Apple dicht lek gebruikt bij 'zeer geraffineerde aanval' tegen iPhone-gebruikers
Apple heeft beveiligingsupdates uitgebracht voor een kwetsbaarheid (CVE-2026-20700) die is ingezet bij een 'zeer geraffineerde aanval' tegen de iPhones van bepaalde specifieke personen. Wat de aanvallen geraffineerd maakt en wie het doelwit waren laat Apple niet weten. In december kwam Apple ook al met updates voor twee andere beveiligingslekken (CVE-2025-14174 en CVE-2025-43529) die bij dezelfde 'extremely sophisticated attack' waren ingezet.
De drie beveiligingslekken werd door de Google Threat Analysis Group aan Apple gerapporteerd. Deze groep houdt zich bezig met het bestrijden van door overheden gesponsorde en uitgevoerde aanvallen tegen Google en diens gebruikers. CVE-2026-20700 is aanwezig in een onderdeel genaamd dyld, wat staat voor Dynamic Link Editor. Dyld is verantwoordelijk voor het laden van dynamic libraries.
Zoals gezegd geeft Apple geen details over de aanvallen, behalve dat die zijn uitgevoerd tegen iPhones met iOS-versies voor iOS 26. Apple heeft de kwetsbaarheid verholpen in iOS en iPadOS 26.3. Apple heeft ook iOS en iPadOS 18.7.5 uitgebracht, maar daarin is het probleem niet opgelost. In het beveiligingsbulletin wordt geen melding van CVE-2026-20700 gemaakt.
En dan zeggen ze dat ze zoveel geven om veiligheid.
En dan zeggen ze dat ze zoveel geven om veiligheid.
Als het toepasselijk is op je software en je tot de juiste kringen behoort met ontwikkeling krijg je dit meestal op voorhand van publicatie te horen.
En dan zeggen ze dat ze zoveel geven om veiligheid.
Als het toepasselijk is op je software en je tot de juiste kringen behoort met ontwikkeling krijg je dit meestal op voorhand van publicatie te horen.
En dan zeggen ze dat ze zoveel geven om veiligheid.
De kwetsbaarheid is toch verholpen? Kap eens met dat flamen!
En waarvoor moeten softwareontwikkelaars over de hele wereld hun systemen aanpassen voor een kwetsbaarheid in iOS?
En dan zeggen ze dat ze zoveel geven om veiligheid.
De kwetsbaarheid is toch verholpen? Kap eens met dat flamen!
En waarvoor moeten softwareontwikkelaars over de hele wereld hun systemen aanpassen voor een kwetsbaarheid in iOS?
De weeld is groter dan iOS, maar ik ben blij dat Apple dat begrijpt, mijn idee erachterwas eerst dat ze deze informatie niet openbaren terwijl dat juist zo belangrijk was, maar ik ben blij dat ik het mis had.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
