SAN FRANCISCO, 16. januar 2026, 01:07 PST
- Nye åtvaringar oppmodar iPhone-eigarar til å oppdatere til iOS 26.2 (eller iOS 18.7.3 på eldre modellar) og starte einingane på nytt
- Apple har sagt at dei underliggande WebKit-svakheitene vart brukte i «ekstremt sofistikerte» målretta angrep
- Treg oppdatering av iOS 26 har ført til at mange einingar har eldre programvare, ifølgje StatCounter-tal som Tom’s Guide viser til
Nye åtvaringar pressar iPhone-eigarar til å oppdatere einingane sine og starte på nytt, etter rapportar som peikar på at tryggleiksrettingar for målretta angrep er knytte til dei siste iOS-utgåvene frå Apple.
Kvifor det er viktig no: Apple har knytt to svakheiter i WebKit — nettmotoren bak Safari og alle iPhone-nettlesarar — til angrep dei omtalar som svært sofistikerte. Eit vellukka angrep kan starte med ondsinna nettinnhald, og gjere vanleg surfing til ein potensiell inngangsport.
Denne oppmodinga kjem i ein vanskeleg periode for Apple si programvareutrulling. Tryggleiksrettingar for ramma einingar omfattar iOS 26.2 for nyare iPhone-ar og iOS 18.7.3 for eldre modellar, noko som gjer at brukarar som utset oppdateringar har dårlegare vern enn dei trur.
I sine tryggleiksnotat sa Apple at dei var «kjende med ein rapport» om at WebKit-problema «kan ha blitt utnytta» i eit «ekstremt sofistikert angrep» retta mot «spesifikke, målretta personar» som brukte iOS-versjonar før iOS 26. Apple gav Google sitt Threat Analysis Group æra for éin av rapportane, og sa at den andre vart identifisert av Apple og Google saman.
Feila er registrerte som CVE-2025-14174 og CVE-2025-43529, viser Apple sine råd. Apple sa at rettingane tok hand om eit use-after-free-problem og eit minnekorrupsjonsproblem — begge programvarefeil som kan la ein angripar øydeleggje minnet og potensielt køyre kode ved å styre nettlesaren inn i feil tilstand.
Risikoen er ikkje avgrensa til éi app. WebKit ligg til grunn for Safari og, på grunn av Apple sine iOS-nettlesarreglar, også for Chrome, Firefox og andre iPhone-nettlesarar sjølv om dei har ulike merkenamn.
Data tyder på at mange brukarar framleis ikkje har oppdatert. StatCounter-tal som Tom’s Guide viser til, syner at iOS 26 er teken i bruk på 15,4 % av iPhone-ar per januar 2026, melder nettstaden, langt bak tidlegare iOS-oppgraderingar.
Noko av motvilja handlar om grensesnittet, ikkje tryggleik. BGR rapporterte denne veka at iOS 26.2 legg til nye val for å betre lesbarheita i Apple sitt « Liquid Glass»-design, inkludert nye «Glass» og «Solid»-val for klokka på låseskjermen og brytarar for å redusere gjennomsikt.
Sikkerheitsfirma seier at omstart-steget ikkje er kosmetisk. Malwarebytes-forskar Pieter Arntz skreiv 13. januar at ein omstart kan fjerne “minne-resident skadevare” — kode som køyrer i eininga sitt arbeidsminne — “med mindre det på ein eller annan måte har fått varigheit,” og han argumenterte for at “Eg er ikkje eit mål” ikkje er “ein levedyktig tryggleiksstrategi.”
Apple har på si side åtvara brukarar om å vere merksame på svindel som utnyttar tryggleiksnyheiter. “Apple-trusselvarslingar vil aldri be deg om å trykke på nokon lenker,” seier selskapet, og rår brukarar til å stadfeste varslingar ved å logge inn på Apple-kontoen sin i staden for å følgje oppmodingar i meldingar.
Likevel finst det grenser for kva ein omstart-og-oppdateringssyklus kan gjere. Apple har ikkje opplyst kven som vart målretta eller korleis angrepa fungerte, og ein omstart vil ikkje hjelpe dersom ein angripar har oppnådd varigheit eller om det finst andre sårbarheiter som ikkje er retta. Selskapet sitt eige språk peikar òg mot målretta operasjonar — ikkje eit masseutbrot blant forbrukarar — noko som betyr at den største uvissa er om verktøya spreier seg utover dei første offera.
