SAN FRANCISCO, 16. januára 2026, 01:07 PST
- Nové varovania vyzývajú majiteľov iPhonov, aby aktualizovali na iOS 26.2 (alebo iOS 18.7.3 na starších modeloch) a reštartovali zariadenia
- Apple uviedol, že základné chyby vo WebKit boli použité v „mimoriadne sofistikovaných“ cielených útokoch
- Pomalé prijímanie iOS 26 podľa údajov StatCounter, na ktoré sa odvoláva Tom’s Guide, spôsobilo, že mnoho zariadení zostáva na staršom softvéri
Nové varovania vyzývajú majiteľov iPhonov, aby aktualizovali svoje zariadenia a reštartovali ich po tom, čo správy upozornili, že bezpečnostné opravy pre cielené útoky sú spojené s najnovšími verziami iOS od Apple.
Prečo je to teraz dôležité: Apple spojil dve chyby vo WebKit — webovom engine, ktorý poháňa Safari a všetky prehliadače na iPhone — s útokmi, ktoré opisuje ako vysoko sofistikované. Úspešný útok môže začať škodlivo upraveným webovým obsahom, čím sa bežné prehliadanie môže stať vstupným bodom.
Výzva prichádza v chaotickom období pre nasadzovanie softvéru od Apple. Bezpečnostné opravy pre dotknuté zariadenia zahŕňajú iOS 26.2 pre novšie iPhony a iOS 18.7.3 pre staršie modely, takže používatelia, ktorí odkladajú aktualizácie, majú menej ochrany, než si myslia.
Vo svojich bezpečnostných poznámkach Apple uviedol, že si je „vedomý správy“, že problémy s WebKit „mohli byť zneužité“ v „mimoriadne sofistikovanom útoku“ zameranom na „konkrétne cielené osoby“ používajúce verzie iOS pred iOS 26. Apple pripísal jednu zo správ skupine Google’s Threat Analysis Group a uviedol, že druhá bola identifikovaná s Apple a Google.
Chyby sú evidované ako CVE-2025-14174 a CVE-2025-43529, ukazujú odporúčania Apple. Apple uviedol, že opravy riešia problém „use-after-free“ a problém s poškodením pamäte — obe softvérové chyby, ktoré môžu útočníkovi umožniť poškodiť pamäť a potenciálne spustiť kód tým, že prehliadač dostanú do nesprávneho stavu.
Riziko sa netýka len jednej aplikácie. WebKit je základom Safari a kvôli pravidlám Apple pre prehliadače v iOS je základom aj pre Chrome, Firefox a ďalšie prehliadače na iPhone, aj keď majú iné značky.
Údaje naznačujú, že veľa používateľov stále neprešlo na novú verziu. Podľa údajov StatCounter, na ktoré sa odvoláva Tom’s Guide, bola adopcia iOS 26 k januáru 2026 na úrovni 15,4 % iPhonov, čo je podľa stránky výrazne za tempom predchádzajúcich aktualizácií iOS.
Časť neochoty súvisí so vzhľadom rozhrania, nie bezpečnosťou. BGR tento týždeň informoval, že iOS 26.2 pridáva nové možnosti na zlepšenie čitateľnosti v Apple dizajne „ Liquid Glass“, vrátane nových možností „Glass“ a „Solid“ pre hodiny na zamknutej obrazovke a prepínačov na zníženie priehľadnosti.
Bezpečnostné firmy tvrdia, že krok reštartu nie je len kozmetický. Výskumník spoločnosti Malwarebytes Pieter Arntz napísal 13. januára, že reštart môže vyčistiť „malvér rezidentný v pamäti“ — kód, ktorý beží v operačnej pamäti zariadenia — „pokiaľ nezískal nejakým spôsobom perzistenciu“, a tvrdil, že „nie som cieľom“ nie je „žiadna životaschopná bezpečnostná stratégia“.
Apple samostatne varoval používateľov, aby si dávali pozor na podvody, ktoré sa vezú na bezpečnostných titulkoch. „Bezpečnostné upozornenia Apple vás nikdy nepožiadajú, aby ste klikli na nejaké odkazy,“ uvádza spoločnosť a odporúča používateľom, aby si upozornenia overili prihlásením sa do svojho Apple účtu namiesto nasledovania výziev v správach.
Stále však existujú limity toho, čo môže cyklus reštartu a aktualizácie dosiahnuť. Apple nezverejnil, kto bol cieľom alebo ako útoky prebiehali, a reštart nepomôže, ak útočník dosiahol perzistenciu alebo ak existujú iné nezaplátané zraniteľnosti. Jazyk spoločnosti tiež poukazuje na cielené operácie — nie na masívny, celoplošný výskyt — čo znamená, že najväčšou neznámou je, či sa nástroje rozšíria mimo pôvodných obetí.
