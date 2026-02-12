Apple heeft beveiligingsupdates uitgebracht voor een kwetsbaarheid (CVE-2026-20700) die is ingezet bij een 'zeer geraffineerde aanval' tegen de iPhones van bepaalde specifieke personen. Wat de aanvallen geraffineerd maakt en wie het doelwit waren laat Apple niet weten. In december kwam Apple ook al met updates voor twee andere beveiligingslekken (CVE-2025-14174 en CVE-2025-43529) die bij dezelfde 'extremely sophisticated attack' waren ingezet.
De drie beveiligingslekken werd door de Google Threat Analysis Group aan Apple gerapporteerd. Deze groep houdt zich bezig met het bestrijden van door overheden gesponsorde en uitgevoerde aanvallen tegen Google en diens gebruikers. CVE-2026-20700 is aanwezig in een onderdeel genaamd dyld, wat staat voor Dynamic Link Editor. Dyld is verantwoordelijk voor het laden van dynamic libraries.
Zoals gezegd geeft Apple geen details over de aanvallen, behalve dat die zijn uitgevoerd tegen iPhones met iOS-versies voor iOS 26. Apple heeft de kwetsbaarheid verholpen in iOS en iPadOS 26.3. Apple heeft ook iOS en iPadOS 18.7.5 uitgebracht, maar daarin is het probleem niet opgelost. In het beveiligingsbulletin wordt geen melding van CVE-2026-20700 gemaakt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.