Cybercriminelen richten hun vizier ook op Apple-computers met MacOS en mobiele toestellen. Verouderde besturingssystemen en een te trage uitrol van updates zijn daar het grootste risico, volgens onderzoek.
MacOS had lang de naam om vrij te zijn van virussen, met dank aan de geringe populariteit van het OS. Nu het marktaandeel van het besturingssysteem zo’n tien procent haalt, weten cybercriminelen de toestellen ook te vinden.
Een gelijkaardige evolutie doet zich voor bij mobiele toestellen, zowel gebaseerd op iOS als op Android. Smartphones en tablets hebben een inherent veiligere beveiligingsarchitectuur dan klassieke pc’s en servers. Ze zijn dichtgetimmerd: wie het toestel in handen heeft, heeft daarmee niet het recht om er code op uit te voeren. Dat is een groot verschil met bijvoorbeeld Windows, waar malafide toegang tot een systeem wel eenvoudiger tot problemen kan leiden.
MacOS en mobiele toestellen hebben dus terecht de naam iets veiliger te zijn, maar dat betekent niet dat ze vrij zijn van beveiligingsproblemen. Jamf, dat gespecialiseerd is in het beheer van zowel Apple-pc’s als mobiele toestellen (inclusief Android), deelt cijfers van 2025 die dat illustreren. Die zijn gebaseerd op data van 1,7 miljoen mobiele toestellen en 150.000 MacBooks.
Kritiek verouderd
Het grootste probleem voor de beveiliging is hetzelfde voor MacBooks, iPhones en Android-smartphones: een ontoereikend update-beleid. Voor smartphones is de situatie het slechtst: 53 procent van de onderzochte organisaties had minstens één toestel in het netwerk met een kritiek verouderd besturingssysteem.
Kritiek verouderd betekent volgens Jamf dat het besturingssysteem zodanig oud is dat het gekende en ongepatchte kwetsbaarheden bezit. Voor iOS gaat het bijvoorbeeld om CVE-2025-31200: een bug met een risicoscore van 9,8 die aanvallers toelaat om via een audiostream zelf code uit te voeren. Die kwetsbaarheid is weggewerkt in iOS 18.4.1, maar blijft aanwezig in iPhones met een ouder besturingssysteem.
Ook bij MacBooks
Voor MacBooks is de situatie iets beter, maar het onderzoek stelt nog steeds een gebrekkig update-beleid vast bij 41 procent van de gecontroleerde MacBooks. Let wel: een OS kan snel kritiek verouderd zijn: het patchen van kwetsbaarheden is een voorname reden om een update uit te rollen en wie één of twee updates mist, loopt al risico.
Voor wie zelf instaat voor het beheer van zijn of haar toestel, zijn de cijfers een goede herinnering dat het slim is om updates zo snel mogelijk te installeren. In bedrijfscontext kan het relevant zijn om minimumversies van besturingssystemen te definiëren via de beheertool.
Niet alleen het besturingssysteem zelf kan kwetsbaar zijn bij laattijdige updates, ook applicaties kunnen bugs bevatten. Jamf stelde vast dat 73 procent van de gecontroleerde MacBooks kwetsbare apps aan boord hadden.
Voor mobiele toestellen is de veiligheid van applicaties via de respectievelijke appwinkels van Google en Apple doorgaans iets meer gegarandeerd. Toch ontdekte Jamf in zijn onderzoek dat alternatieve appwinkels aanwezig waren op toestellen in twee procent van de organisaties. Applicaties installeren van buiten de gecontroleerde omgeving, kan een risico zijn voor de integriteit van een toestel.
Wel trojans, geen ransomware
Het valt op dat de beveiligingsarchitectuur van mobiel en Mac voor een ander dreigingslandschap zorgt. Binnen Windows is het stelen en versleutelen van data vandaag een grote drijfveer voor criminelen. Voor MacOS loopt het type bedreigingen een beetje achter. Zo is adware nog populair: malware die de instellingen van de browser verandert, advertenties toont en gedrag monitort. 16,4 procent van de geïdentificeerde Mac-malware voldoet aan die beschrijving.
Ook zogenaamde trojans blijven populair: dat zijn tools die informatie stelen, waaronder wachtwoorden. 7,5 procent van de malware uit het onderzoek valt onder die noemer. Klassieke ransomware, zoals gekend bij Windows, komt nauwelijks voor. Jamf detecteerde ransomware in 0,3 procent van de gevallen.
Mac en mobiel hebben terecht de naam om iets veiliger te zijn dan Windows. Dat komt voor een stuk omdat de mogelijkheden van de eindgebruiker beperkt worden. Die afweging tussen beveiliging en openheid, gekoppeld aan een fundamenteel andere architectuur voor mobiel, maakt dat smartphones en MacBooks over het algemeen een streepje voor hebben wat beveiliging betreft.
Zoals het onderzoek aantoont, geldt dat vooral zolang een goede update-hygiëne in acht genomen wordt. Dat blijkt in veel organisaties op dit moment nog onvoldoende het geval.