Hackers kunnen iPhones met iOS 18 overnemen via geïnfecteerde websites

Onderzoekers hebben een nieuwe iOS 18-exploit ontdekt, die sinds eind vorig jaar is gebruikt om iPhones mee te hacken. Kwetsbare iPhones waren over te nemen door alleen maar een geïnfecteerde website te bezoeken. De kwetsbaarheden zijn inmiddels gepatcht.

Securityonderzoekers van Google, Lookout en iVerify noemen de exploit 'DarkSword'. Hij gebruikt zes verschillende kwetsbaarheden om iPhones te infecteren met malware, als die iOS 18.4 tot en met 18.7 draaien.

Volgens de onderzoekers is DarkSword ingezet door spywareleveranciers en mogelijke staatshackers. In gerichte campagnes probeerden ze daarmee wachtwoorden, sms'jes, e-mails, foto's, iCloud-bestanden en andere gegevens te stelen van slachtoffers. Vervolgens verwijderde de malware zichzelf weer.

De hack werd vanaf begin november gebruikt in Saoedi-Arabië. Daarbij zetten hackers een valse Snapchat-website op om kwetsbare iPhones mee over te nemen. Nadat slachtoffers malware binnenkregen op hun telefoons, werden ze doorgestuurd naar de echte website van Snapchat. Hoeveel telefoons bij die actie zijn overgenomen, is niet bekend. Mogelijke Russische staatshackers zouden DarkSword ook hebben ingezet in onder andere Oekraïne, Maleisië en Turkije.

Gebruikers krijgen het advies om zo snel mogelijk te updaten naar nieuwere iOS-versies, zoals 18.7.3 of 26.3. Als dat niet mogelijk is, kunnen gebruikers ook de Lockdown-modus van iOS inschakelen. Die 'extreme beveiligingsfunctie' is bijvoorbeeld bedoeld om activisten, politici en journalisten te beschermen tegen hackpogingen, maar iedereen kan hem inschakelen.

Hack/Security. Bron: Phattharachai Rattanachaiwong/iStock/Getty Images
Bron: Phattharachai Rattanachaiwong / iStock / Getty Images

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 19-03-2026 14:01
28 • submitter: eagle00789

19-03-2026 • 14:01

28

Submitter: eagle00789

Lees meer

AIVD: Russische hackers hebben het via Signal en WhatsApp op overheid NL gemunt
AIVD: Russische hackers hebben het via Signal en WhatsApp op overheid NL gemunt Nieuws van 9 maart 2026
'Fabrikanten maken tot 15 procent minder smartphones door geheugentekort'
'Fabrikanten maken tot 15 procent minder smartphones door geheugentekort' Nieuws van 11 februari 2026
WhatsApp fixt deel van lek dat besturingssysteem gebruiker onthult
WhatsApp fixt deel van lek dat besturingssysteem gebruiker onthult Nieuws van 6 januari 2026
VS: meerdere hackgroepen proberen spyware te installeren bij WhatsApp-gebruikers
VS: meerdere hackgroepen proberen spyware te installeren bij WhatsApp-gebruikers Nieuws van 25 november 2025
Adobe dicht lek in e-commercesoftware dat overname van sessie mogelijk maakt
Adobe dicht lek in e-commercesoftware dat overname van sessie mogelijk maakt Nieuws van 10 september 2025
WhatsApp fixt zeroday die gebruikt werd om iPhones te infecteren met malware
WhatsApp fixt zeroday die gebruikt werd om iPhones te infecteren met malware Nieuws van 31 augustus 2025
Graphite-spyware treft twee Europese journalisten via iOS-lek
Graphite-spyware treft twee Europese journalisten via iOS-lek Nieuws van 13 juni 2025
Apple AirPlay-apparaten konden overgenomen worden via lokale netwerken
Apple AirPlay-apparaten konden overgenomen worden via lokale netwerken Nieuws van 30 april 2025
Meer producten en artikelen
Networking en security Beveiliging en antivirus Smartphones Apple iOS Hack Hackers

Reacties (28)

-Moderatie-faq
28
27
8
2
0
8
Wijzig sortering

Sorteer op:

Weergave:
GertMenkel
19 maart 2026 14:53
Hoewel Lockdown Mode natuurlijk bedoeld is voor journalisten, mensenrechtenactivisten, en anderen die op dat niveau doelwit zijn, is de functie voor iedereen beschikbaar.

Ik heb hem op mijn werktelefoon aangezet en op één website na heb ik er eigenlijk nog nooit last van gehad met apps of andere zaken. Ja, het zet dingen als WebAssembly en WebGPU uit, maar eerlijk gezegd maak ik daar zo extreem weinig gebruik van dat ik me betwijfel dat het echt een groot gemis is.

Ik zou anderen eigenlijk aanraden om ook met deze instelling te experimenteren. Als er iets geks gebeurt kun je de instelling altijd uitzetten, maar het is toch een gedegen oplossing gebleken tegen bijna iedere zero-click exploit.

Android mag die functie wat mij betreft ook wel overnemen. Browsers als Brave bieden al de optie om JIT en WebAssembly uit te zetten en voor alle niet-spelletjeswebsites is dat een prima optie in mijn ervaring, zoiets zou ik graag ook in Chrome+WebView zien. Ik weet dat er een geavanceerde beveiligingsoptie in Android zit, maar die voert ook meteen een hele hoop data aan Google onder het mom van extra beveiliging en daar zit ik dan weer niet op te wachten.
Reageer
IrBaboon79 19 maart 2026 14:11
Apple zou hun applicaties wel eens mogen lostrekken uit het OS - dan kunnen ze die iig makkelijker patchen en je kunt nadat je op je EOS van je device zit nog een tijd meeliften met je spullen.. Libraries erbij en gaan. Maar ja, dan verkoop je natuurlijk minder want het gaat langer mee.. Premium ervaring enzo...
Reageer
JonnyTheG @IrBaboon7919 maart 2026 14:17
Apple's beveiligingsverbeteringen op de achtergrond: zo werken ze

Het verschil met gewone iOS-updates is dat de beveiligingsverbeteringen op de achtergrond sneller kunnen worden uitgebracht en ook sneller geïnstalleerd worden. Apple hoeft niet (intern) een nieuwe iOS-versie te testen, waardoor er sneller ingespeeld kan worden op een beveiligingsprobleem.

[Reactie gewijzigd door JonnyTheG op 19 maart 2026 14:21]

Reageer
player-x @JonnyTheG19 maart 2026 15:06
Maar is toch wel een redelijke bloedneus voor iOS.

nieuws: NAVO vindt iPhones en iPads veilig genoeg voor verwerken van geheime informatie
Reageer
Luchtbakker @player-x19 maart 2026 15:24
Maar is toch wel een redelijke bloedneus voor iOS.

nieuws: NAVO vindt iPhones en iPads veilig genoeg voor verwerken van geheime informatie
Dit is niets bloedneus aan. En zeker organisaties als de NAVO zouden nooit geaccepteerd hebben dat een toestel nog op een verouderde ios 18 zou draaien, maar al lang al op 26 minimaal zitten. Elk willekeurige MDM systeem waarin je iPhones beheert zou de iPhone al lang al uit het domein gegooid hebben totdat jij geupdate had naar de laatste versie.

En iPhones die iOS 26 niet ondersteunen zijn sowieso te oud en bijna geen enkele organisatie zal zulke iPhones nog hebben. En dan heb je het over de iPhone XS, XS Max en XR die al ruim 8 jaar oud zijn.
Reageer
Het.Draakje @player-x19 maart 2026 15:50
Dat artikel gaat over iOS 26, niet versie 18.7, waar het probleem ontdekt is. Dat was eind vorig jaar, en iOS 26 was toen al uit.

Iedere recente iPhone (vanaf versie 11) kan iOS 26 draaien. Bij de iPad mini worden 'slechts' de laatste drie versies ondersteund, bij andere iPad is dat meer versies.

Maar goed, de mini wordt niet zo vaak geüpdated en de oudste ondersteunde is van 2015.

Als je een 10 jaar oude device wel kan updaten, maar dat niet doet, dan loop je inderdaad een risico.
Reageer
Loller1 @JonnyTheG19 maart 2026 15:07
Natuurlijk is het wel belangrijk om daarbij te vermelden dat je die beveiligingsverbeteringen alleen maar krijgt als je al de laatste versie draait, dus grotendeels ben je alsnog afhankelijk van de OS upgrades zoals iedere andere update.
Reageer
JonnyTheG @Loller119 maart 2026 15:38
Je hebt gelijk, IrBaboon79 heeft het over dat ze wel eens actie mogen ondernemen. En dat heeft Apple dus gedaan, al heel wat jaren geleden eigenlijk al alleen niet veel ingezet.
Reageer
himlims_ @IrBaboon7919 maart 2026 14:47
heb bijna alle iphones gebruikt - heb er nog geen eentje gehad waarbij de auto-updates goed werken.

(voor de genius hier; jah auto-update staat aan, nee niet aangemeld op beta kanaal)

updates van ios worden bij mij (mijn vrouw, 2 collega's etc.) pas geinstalleerd wanneer ik dat als gebruiker expliciet aanklik. Waarom kan dat na zoveel jaar niet unattended?
Reageer
sebastius @himlims_19 maart 2026 14:51
Bijzonder, bij mij loopt dit al jaren goed.
Reageer
Ro4x @himlims_19 maart 2026 14:59
Ik denk eigenlijk dat het andersom is. Volgens mij verloopt het juist zo soepel dat je vaak niet eens doorhebt dat een update is geïnstalleerd.

Als automatische updates aanstaan, downloadt en installeert iOS updates meestal ’s nachts, mits je iPhone aan de lader ligt, op wifi zit en vergrendeld is. Je hebt daar ooit toestemming voor gegeven, maar daarna gaat het in principe automatisch.

Apple rolt updates ook gefaseerd uit, dus niet iedereen krijgt ze tegelijk. Het kan dus goed dat jij bij handmatig controleren al een update ziet, terwijl jouw toestel hem anders bijvoorbeeld een paar dagen later automatisch zou installeren.

In de praktijk merk je het heel soms nog wel (bijvoorbeeld een herstart of melding), maar omdat dat ’s nachts gebeurt voelt het alsof het “vanzelf” gaat. Hij kijkt ook echt naar de tijd waarop jij je toestel nooit gebruikt bijvoorbeeld.
Reageer
himlims_ @Ro4x19 maart 2026 15:20
je weet wanneer er een update 'klaar staat' wanneer je alarm niet werkt; https://www.reddit.com/r/iphone/comments/1qqzoq8/apple_iphone_alarm_failed_to_go_off_following/

is al jaren zo
Reageer
m4gn3t 19 maart 2026 14:08
Aii, niet best.

Klein typefoutje in de laatste zin: "Die 'extreme beveiligingsfunctie' is bijvoorbeeld bedoeld om activisten, politici en journalisten te beschermen tegen hackpogingen, maar iedereen kan hem inschakelen."
Reageer
My-life @m4gn3t19 maart 2026 14:12
Meld hier spel- en tikfoutjes - en dus *geen* andere foutjes
Reageer
m4gn3t @My-life19 maart 2026 14:39
Weer wat geleerd, thanks 👍
Reageer
Niema 19 maart 2026 14:31
Zou cool zijn als dit resulteert in makkelijke ios jailbreaks, zodat mensen tweaks kunnen configureren zonder laptop te hebben. Misschien zelfs wel permanent na herstarten
Reageer
The-Source 19 maart 2026 15:36
Ik kwam dit kleine 2 weken geleden tegen, zou hiermee dezelfde kwetsbaarheid worden bedoeld? YouTube: I Infected my iPhone with Spyware. Here's What I Found.
Reageer
MontyMole 19 maart 2026 15:50
Sinds wanneer is een website waarop bewust malware staat, een "geïnfecteerde website"?
Reageer
RVervuurt @Recursio19 maart 2026 14:12
Oja, wat LLMs zijn inderdaad foutloos! /s

Artikelen schrijven is mensenwerk en daar zal wel eens een foutje in kunnen sluipen, waarschijnlijk net als bij het werk wat jij doet.
Reageer
TheVivaldi
@RVervuurt19 maart 2026 14:38
Precies, beste antwoord. :)

Bovendien: Tweakers heeft al meer dan eens een LLM ingezet, maar toen werd dáár weer massaal over geklaagd.
Reageer
Sissors @TheVivaldi19 maart 2026 14:48
Ik kan me niet voorstellen dat iemand klaagt als tekst door een LLM wordt gehaald puur om te vragen naar spelling en gramaticafouten. Dan maakt het ook weinig of de LLM foutloos is, het verminderd iig de fouten, en belangrijker, het kost heel weinig tijd.

Uit nieuwsgierigheid geprobeerd, en hij noemde netjes die als fout, en ondanks dat ik specifiek vroeg naar alleen taal fouten, kwam hij ook ermee dat iOS 26.3 niet bestaat. En die bestaat tegenwoordig wel degelijk, dus dat is een false positive, maar die kan je natuurlijk gewoon negeren.
Reageer
HetGezegde @Sissors19 maart 2026 15:11
Ah dus je moet negeren dat er een bepaalde OS niet zou bestaan, maar de verbetering van een taalfout moet je dan wel klakkeloos overnemen?

Dan is het hele doel toch weg? Dit artikel is geschreven door een mens: die maakt fouten. Maar dat vinden we allemaal so-so, dus zetten we een LLM in, die andere fouten maakt - maar dan is het wel OK? Bijzondere redenering.

Waar mensen werken (en blijkbaar ook LLM's) worden fouten gemaakt. En van die fouten leer je. Prima toch? Er is gewoon een forum om deze foutjes te melden: doen en door met je leven.

Het is ook niet zo dat zinnen waar een grammaticafoutje het hele artikel onleesbaar maken. Het doel van een artikel lijkt mij het (snel) verspreiden van nieuws en niet zozeer een samenraapsel van grammaticaal correcte zinnen.
Reageer
Sissors @HetGezegde19 maart 2026 15:26
maar de verbetering van een taalfout moet je dan wel klakkeloos overnemen?
Nee? Hoe komt je daar nu weer bij? Jij gebruikt ook nooit een spellingscontrole omdat die niet foutloos is?

Blindelings LLMs gebruiken is dom. Maar omdat een LLM niet perfect is hem dus nooit willen gebruiken, omdat de enige opties zouden zijn hem blindelings volgen, of hem negeren, is net zo goed dom.
Reageer
marcieking @RVervuurt19 maart 2026 14:41
Artikelen schrijven is mensenwerk en daar zal wel eens een foutje in kunnen sluipen
Daarom controleer je dat met tools, dat is precies het punt.
Reageer
RVervuurt @marcieking19 maart 2026 14:43
Maar die tools hebben al keer op keer bewezen dat ze niet foutloos zijn. Zou goed kunnen zijn dat ie deze fout er uit had gehaald, daar niet van, maar denken dat een LLM dè oplossing is, is gewoon niet de juiste houding.
Reageer
TV_NERD @Recursio19 maart 2026 14:20
Tweakers gebruikt al een interne LLM als stap vóór de menselijke eindredactie. Dit laat dus alleen zien dat foutjes maken menselijk is, ook in een keten waar een LLM in zit :)

Bron: Een van de Tweakers podcasts, maar ik weet niet meer welke.
Reageer
Brummetje @TV_NERD19 maart 2026 14:54
@WoutF er zit een fout in je Eindredactie Bot :Y)
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq