Default
Door Remote - 26 Mar 2026
De algemene veronderstelling onder iPhone-beveiligingsexperts is dat het vinden van kwetsbaarheden en het ontwikkelen van exploits voor iOS moeilijk was, waardoor veel tijd, middelen en teams van ervaren onderzoekers nodig waren om de lagen van de beveiligingsverdediging te doorbreken. Dat betekende dat iPhone-spyware en zero-day-kwetsbaarheden, die niet bekend waren bij de softwareleverancier voordat ze werden uitgebuit, zeldzaam waren en alleen werden gebruikt bij beperkte en gerichte aanvallen, zoals Apple zelf zegt.
Maar de afgelopen maand hebben cyberbeveiligingsonderzoekers van Google, iVerify en Lookout verschillende grootschalige hackcampagnes gedocumenteerd met behulp van tools, bekend als Coruna en DarkSword, die zich vrijwel zonder onderscheid richten op slachtoffers over de hele wereld die nog niet over de meest up-to-date software van Apple beschikken. Tot de hackers achter deze aanvallen behoren onder meer Russische spionnen en Chinese cybercriminelen. Zij richten zich op hun slachtoffers via gehackte websites of neppagina's, waardoor ze mogelijk telefoongegevens van een groot aantal slachtoffers kunnen stelen.
Nu zijn sommige van deze tools online gelekt, waardoor iedereen de code kan gebruiken en eenvoudig zijn eigen aanvallen kan lanceren tegen Apple-gebruikers die oudere versies van iOS gebruiken.
Apple heeft aanzienlijke middelen geïnvesteerd in nieuwe beveiligings- en ontwikkelingstechnologieën, zoals het introduceren van geheugenveilige code voor de nieuwste iPhone-modellen, en het lanceren van functies zoals de Lockdown-modus, specifiek om potentiële spyware-aanvallen tegen te gaan. Het doel was om moderne iPhones veiliger te maken en om de bewering te versterken dat de iPhone heel moeilijk te hacken is.
Maar er zijn nog steeds veel oudere, verouderde iPhones die nu een gemakkelijker doelwit zijn voor spionnen en cybercriminelen die spyware hanteren.
Er zijn nu in wezen twee beveiligingsklassen voor iPhone-gebruikers.
Gebruikers van de nieuwste iOS 26 op de meest recente iPhone 17-modellen die in 2025 zijn uitgebracht, hebben een nieuwe beveiligingsfunctie genaamd Memory Integrity Enforcement, die is ontworpen om bugs voor geheugencorruptie te stoppen, enkele van de meest misbruikte fouten die worden gebruikt bij spyware- en telefoonontgrendelingsaanvallen. Volgens Google was DarkSword sterk afhankelijk van bugs voor geheugencorruptie.
Dan zijn er iPhone-gebruikers die nog steeds de vorige versie van de mobiele software van Apple gebruiken, iOS 18, of zelfs oudere versies, die in het verleden kwetsbaar zijn geweest voor geheugengebaseerde hacks en andere exploits.
Neem contact met ons op
Heeft u meer informatie over DarkSword, Coruna of andere hack- en spywaretools van de overheid? Vanaf een niet-werkapparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram, Keybase en Wire @lorenzofb, of per e-mail.
De ontdekking van Coruna en DarkSword suggereert dat geheugengebaseerde aanvallen gebruikers van oudere iPhones en iPads die achterlopen op de nieuwere, meer geheugenveilige modellen, kunnen blijven lastigvallen.
Experts van iVerify en Lookout, twee cybersecuritybedrijven die een commercieel belang hebben in de verkoop van beveiligingsproducten voor mobiele apparaten, zeggen dat Coruna en DarkSword ook de lang gekoesterde veronderstelling dat iPhone-hacks zeldzaam zijn, ter discussie kunnen stellen.
Matthias Frielingsdorf, mede-oprichter van iVerify, vertelde TechCrunch dat mobiele aanvallen nu “wijdverspreid” zijn, maar hij zei ook dat aanvallen die gebaseerd zijn op zero-days tegen de meest up-to-date software “altijd tegen een duurder tarief in rekening zullen worden gebracht”, wat impliceert dat deze niet zullen worden gebruikt om mensen op grote schaal te hacken.
Patrick Wardle, een beveiligingsexpert van Apple, zei dat een probleem is dat mensen aanvallen op iPhones zeldzaam of geavanceerd noemen, alleen maar omdat ze zelden gedocumenteerd zijn. Maar de realiteit, zei hij, is dat deze aanvallen er wel zijn, maar niet altijd worden opgemerkt.
“Ze ‘zeer geavanceerd’ noemen is een beetje hetzelfde als tanks of raketten geavanceerd noemen,” vertelde Wardle aan TechCrunch. "Dat is waar, maar het mist het punt. Dat is gewoon de basiscapaciteit op dat niveau, en alle (de meeste) landen hebben ze (of kunnen ze voor de juiste prijs verwerven)."
Een ander probleem dat door Coruna en DarkSword wordt benadrukt, is dat er nu een ogenschijnlijk bloeiende ‘tweedehands’-markt bestaat, die de financiële prikkel creëert ‘voor exploitontwikkelaars en individuele makelaars om feitelijk twee keer betaald te krijgen voor dezelfde exploit’, aldus Justin Albrecht, hoofdonderzoeker bij Lookout.
Vooral wanneer de initiële exploit wordt gepatcht, is het logisch dat makelaars deze doorverkopen voordat iedereen de update uitvoert.
“Dit is geen eenmalige gebeurtenis, maar eerder een teken van wat komen gaat”, vertelde Albrecht aan TechCrunch.
Maar de afgelopen maand hebben cyberbeveiligingsonderzoekers van Google, iVerify en Lookout verschillende grootschalige hackcampagnes gedocumenteerd met behulp van tools, bekend als Coruna en DarkSword, die zich vrijwel zonder onderscheid richten op slachtoffers over de hele wereld die nog niet over de meest up-to-date software van Apple beschikken. Tot de hackers achter deze aanvallen behoren onder meer Russische spionnen en Chinese cybercriminelen. Zij richten zich op hun slachtoffers via gehackte websites of neppagina's, waardoor ze mogelijk telefoongegevens van een groot aantal slachtoffers kunnen stelen.
Nu zijn sommige van deze tools online gelekt, waardoor iedereen de code kan gebruiken en eenvoudig zijn eigen aanvallen kan lanceren tegen Apple-gebruikers die oudere versies van iOS gebruiken.
Apple heeft aanzienlijke middelen geïnvesteerd in nieuwe beveiligings- en ontwikkelingstechnologieën, zoals het introduceren van geheugenveilige code voor de nieuwste iPhone-modellen, en het lanceren van functies zoals de Lockdown-modus, specifiek om potentiële spyware-aanvallen tegen te gaan. Het doel was om moderne iPhones veiliger te maken en om de bewering te versterken dat de iPhone heel moeilijk te hacken is.
Maar er zijn nog steeds veel oudere, verouderde iPhones die nu een gemakkelijker doelwit zijn voor spionnen en cybercriminelen die spyware hanteren.
Er zijn nu in wezen twee beveiligingsklassen voor iPhone-gebruikers.
Gebruikers van de nieuwste iOS 26 op de meest recente iPhone 17-modellen die in 2025 zijn uitgebracht, hebben een nieuwe beveiligingsfunctie genaamd Memory Integrity Enforcement, die is ontworpen om bugs voor geheugencorruptie te stoppen, enkele van de meest misbruikte fouten die worden gebruikt bij spyware- en telefoonontgrendelingsaanvallen. Volgens Google was DarkSword sterk afhankelijk van bugs voor geheugencorruptie.
Dan zijn er iPhone-gebruikers die nog steeds de vorige versie van de mobiele software van Apple gebruiken, iOS 18, of zelfs oudere versies, die in het verleden kwetsbaar zijn geweest voor geheugengebaseerde hacks en andere exploits.
Neem contact met ons op
Heeft u meer informatie over DarkSword, Coruna of andere hack- en spywaretools van de overheid? Vanaf een niet-werkapparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram, Keybase en Wire @lorenzofb, of per e-mail.
De ontdekking van Coruna en DarkSword suggereert dat geheugengebaseerde aanvallen gebruikers van oudere iPhones en iPads die achterlopen op de nieuwere, meer geheugenveilige modellen, kunnen blijven lastigvallen.
Experts van iVerify en Lookout, twee cybersecuritybedrijven die een commercieel belang hebben in de verkoop van beveiligingsproducten voor mobiele apparaten, zeggen dat Coruna en DarkSword ook de lang gekoesterde veronderstelling dat iPhone-hacks zeldzaam zijn, ter discussie kunnen stellen.
Matthias Frielingsdorf, mede-oprichter van iVerify, vertelde TechCrunch dat mobiele aanvallen nu “wijdverspreid” zijn, maar hij zei ook dat aanvallen die gebaseerd zijn op zero-days tegen de meest up-to-date software “altijd tegen een duurder tarief in rekening zullen worden gebracht”, wat impliceert dat deze niet zullen worden gebruikt om mensen op grote schaal te hacken.
Patrick Wardle, een beveiligingsexpert van Apple, zei dat een probleem is dat mensen aanvallen op iPhones zeldzaam of geavanceerd noemen, alleen maar omdat ze zelden gedocumenteerd zijn. Maar de realiteit, zei hij, is dat deze aanvallen er wel zijn, maar niet altijd worden opgemerkt.
“Ze ‘zeer geavanceerd’ noemen is een beetje hetzelfde als tanks of raketten geavanceerd noemen,” vertelde Wardle aan TechCrunch. "Dat is waar, maar het mist het punt. Dat is gewoon de basiscapaciteit op dat niveau, en alle (de meeste) landen hebben ze (of kunnen ze voor de juiste prijs verwerven)."
Een ander probleem dat door Coruna en DarkSword wordt benadrukt, is dat er nu een ogenschijnlijk bloeiende ‘tweedehands’-markt bestaat, die de financiële prikkel creëert ‘voor exploitontwikkelaars en individuele makelaars om feitelijk twee keer betaald te krijgen voor dezelfde exploit’, aldus Justin Albrecht, hoofdonderzoeker bij Lookout.
Vooral wanneer de initiële exploit wordt gepatcht, is het logisch dat makelaars deze doorverkopen voordat iedereen de update uitvoert.
“Dit is geen eenmalige gebeurtenis, maar eerder een teken van wat komen gaat”, vertelde Albrecht aan TechCrunch.