Nieuwe iPhone-aanval jaagt op crypto-apps op verouderde toestellen

Een nieuwe aanval op iPhones zorgt voor onrust in de beveiligingswereld, omdat de malware niet alleen algemene gebruikersdata probeert te stelen, maar ook gericht zoekt naar crypto-apps. Het gaat om de zogeheten DarkSword-exploitketen, die volgens Google en andere beveiligingsonderzoekers actief is gebruikt tegen iPhones met oudere, niet-gepatchte versies van iOS. Decrypt meldde daar vandaag bij dat de malware specifiek wallet- en exchange-apps op kwetsbare toestellen probeert te vinden.

De kern van het probleem is dat DarkSword misbruik maakt van zes kwetsbaarheden in iOS en Safari om malware op een toestel te krijgen. Google Threat Intelligence publiceerde op 18 maart 2026 dat meerdere dreigingsactoren deze exploitketen hebben ingezet. Reuters schreef vervolgens dat het om een geavanceerde spywarecampagne gaat die potentieel honderden miljoenen iPhones raakt, vooral wanneer gebruikers updates niet hebben geïnstalleerd.

Voor de cryptosector is vooral relevant dat de malware niet blind zoekt naar willekeurige data. Volgens de berichtgeving van vandaag kijkt de aanval juist naar informatie uit cryptowallets en exchange-apps op kwetsbare iPhones. Dat maakt deze zaak opvallender dan een doorsnee mobiel lek: voor bezitters van digitale activa kan een besmet toestel direct financiële gevolgen hebben.

Onderzoekers beschrijven DarkSword als een aanval die via kwaadaardige of gecompromitteerde websites kan worden afgeleverd. In eerdere analyses werd al gemeld dat de malware ook andere gevoelige gegevens kan buitmaken, zoals berichten, locatiegeschiedenis, wachtwoorden en accountinformatie. Voor crypto-gebruikers is dat extra riskant, omdat zulke data ook kunnen helpen bij accountovernames of het leegtrekken van gekoppelde diensten.

De blootstelling zit vooral bij toestellen die nog draaien op oudere versies van iOS 18, met name varianten in de reeks die onderzoekers als kwetsbaar hebben aangemerkt. Apple heeft de lekken inmiddels aangepakt in nieuwere softwareversies en heeft volgens meerdere berichten ook aanvullende beveiligingsupdates uitgebracht voor oudere, nog ondersteunde modellen. Gebruikers die niet updaten, blijven dus het grootste risico lopen.

Wat deze zaak extra opvallend maakt, is dat DarkSword volgens Google niet door één partij wordt gebruikt. De exploitketen zou door meerdere actoren zijn opgepikt, wat erop wijst dat krachtige iPhone-aanvallen niet meer alleen in zeer beperkte, staatsgerichte operaties rondgaan. Wired en Reuters schetsen daarmee een bredere trend: geavanceerde iPhone-exploits komen steeds vaker beschikbaar in een diffuser ecosysteem, waardoor ook cybercriminelen er toegang toe kunnen krijgen.

Voor veel gebruikers voelt een iPhone nog altijd als een relatief veilig platform. Juist daarom heeft deze zaak nieuwswaarde. Het verhaal gaat niet over een dubieuze app uit een obscure store, maar over een aanvalsketen die misbruik maakt van systeemlekken en daarna gericht zoekt naar gevoelige apps, inclusief crypto-apps. Dat is een stuk ernstiger dan gewone phishing of malware die alleen op desktops voorkomt.

Voor crypto-bezitters is de praktische les simpel: een wallet of exchange-app is maar zo veilig als het toestel waarop die draait. Zodra een iPhone zelf wordt gecompromitteerd, komt niet alleen app-data in beeld, maar ook alles eromheen: sessies, notificaties, wachtwoorden en mogelijk herstelinformatie. Daarom hameren Apple en beveiligingsonderzoekers erop dat gebruikers hun toestel direct bijwerken naar de nieuwste beschikbare versie.