomatische updatesin als je dat nog niet hebt gedaan. Je vindt deze optie op hetzelfde scherm.

Als je dat liever hebt – en veel mensen doen dat – kun je op iOS blijven door in ‘Software-update’ de optie ‘Ook beschikbaar’ te gebruiken en expliciet voor iOS .7.7 te kiezen in plaats van 26.4.

De exacte stappen op de iPhone

  1. OpenInstellingen → Algemeen → Software-update.
  2. Wacht tot de pagina is geladen; bovenaan zie je iOS .4 als de belangrijkste, gemarkeerde update (mits je apparaat deze versie ondersteunt).
  3. Scrollen naar beneden op datzelfde scherm totdat je een gedeelte ziet met de naam “Ook verkrijgbaar” weergeven iOS .7.7.
    zie ook de sectie met updates
    Afbeelding met dank aan TidBITS
  4. Tik opiOS .7.7 en kies vervolgensDownloaden en installerenom die update te installeren in plaats van 26.4.
  5. Zorg ervoor dat jenietop de grote knop ‘Upgrade naar iOS . iOS ’ tikt als je op versie 18.x wilt blijven.

Andere tips om veilig te blijven

Als u redenen hebt om aan te nemen dat u een potentieel doelwit bent voor dit soort aanvallen (journalisten, activisten of mensen die toegang hebben tot gevoelige gegevens), is het raadzaamde Lockdown-modus in te schakelen:

  1. Open de appInstellingen.
  2. Tik opPrivacy beveiliging'.
  3. Scroll naar beneden, tik op‘Lockdown-modus’ en tik vervolgens op‘Lockdown-modus inschakelen’.
  4. Lees de weergegeven informatie en tik op‘Lockdown-modus inschakelen’.
  5. Tik op'Inschakelen en opnieuw opstarten'.
  6. Voer de toegangscode van uw apparaat in wanneer daarom wordt gevraagd.

Zorg ervoor dat u zich goed informeert over de gevolgen van het inschakelen van de Lockdown-modus. Het maakt uw apparaat een stuk minder gebruiksvriendelijk, maar het is effectiefgeblekentegen zeer gerichte aanvallen.

Meer algemene tips:

  • Gebruik actuele, realtimebescherming tegen schadelijke softwarevoor je apparaat om schadelijke websites waar mogelijk te blokkeren.
  • Klik niet op links in ongevraagde berichten, vooral niet als het gaat om diensten zoals Snapchat, cryptobeurzen, bankzaken of e-mail.
  • Gebruik inhoudsblokkers (bijvoorbeeld Malwarebytes Browser Guard) in Safari om de blootstelling aan schadelijke inhoud te verminderen (hoewel ze geen wondermiddel zijn voor zero-days).
  • Verplaats waardevolle crypto-activa naar hardware-wallets of speciale apparaten, en gebruik mobiele wallets alleen voor kleinere bedragen.
  • Gebruik eenwachtwoordbeheerder metsterke authenticatie, schakel extra beveiligingsinstellingen zoals Face ID/Touch ID in en vermijd het automatisch invullen van inloggegevens die een hoog risico vormen.
  • Schakelmeervoudige authenticatie(FIDO2-beveiligingssleutels of app-gebaseerde tweefactorauthenticatie) in op beurzen en financiële accounts, zodat gestolen wachtwoorden alleen niet voldoende zijn om uw accounts te plunderen.
  • Controleer regelmatig de app-toegangsrechten en trek de toegang tot gevoelige gegevens (locatie, foto’s, contacten, microfoon, camera, gezondheid) in wanneer deze niet nodig is.

Oplichters weten meer over je dan je denkt. 

Malwarebytes Mobile Security je tegen phishing, oplichtings-sms’jes, schadelijke websites en nog veel meer. Met de ingebouwde, door AI aangestuurde Scam Guard die in realtime werkt. 

Download voor iOS Download voor Android  

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Privacy
Yahoo Mail-logo

Waarom Malwarebytes bepaalde omleidingen van Yahoo Mail Malwarebytes

Mei 14, 2026

Sommige gebruikers van Yahoo Mail krijgen mogelijk herhaaldelijk Malwarebytes te zien als gevolg van verbindingen op de achtergrond met verdachte domeinen van derden. Dit is de reden daarvoor.

Insecten
Microsoft-logo

Patch Tuesday in mei 2026: geen zero-days, maar wel genoeg te verhelpen

Mei 13, 2026

De Patch Tuesday van mei is misschien niet de grote update die velen hadden verwacht, maar er zitten nog steeds tal van belangrijke oplossingen in die je niet over het hoofd mag zien.

Nieuws
Claude-logo

Valse zoekresultaten voor 'Claude' lokken Mac in de ClickFix-aanval

Mei 12, 2026

Onderzoekers hebben een ClickFix-campagne ontdekt die gebruikmaakt van valse installatiehandleidingen voor Claude om Mac ertoe te verleiden hun computer te besmetten.

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting