SAN FRANCISCO, 16. ledna 2026, 01:07 PST
- Nová varování vyzývají majitele iPhonů, aby aktualizovali na iOS 26.2 (nebo iOS 18.7.3 na starších modelech) a restartovali zařízení
- Apple uvedl, že základní chyby ve WebKitu byly využity při „mimořádně sofistikovaných“ cílených útocích
- Pomalé přijímání iOS 26 podle údajů StatCounter citovaných Tom’s Guide zanechalo mnoho zařízení na starším softwaru
Nová varování nutí majitele iPhonů aktualizovat svá zařízení a restartovat je poté, co zprávy upozornily, že bezpečnostní opravy pro cílené útoky jsou spojeny s nejnovějšími verzemi iOS od Applu.
Proč je to nyní důležité: Apple spojil dvě chyby ve WebKitu — webovém enginu za Safari a všemi prohlížeči na iPhonu — s útoky, které popisuje jako vysoce sofistikované. Úspěšný útok může začít škodlivě vytvořeným webovým obsahem, což z rutinního prohlížení dělá potenciální vstupní bod.
Tato výzva přichází v chaotickém období pro nasazení softwaru Applu. Bezpečnostní opravy pro dotčená zařízení zahrnují iOS 26.2 pro novější iPhony a iOS 18.7.3 pro starší modely, takže uživatelé, kteří s aktualizací otálejí, mají méně ochrany, než si myslí.
Ve svých bezpečnostních poznámkách Apple uvedl, že si je „vědom zprávy“, že problémy s WebKitem „mohly být zneužity“ při „mimořádně sofistikovaném útoku“ zaměřeném na „konkrétní cílené jednotlivce“ používající verze iOS před iOS 26. Apple poděkoval za jednu ze zpráv skupině Google Threat Analysis Group a uvedl, že druhá byla identifikována společně s Applem a Googlem.
Chyby jsou evidovány jako CVE-2025-14174 a CVE-2025-43529, jak ukazují bezpečnostní upozornění Applu. Apple uvedl, že opravy řeší problém use-after-free a problém poškození paměti — oba softwarové nedostatky, které mohou útočníkovi umožnit poškodit paměť a potenciálně spustit kód tím, že prohlížeč dostanou do nesprávného stavu.
Riziko se netýká jen jedné aplikace. WebKit je základem Safari a kvůli pravidlům Applu pro prohlížeče v iOS je také pod Chrome, Firefoxem a dalšími prohlížeči na iPhonu, i když mají jiné značky.
Data naznačují, že mnoho uživatelů stále nepřešlo. Údaje StatCounter citované Tom’s Guide uvádějí, že adopce iOS 26 byla k lednu 2026 na 15,4 % iPhonů, což je podle webu výrazně za tempem předchozích aktualizací iOS.
Část zdrženlivosti se týká rozhraní, nikoli bezpečnosti. BGR tento týden informoval, že iOS 26.2 přidává nové možnosti určené ke zlepšení čitelnosti v designu Applu „ Liquid Glass“, včetně nových voleb „Glass“ a „Solid“ pro hodiny na zamykací obrazovce a přepínačů pro snížení průhlednosti.
Bezpečnostní firmy uvádějí, že krok s restartem není jen kosmetický. Výzkumník Malwarebytes Pieter Arntz napsal 13. ledna, že restart může odstranit „malware rezidentní v paměti“ — kód, který běží v operační paměti zařízení — „pokud si nějak nezajistil perzistenci“, a argumentoval, že „nejsem cílem“ není „žádná životaschopná strategie bezpečnosti“.
Apple samostatně varoval uživatele, aby si dávali pozor na podvody, které parazitují na bezpečnostních zprávách. „Bezpečnostní upozornění od Applu vás nikdy nevyzvou ke kliknutí na jakýkoli odkaz,“ uvádí společnost a radí uživatelům, aby si ověřili upozornění přihlášením ke svému Apple účtu, místo aby následovali výzvy ve zprávách.
Přesto existují limity toho, co může cyklus restartování a aktualizace udělat. Apple nezveřejnil, kdo byl cílem nebo jak útoky probíhaly, a restart nepomůže, pokud útočník dosáhl perzistence nebo pokud existují další nezáplatované chyby. Jazyk společnosti také naznačuje cílené operace — nikoli masivní, celoplošné šíření mezi spotřebiteli — což znamená, že největší nejistotou je, zda se nástroje rozšíří mimo původní oběti.
