SAN FRANCISCO, 16 jan 2026, 01:07 PST
- Nya varningar uppmanar iPhone-ägare att uppdatera till iOS 26.2 (eller iOS 18.7.3 på äldre modeller) och starta om enheterna
- Apple har sagt att de underliggande WebKit-bristerna användes i ”extremt sofistikerade” riktade attacker
- Långsam övergång till iOS 26 har lämnat många enheter med äldre mjukvara, enligt StatCounter-siffror som citeras av Tom’s Guide
Färska varningar uppmanar iPhone-ägare att uppdatera sina enheter och starta om, efter rapporter som lyfter fram att säkerhetsfixar för riktade attacker är kopplade till Apples senaste iOS-versioner.
Varför det är viktigt nu: Apple har kopplat två brister i WebKit — webbmotorn bakom Safari och alla iPhone-webbläsare — till attacker som beskrivs som mycket sofistikerade. En lyckad attack kan börja med skadligt utformad webbinnehåll, vilket gör rutinmässig surfning till en potentiell ingångspunkt.
Uppmaningen kommer i ett rörigt skede för Apples mjukvaru-utrullning. Säkerhetsfixar för drabbade enheter omfattar iOS 26.2 för nyare iPhones och iOS 18.7.3 för äldre modeller, vilket lämnar användare som skjuter upp uppdateringar med färre skydd än de tror att de har.
I sina säkerhetsnoteringar sa Apple att de var ”medvetna om en rapport” att WebKit-problemen ”kan ha utnyttjats” i en ”extremt sofistikerad attack” riktad mot ”specifika utvalda individer” som använde versioner av iOS före iOS 26. Apple tackade Googles Threat Analysis Group för en av rapporterna och sa att den andra identifierades tillsammans med Apple och Google.
Buggarna spåras som CVE-2025-14174 och CVE-2025-43529, visar Apples rådgivningar. Apple sa att fixarna åtgärdade ett use-after-free-problem och ett minneskorruptionsproblem — båda mjukvarufel som kan låta en angripare förstöra minnet och potentiellt köra kod genom att styra webbläsaren till fel tillstånd.
Risken är inte begränsad till en app. WebKit ligger till grund för Safari och, på grund av Apples iOS-webbläsarregler, även för Chrome, Firefox och andra iPhone-webbläsare även när de har olika varumärken.
Data tyder på att många användare fortfarande inte har bytt. StatCounter-siffror som citeras av Tom’s Guide visar att iOS 26-användningen låg på 15,4 % av iPhones i januari 2026, rapporterade sajten, långt efter takten för tidigare iOS-uppgraderingar.
En del av motviljan handlar om gränssnittet, inte säkerheten. BGR rapporterade denna vecka att iOS 26.2 lägger till nya alternativ som ska förbättra läsbarheten i Apples ” Liquid Glass”-design, inklusive nya ”Glass”- och ”Solid”-val för låsskärmsklockan och reglage för att minska transparens.
Säkerhetsföretag säger att omstart-steget inte är kosmetiskt. Malwarebytes-forskaren Pieter Arntz skrev den 13 januari att en omstart kan rensa bort ”minnesresident skadlig kod” — kod som körs i enhetens arbetsminne — ”om den inte på något sätt har fått persistens”, och han hävdade att ”jag är inte ett mål” inte är en ”hållbar säkerhetsstrategi.”
Apple har separat varnat användare för att se upp för bedrägerier som utnyttjar säkerhetsrubriker. ”Apple-varningar om hot kommer aldrig att be dig klicka på några länkar,” säger företaget, och råder användare att verifiera varningar genom att logga in på sitt Apple-konto istället för att följa uppmaningar i meddelanden.
Det finns dock begränsningar för vad en omstarts- och uppdateringscykel kan göra. Apple har inte avslöjat vem som var måltavla eller hur attackerna gick till, och en omstart hjälper inte om en angripare har uppnått persistens eller om det finns andra ouppdaterade sårbarheter. Företagets egen formulering pekar också på riktade operationer — inte ett massutbrott bland konsumenter — vilket innebär att den största osäkerheten är om verktygen sprids bortom de ursprungliga offren.
