SAN FRANCISCO, 16. januar 2026, 01:07 PST
- Nova upozorenja pozivaju vlasnike iPhone-a da ažuriraju na iOS 26.2 (ili iOS 18.7.3 na starijim modelima) i restartuju uređaje
- Apple je saopštio da su osnovne WebKit ranjivosti korišćene u „izuzetno sofisticiranim“ ciljanih napadima
- Sporo prihvatanje iOS 26 ostavilo je mnoge uređaje na starijem softveru, prema podacima StatCounter-a koje navodi Tom’s Guide
Nova upozorenja podstiču vlasnike iPhone-a da ažuriraju svoje uređaje i restartuju ih, nakon što su izveštaji istakli da su bezbednosne ispravke za ciljanje napade povezane sa najnovijim Apple iOS izdanjima.
Zašto je sada važno: Apple je povezao dve ranjivosti u WebKit-u — web engine-u iza Safari-ja i svih iPhone pretraživača — sa napadima koje opisuje kao veoma sofisticirane. Uspešan napad može početi zlonamerno kreiranim web sadržajem, pretvarajući rutinsko pretraživanje u potencijalnu ulaznu tačku.
Ova inicijativa dolazi u nezgodnom trenutku za Apple-ovo uvođenje softvera. Bezbednosne ispravke za pogođene uređaje obuhvataju iOS 26.2 za novije iPhone-e i iOS 18.7.3 za starije modele, ostavljajući korisnike koji odlažu ažuriranja sa manje zaštite nego što misle da imaju.
U svojim bezbednosnim napomenama, Apple je naveo da je „upoznat sa izveštajem“ da su WebKit problemi „možda iskorišćeni“ u „izuzetno sofisticiranom napadu“ usmerenom na „određene ciljanje pojedince“ koji koriste verzije iOS-a pre iOS 26. Apple je zasluge za jedan od izveštaja dao Google-ovoj Threat Analysis Group i naveo da je drugi identifikovan zajedno sa Apple-om i Google-om.
Greške su evidentirane kao CVE-2025-14174 i CVE-2025-43529, pokazuju Apple-ova saopštenja. Apple je naveo da su ispravke rešile problem „use-after-free“ i problem oštećenja memorije — oba softverska kvara koja mogu omogućiti napadaču da ošteti memoriju i potencijalno pokrene kod tako što pretraživač dovede u pogrešno stanje.
Rizik nije ograničen na jednu aplikaciju. WebKit je osnova za Safari i, zbog Apple-ovih pravila za iOS pretraživače, takođe se nalazi ispod Chrome-a, Firefox-a i drugih iPhone pretraživača čak i kada nose drugačije brendove.
Podaci ukazuju da mnogi korisnici još uvek nisu prešli na novu verziju. StatCounter podaci koje navodi Tom’s Guide pokazuju da je iOS 26 usvojen na 15,4% iPhone-a u januaru 2026, izveštava sajt, što je znatno sporije u odnosu na prethodna iOS ažuriranja.
Deo nevoljnosti odnosi se na interfejs, a ne na bezbednost. BGR je ove nedelje izvestio da iOS 26.2 donosi nove opcije namenjene poboljšanju čitljivosti u Apple-ovom „ Liquid Glass“ dizajnu, uključujući nove „Glass“ i „Solid“ izbore za sat na zaključanom ekranu i prekidače za smanjenje providnosti.
Sigurnosne firme kažu da korak ponovnog pokretanja nije kozmetički. Istraživač iz Malwarebytes-a Pieter Arntz je 13. januara napisao da restart može izbaciti „malver koji boravi u memoriji“ — kod koji se izvršava u radnoj memoriji uređaja — „osim ako nekako nije stekao postojanost“, i tvrdio je da „nisam meta“ nije „održiva strategija bezbednosti.“
Apple je zasebno upozorio korisnike da paze na prevare koje se oslanjaju na bezbednosne naslove. „Apple obaveštenja o pretnjama nikada neće tražiti od vas da kliknete na bilo kakve linkove“, navodi kompanija, savetujući korisnicima da provere upozorenja tako što će se prijaviti na svoj Apple nalog, a ne da prate uputstva iz poruka.
Ipak, postoje ograničenja u tome šta ciklus ponovnog pokretanja i ažuriranja može da postigne. Apple nije otkrio ko je bio meta niti kako su napadi funkcionisali, a restart neće pomoći ako je napadač postigao postojanost ili ako postoje druge neispravljene ranjivosti. Jezik same kompanije takođe ukazuje na ciljane operacije — a ne na masovnu, potrošačku epidemiju — što znači da je najveća neizvesnost da li će alati biti prošireni van početnih žrtava.
