SAN FRANCISCO, 2026. január 16., 01:07 PST
- Új figyelmeztetések sürgetik az iPhone-tulajdonosokat, hogy frissítsenek iOS 26.2-re (vagy régebbi modelleken iOS 18.7.3-ra), és indítsák újra készülékeiket
- Az Apple szerint az alapul szolgáló WebKit hibákat „rendkívül kifinomult” célzott támadásokban használták ki
- Az iOS 26 lassú elterjedése miatt sok eszközön régebbi szoftver fut, a Tom’s Guide által idézett StatCounter adatai szerint
Újabb figyelmeztetések ösztönzik az iPhone-tulajdonosokat, hogy frissítsék készülékeiket és indítsák újra azokat, miután jelentések kiemelték, hogy a célzott támadások elleni biztonsági javítások az Apple legújabb iOS-kiadásaihoz kapcsolódnak.
Miért fontos most: Az Apple két hibát kötött a WebKitben — a Safarit és minden iPhone böngészőt működtető webmotorban — olyan támadásokhoz, amelyeket rendkívül kifinomultnak ír le. Egy sikeres támadás rosszindulatúan összeállított webtartalommal kezdődhet, így a rutinszerű böngészés is potenciális belépési ponttá válhat.
A figyelmeztetés zűrzavaros időszakban éri az Apple szoftverfrissítéseit. A biztonsági javítások az érintett eszközökre az iOS 26.2-től az újabb iPhone-okra, illetve iOS 18.7.3-ig a régebbi modellekre terjednek ki, így azok a felhasználók, akik késleltetik a frissítést, kevesebb védelemmel rendelkeznek, mint gondolnák.
Az Apple biztonsági jegyzeteiben azt írta, „tudomásuk van egy jelentésről”, miszerint a WebKit problémákat „esetleg kihasználták” egy „rendkívül kifinomult támadásban”, amely „konkrétan célzott személyek” ellen irányult, akik iOS 26 előtti verziókat használtak. Az Apple a Google Threat Analysis Groupot nevezte meg az egyik jelentés forrásaként, a másikat pedig az Apple és a Google közösen azonosította.
A hibákat CVE-2025-14174 és CVE-2025-43529 néven tartják nyilván, az Apple közleményei szerint. Az Apple azt mondta, a javítások egy use-after-free hibát és egy memória-korrupciós hibát orvosolnak — mindkettő olyan szoftverhiba, amely lehetővé teheti a támadó számára a memória megrongálását, és akár kód futtatását is, ha a böngészőt hibás állapotba terelik.
A kockázat nem korlátozódik egyetlen alkalmazásra. A WebKit a Safari alapja, és az Apple iOS böngészőszabályai miatt a Chrome, a Firefox és más iPhone böngészők alatt is fut, még akkor is, ha más márkanév alatt jelennek meg.
Az adatok szerint sok felhasználó még nem frissített. A StatCounter adatai, amelyeket a Tom’s Guide idéz, azt mutatják, hogy 2026 januárjában az iOS 26-ot az iPhone-ok 15,4%-án használták, ami messze elmarad a korábbi iOS-frissítések ütemétől.
A vonakodás egy része az interfészhez, nem a biztonsághoz kapcsolódik. A BGR ezen a héten arról számolt be, hogy az iOS 26.2 új lehetőségeket ad az Apple „ Liquid Glass” dizájnjában az olvashatóság javítására, beleértve az új „Glass” és „Solid” opciókat a zárolási képernyő órájához, valamint az átlátszóság csökkentésére szolgáló kapcsolókat.
A biztonsági cégek szerint az újraindítási lépés nem pusztán kozmetikai. A Malwarebytes kutatója, Pieter Arntz január 13-án azt írta, hogy egy újraindítás „kitisztíthatja a memóriában lakó rosszindulatú programokat” — vagyis azokat a kódokat, amelyek az eszköz működő memóriájában futnak — „hacsak valahogy nem szereztek tartósságot”, és azt is hangsúlyozta, hogy az „engem úgysem céloznak” hozzáállás „nem életképes biztonsági stratégia”.
Az Apple külön is figyelmeztette a felhasználókat, hogy legyenek óvatosak a biztonsági hírekre épülő csalásokkal szemben. „Az Apple fenyegetésértesítései soha nem kérik, hogy kattintson bármilyen hivatkozásra” – közli a vállalat, és azt tanácsolja, hogy a felhasználók az Apple-fiókjukba bejelentkezve ellenőrizzék az értesítéseket, ne pedig az üzenetekben található utasításokat kövessék.
Ennek ellenére az újraindítás-frissítés ciklusnak is vannak korlátai. Az Apple nem hozta nyilvánosságra, hogy kiket céloztak meg, vagy hogyan működtek a támadások, és az újraindítás sem segít, ha a támadó tartósságot ért el, vagy ha más, még nem javított hibák is léteznek. A vállalat saját megfogalmazása is célzott műveletekre utal — nem tömeges, fogyasztói szintű járványra —, ami azt jelenti, hogy a legnagyobb bizonytalanság az, vajon az eszközök elterjednek-e az első áldozatokon túl.
