Apple waarschuwt voor actieve aanvallen op iPhones
Apple roept iPhone-gebruikers op om onmiddellijk hun toestellen bij te werken naar iOS 26.2, nadat bevestigd is dat hackers misbruik maken van twee recent verholpen kwetsbaarheden in het besturingssysteem. De beveiligingslekken, die al in praktijksituaties worden uitgebuit, kunnen aanvallers in staat stellen willekeurige code uit te voeren of volledige controle over een iPhone te krijgen.
De update verhelpt in totaal 26 beveiligingsproblemen, waaronder twee kritieke kwetsbaarheden met de identificaties CVE-2025-43529 en CVE-2025-14174. Volgens Apple wordt met name de exploit-keten van CVE-2025-14174 al gebruikt in gerichte, geavanceerde aanvallen. Het bedrijf deelt geen verdere details over de aard of omvang van de aanvallen. Apple adviseert gebruikers de update zo spoedig mogelijk te installeren.
Gerichte aanvallen
Adam Boynton, Senior Security Specialist, EMEIA, bij Jamf, zegt in een toelichting: "iOS 26.2 is een securityupdate met een hoge prioriteit. Apple heeft inmiddels bevestigd dat twee WebKit-kwetsbaarheden al worden misbruikt in zeer geavanceerde, gerichte aanvallen op personen met iOS-versies ouder dan iOS 26. Aangezien WebKit de basis vormt voor Safari en de in-app browsers die in iOS worden gebruikt, is alleen het verwerken van schadelijke webcontent al voldoende om getroffen te worden. De belangrijkste fixes zijn CVE-2025-43529, waardoor willekeurige code kan worden uitgevoerd, en CVE-2025-14174, waardoor het werkgeheugen gecorrumpeerd kan worden. Apple heeft ook een kernelprobleem gepatcht, CVE-2025-46285, waardoor een schadelijke app root-rechten zou kunnen verkrijgen. Dit is bijzonder ernstig omdat een aanvaller hierdoor de normale app-grenzen kan doorbreken. Het advies is dan ook: update je devices direct via Instellingen > Algemeen > Software-update."
Boynton: "Vermijd updates via links of pop-ups en vertrouw de eerste dagen na het uitbrengen van een patch niet alleen op automatische updates. Als je meerdere devices beheert binnen een organisatie, stel dan een verplichte updatedeadline in en controleer of deze wordt nageleefd, want dit is precies het moment waarop aanvallers misbruik kunnen maken van het systeem. Personen die een verhoogd risico lopen, bijvoorbeeld een journalist of iemand die dreigingsmeldingen ontvangt, kunnen ook de lockdown modus overwegen en zo min mogelijk op links klikken totdat hun devices volledig zijn gepatcht"
Meer over Security
Over Wouter Hoeffnagel
