Veel iPhone-gebruikers zijn niet dol op de ingebouwde iOS-browser Safari en geven de voorkeur aan een alternatief – Google Chrome, Mozilla Firefox, of zelfs iets exotischer als DuckDuckGo, Brave of Microsoft Edge (ja, Edge is er ook voor iOS!).

iPhone-gebruikers die de voorkeur geven aan alternatieve browsers kunnen zich laten verleiden tot de gedachte dat de kwetsbaarheden in Safari en de WebKit-engine geen direct gevaar voor hen vormen. Helaas is dat niet het geval. In deze post vertellen we u waarom u ervoor moet zorgen dat Safari en WebKit op uw iPhone altijd op tijd worden bijgewerkt.

Elke browser in iOS is Safari

Elke browser is gebaseerd op wat men een “engine” noemt. De engine verwerkt de code die van het internet wordt ontvangen en zet deze om in de webpagina’s die de browser uiteindelijk aan de gebruiker toont. Natuurlijk heeft de browser nog een heleboel andere noodzakelijke en nuttige onderdelen die de engine aansturen en ervoor zorgen dat de extra functies werken. Zie de browser engine als de motor van een auto: het is het belangrijkste onderdeel van een browser en zonder motor komt u nergens.

Er zijn drie grote browser-engines in de wereld. Google gebruikt zijn eigen V8 engine in de browsers Chrome en Chromium, en Microsoft Edge tientallen andere browsers zijn op Chromium gebaseerd. Dan is er ook nog de Gecko engine — waarvan de moderne versie de naam Quantum heeft — die Mozilla ontwikkelde en ondersteunt voor de Firefox-browser en enkele andere. De derde reus van het moderne web ten slotte is de engine van Apple — Webkit, die wordt gebruikt in de Safari-browser.

Maar nu komt het. De Chrome- en Firefox-versies voor desktopcomputers en Android zijn respectievelijk gebouwd op de V8-engine van Google en de Gecko/Quantum-engine van Mozilla. Dit ligt echter anders voor iPhones. In overeenstemming met het beleid van Apple is er slechts één engine toegestaan in iOS — u raadt het al: WebKit. Dit betekent dat alle browsers voor iOS in wezen Safari zijn met verschillende gebruikersinterfaces.

Uittreksel uit de regels voor iOS-app-ontwikkelaars: “Apps die op het internet surfen, moeten gebruikmaken van het WebKit-framework en WebKit JavaScript.”

Dit betekent dat alle kwetsbaarheden die in WebKit zijn gevonden een gevaar vormen voor gebruikers van alle browsers voor iOS. Aangezien iPhones een zeer verleidelijk doelwit zijn voor hackers, bestuderen beveiligingsspecialisten de WebKit-engine des te nauwlettender, met als gevolg dat ze er vrij vaak kwetsbaarheden in vinden. Dit omvat kwetsbaarheden die aanvallers al in het wild gebruiken.

Een van de gevaarlijkste soorten kwetsbaarheden in een browser-engine is een zogeheten zero-click-kwetsbaarheid, die kwaadwillenden in staat stelt een iPhone te infecteren zonder dat de gebruiker iets hoeft te doen. Wanneer dit soort kwetsbaarheiden wordt uitgebuit, hoeft de gebruiker niet te worden overgehaald om iets te downloaden of te installeren. Het enige wat de aanvaller hoeft te doen, is het slachtoffer naar een speciaal gebouwde website met schadelijke code te lokken of een populaire site te hacken en de schadelijke code daarin te implanteren. Nadat de gebruiker zo’n site via een kwetsbare browser bezoekt, kunnen de aanvallers de controle over de iPhone overnemen.

Zo updatet u Safari en WebKit

Het is belangrijk om te onthouden dat de update van de WebKit-engine en de Safari-browser geen verband houdt met de update van de browser-apps die u gebruikt. Google Chrome wordt automatisch bijgewerkt vanuit de App Store (als u deze optie ten minste niet hebt uitgeschakeld, en we raden u niet aan dat te doen), maar in wezen is dit een update van het shell-programma, niet van de engine. Dus dit zal het probleem van kwetsbaarheden in WebKit niet oplossen.

Om kwetsbaarheden in zowel de WebKit-engine als de Safari-browser te voorkomen, moet u de juiste iOS-updates installeren. Het beste is om ervoor te zorgen dat u alle laatste updates van het besturingssysteem installeert. De kwetsbaarheden zitten immers niet alleen in de browser-engine, maar ook in andere belangrijke onderdelen van iOS.

Om uw iPhone te updaten gaat u naar Instellingen → Algemeen → Software-update. Als u een knop ziet met de tekst Download en installeer, tik daar dan op en volg de instructies.

Waar u de iOS-update binnen de instellingen van uw iPhone vindt

Wees niet bang voor iOS-updates

Veel gebruikers worden niet bepaald enthousiast van een update van het besturingssysteem: sommigen vinden het niet prettig om te moeten wennen aan nieuwe functies in de interface, anderen maken zich zorgen over minder opslagruimte, terwijl weer anderen vrezen dat de iPhone na een update trager wordt of dat sommige oude apps die in de nieuwe versie niet meer worden ondersteund en dus niet meer werken.

Deze angsten zijn niet geheel ongegrond. Het is waar dat Apple de interface soms minder gebruiksvriendelijk maakt. Het is ook waar dat elke nieuwe versie van het systeem steeds weer iets meer opslagruimte inneemt dan de vorige en minder ruimte overlaat voor uw eigen bestanden. En het is geen fabeltje dat iPhones trager worden na een update — dit is gedocumenteerd.

Toch raden we u aan uw iPhone altijd up-to-date te houden: dit is van cruciaal belang om uw gegevens veilig te houden en ervoor te zorgen dat ze niet in verkeerde handen vallen. Helaas is er geen volwaardige antivirussysteem voor iOS. Dat betekent dat de beveiliging van de iPhone alleen in de beveiligingsmechanismen van Apple zit, zodat elk gat daarin zonder systeemupdate een open deur blijft voor hackers.