Paul Arends
Google en de cyberbeveiligingsbedrijven Lookout en iVerify hebben samen een nieuwe hacktechniek ontwikkeld die mogelijk een groot aantal iPhone-gebruikers in gevaar kan brengen door simpelweg de verkeerde webpagina te bezoeken. Deze hack, genaamd ‘DarkSword’, richt zich specifiek op verschillende versies van iOS 18 en kan naar verluidt bijna een kwart van alle iPhones treffen.
DarkSword is een “bestandsloze” hack die verschillende exploits gebruikt om toegang te krijgen tot gevoelige gegevens wanneer een iPhone een geïnfecteerde website bezoekt. In plaats van spyware te installeren die op de telefoon van de gebruiker achterblijft nadat de informatie is gestolen, neemt DarkSword de controle over legitieme processen in het besturingssysteem van de iPhone om gegevens te stelen. Na het stelen van de informatie verwijdert DarkSword alle bewijzen van zijn aanwezigheid op de iPhone.
De hack begint zodra een iOS-apparaat een kwaadaardig iframe tegenkomt dat is ingebed in een webpagina, waarna het zich een weg baant door de iPhone en gevoelige informatie zoals wachtwoorden verzamelt voordat het zichzelf verwijdert. DarkSword kan gegevens stelen zoals berichten, iCloud-inhoud en zelfs toegang krijgen tot cryptocurrency-portefeuilles. De oorsprong van DarkSword wordt vermoedelijk geassocieerd met een andere hacktoolkit genaamd Coruna.
Apple heeft de exploits die DarkSword en Coruna gebruikten gepatcht in recente updates voor iOS 26, de software-update van 2025 die volgde op iOS 18. Echter, niet iedereen heeft de nieuwste update geïnstalleerd. DarkSword richt zich op iOS 18-versies tussen iOS 18.4 en iOS 18.6.2, en ongeveer 24% van de iOS-apparaten draait nog steeds op iOS 18 volgens de laatste gebruiksstatistieken van Apple. Het is daarom belangrijk om uw iOS-apparaat zo snel mogelijk bij te werken naar een nieuwere softwareversie om veilig te blijven.
BRON
