Russische spionnen stelen cryptocurrency van miljoenen iPhone-gebruikers via geïnfecteerde websites
Verenigde Staten, woensdag, 18 maart 2026.
Cybercriminelen gebruiken DarkSword om iPhones met iOS 18 volledig over te nemen door simpelweg een website te bezoeken. De aanval steelt binnen seconden wachtwoorden, foto’s en vooral cryptocurrency wallet-gegevens van slachtoffers in Oekraïne, Saoedi-Arabië en Turkije. Ongeveer 270 miljoen iPhone-gebruikers lopen risico omdat hun toestel een oudere iOS-versie draait. Apple heeft de kwetsbaarheden inmiddels gedicht in iOS 26.3, maar veel gebruikers hebben nog niet geüpdatet. De Russische hackers laten hun volledige code achter op servers, waardoor andere criminelen de techniek kunnen kopiëren.
Russische hackers stelen miljoenen via iPhone-zwakte
Russische cybercriminelen gebruiken sinds november 2025 een krachtige hacktechniek genaamd DarkSword om iPhones volledig over te nemen [1][2]. De aanval werkt simpel: je bezoekt een geïnfecteerde website en binnen seconden heeft de hacker toegang tot al je persoonlijke data [3]. Slachtoffers verliezen hun wachtwoorden, foto’s, berichten en vooral cryptocurrency wallet-gegevens van apps zoals Coinbase, Binance en Metamask [4]. De Russische groep UNC6353 richt zich vooral op Oekraïense gebruikers door legitieme overheidswebsites zoals gov.ua te infecteren [5]. Ook gebruikers in Saoedi-Arabië werden getroffen via een nepwebsite die eruitzag als Snapchat [6]. Het aantal potentiële slachtoffers is gigantisch: ongeveer 270.000 million iPhone-gebruikers draaien nog iOS-versies die kwetsbaar zijn voor deze aanval [7].
Apple dicht gaten, maar miljoenen blijven kwetsbaar
Apple heeft de zes kwetsbaarheden in DarkSword inmiddels gedicht in iOS 26.3, uitgebracht op 11 februari 2026 [8]. Maar veel iPhone-gebruikers hebben nog steeds geen update geïnstalleerd. Toestellen met iOS 18.4 tot 18.7 blijven vatbaar voor deze aanvallen [9]. Cybersecurity-expert Rocky Cole van iVerify waarschuwt: ‘Honderden miljoenen mensen die nog oudere Apple-toestellen of oudere besturingssysteemversies gebruiken, blijven kwetsbaar’ [1]. De hackers zijn zo zelfverzekerd dat ze hun volledige code, inclusief Engelstalige commentaren, op servers achterlaten voor hergebruik door andere criminelen [1]. Google’s beveiligingsteam ontdekte op 17 maart 2026 dat de aanvallen nog steeds actief zijn in Oekraïne [10].
Update nu of schakel lockdown mode in
iPhone-gebruikers kunnen zichzelf beschermen door direct te updaten naar iOS 26.3.1 of nieuwer [11]. Een andere optie is het inschakelen van Lockdown Mode, een speciale beveiligingsmodus die DarkSword-aanvallen volledig blokkeert [12]. Justin Albrecht van beveiligingsbedrijf Lookout benadrukt dat deze aanvallen een keerpunt zijn: ‘Mensen dachten dat alleen journalisten, activisten of oppositiepolitici doelwit waren. Nu iOS-exploits via dubieuze makelaars worden verkocht, ontstaat er een hele markt voor cybercriminelen’ [1]. De ontdekking toont aan dat professionele hacktechnieken steeds toegankelijker worden voor gewone criminelen die het vooral op cryptocurrency hebben voorzien [13]. Voor Nederlandse iPhone-gebruikers geldt: check vandaag nog je iOS-versie en update direct als je nog op iOS 18 zit.
Bronnen
- www.wired.com
- cloud.google.com
- iverify.io
- iverify.io
- cloud.google.com
- cloud.google.com
- cyberscoop.com
- appleinsider.com
- uk.pcmag.com
- cloud.google.com
- www.bleepingcomputer.com
- uk.pcmag.com
- cyberscoop.com