Nieuws
image

Apple beschermt oude iPhones tegen actief aangevallen kwetsbaarheid

donderdag 12 maart 2026, 09:35 door Redactie, 6 reacties
Laatst bijgewerkt: Gisteren, 11:40

Apple heeft beveiligingsupdates uitgebracht om oude iPhones en iPads tegen actief aangevallen kwetsbaarheden te beschermen. Onlangs werd bekend dat aanvallers de beveiligingslekken, waarvoor Apple al in 2023 en 2024 met updates kwam, op grote schaal misbruiken. Alleen het bezoeken van een gehackte of malafide website met een kwetsbare iPhone is voldoende om te worden besmet met malware, er is geen verdere interactie van gebruikers nodig.

Het gaat in totaal om vier kwetsbaarheden, aangeduid als CVE-2023-41974, CVE-2024-23222, CVE-2023-43000 en CVE-2023-43010. Drie van de problemen bevinden zich in WebKit, de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken. Het verwerken van malafide webcontent zorgt ervoor dat een aanvaller via deze lekken willekeurige code op de iPhone of iPad kan uitvoeren.

De vierde kwetsbaarheid bevindt zich in de kernel van iOS en iPadOS en zorgt ervoor dat een app willekeurige code met kernelrechten kan uitvoeren. Apple verhielp de vier beveiligingslekken verdeeld over vier releases, namelijk iOS 16.6, 17, 17.2 en 17.3 die eind 2023 en begin 2024 verschenen. In elke release werd één van de kwetsbaarheden gepatcht. Oudere iPhones en iPads kunnen niet naar deze versies updaten. Onlangs waarschuwde Google dat een exploitkit van een spywareleverancier in handen van een spionagegroep en een groep financieel gemotiveerde criminelen was gekomen. Spywareleveranciers leveren voornamelijk aan overheidsinstanties en het is onbekend hoe de exploitkit gelekt is.

De groep criminelen maakt volgens Google op grote schaal misbruik van de kwetsbaarheden om iPhones met malware te infecteren en zo crypto-gerelateerde data en andere financiële informatie te stelen. Om oudere iPhones en iPads te beschermen heeft Apple iOS en iPadOS 15.8.7 voor iPhone 6s, iPhone 7, iPhone SE (1e generatie), iPad Air 2, iPad mini (4e generatie) en iPod touch (7e generatie) uitgebracht. Eigenaren van een iPhone 8, iPhone 8 Plus, iPhone X, iPad 5e generatie, iPad Pro 9.7-inch en iPad Pro 12.9-inch 1e generatie kunnen updaten naar iOS en iPadOS 16.7.15.

Reacties (6)
Reageer met quote
Gisteren, 09:56 door Anoniem
Zo netjes, support voor de 6s uit 2015. Wellicht dat je die nog kan gebruiken met een extern accupakket. De vervangen accu zal nu toch ook wel rot zijn,
Reageer met quote
Gisteren, 10:46 door Anoniem
Door Anoniem: Zo netjes, support voor de 6s uit 2015. Wellicht dat je die nog kan gebruiken met een extern accupakket. De vervangen accu zal nu toch ook wel rot zijn,
Ik heb nog een oude 6s en daar is de batterij nog prima van. Ik heb nog 2 oude iPad Air, wellicht uit hetzelfde jaar of nog ouder want ik men dat het de eerste generatie is, waarvan de batterij nog uitstekend is. Beide iPads worden nog dagelijks gebruikt voor het lezen van o.a. Security.nl, Youtube, etc., uitgezonderd dat wat niet meer ondersteund wordt door de verouderde browser.

Probleem is dus dat de webbrowser te oud is maar verder werkt alles nog prima en het is dus werkelijk een schande om zoiets te vernietigen en ik wacht nog steeds op, indien mogelijk, om er ooit een Linux variant op te kunnen zetten.
Reageer met quote
Gisteren, 12:18 door Anoniem
Er bestaat dus werkelijk leven na de dood.

Nou de rest.
Reageer met quote
Gisteren, 12:24 door Anoniem
hier ook een mooi vormgegeven tablet (Lenovo Yoga), plus oude iPad die prima linux zouden draaien als je maar weet hoe het erop te flashen. helaas is dat geen sinecure
Reageer met quote
Gisteren, 13:05 door Anoniem
Door Anoniem: Er bestaat dus werkelijk leven na de dood.

Nou de rest.
Mee eens, Android en ook desktop besturingsystemen zoals Windows mohen ook af en toe een simpele beveiligingspatch doen, het zijn immers bedrijven die letterlijk biljarden waard zijn in geld, dat kunnen ze zich dus best veroorloven.
Daarnaast is het goed voor de algemene cybersecurity van landen.
Reageer met quote
Gisteren, 14:19 door Anoniem
nou hier kan Samsung en div nog hoop van leren goed bezig appel,,
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components