Een geavanceerde hacktool voor iPhones, bekend als DarkSword, is openbaar opgedoken op GitHub en vormt daarmee een direct risico voor miljoenen gebruikers van oudere Apple-toestellen, zo schrijft Cybernews. De tool, eerder gebruikt in gerichte spionagecampagnes, maakt het voor kwaadwillenden ineens een stuk makkelijker om iPhones volledig over te nemen.
DarkSword werd op 19 maart ontdekt door de Threat Intelligence Group van Google en blijkt een zogeheten “full-chain exploit” te zijn. In normale-mensentaal: het combineert meerdere beveiligingslekken om een toestel volledig binnen te dringen. Eenmaal binnen kan de software data stelen, activiteiten opnemen en langdurig toegang behouden. De tool zou al sinds eind 2025 door verschillende groepen zijn gebruikt en was zelfs verstopt op websites in Oekraïne.
De situatie wordt serieuzer nu de code publiek beschikbaar is. Waar dit soort digitale wapens normaal alleen in handen zijn van gespecialiseerde partijen, kan nu in theorie iedereen ermee aan de slag. Dat patroon kennen we al uit de cybersecuritywereld: wat begint als een geavanceerde tool, eindigt vaak bij cybercriminelen die er geld mee willen verdienen. Volgens onderzoekers lijkt die ontwikkeling zich nu ook duidelijk naar smartphones te verplaatsen.
Niet elke iPhone-gebruiker hoeft meteen in paniek te raken. De grootste risico’s liggen bij toestellen die niet zijn bijgewerkt. Vooral iPhones die draaien op oudere versies van iOS – zoals iOS 18.4 tot en met 18.7 – zijn kwetsbaar. En dat zijn er nogal wat: naar schatting 220 tot 270 miljoen apparaten wereldwijd. Veel gebruikers hebben updates van Apple namelijk overgeslagen, bijvoorbeeld omdat ze niet blij waren met veranderingen in nieuwere software.
Wat DarkSword extra verraderlijk maakt, is dat je niets hoeft te downloaden om besmet te raken. In sommige gevallen is het bezoeken van een besmette website al genoeg. Dat betekent dat niet alleen privégegevens op straat kunnen belanden, maar ook zakelijke accounts en systemen gevaar lopen. Je smartphone is immers allang meer dan alleen een belapparaat.
De belangrijkste tip is weinig verrassend maar wel effectief: update je toestel. Apple heeft inmiddels beveiligingsupdates uitgerold die deze aanval blokkeren. De bredere les is misschien nog belangrijker: zodra dit soort tools uitlekken, verspreiden ze zich razendsnel. En ja, het apparaat in je broekzak is daarbij een van de interessantste doelwitten.
