SYDNEY, 18. ledna 2026, 21:27 AEDT
- Apple uvádí, že dvě zranitelnosti WebKit mohly být zneužity při „mimořádně sofistikovaných“ cílených útocích na verze iOS před iOS 26
- Opravy jsou v iOS 26.2 pro novější iPhony a iOS 18.7.3 pro starší modely, podle bezpečnostních záznamů Applu
- Podle sledovacích dat je přijetí iOS 26.2 nejednotné, což zanechává dlouhý ocas zařízení se starším softwarem
Apple vyzývá uživatele iPhonů, aby aktualizovali a restartovali svá zařízení poté, co zveřejnil opravy dvou zranitelností WebKit, které podle něj mohly být zneužity při „mimořádně sofistikovaném“ útoku na konkrétní cílené osoby na verzích iOS před iOS 26. 1
Zranitelnosti se nacházejí ve WebKit, jádru prohlížeče, které pohání Safari a zpracovává většinu webového obsahu zobrazovaného na iPhonech. Jeden z chyb (CVE-2025-43529) by mohl umožnit „libovolné spuštění kódu“ prostřednictvím škodlivě vytvořeného webového obsahu — jednoduše řečeno, útočník by mohl potenciálně spustit kód na zařízení poté, co uživatel načte nebezpečný webový materiál. 2
To je nyní důležité, protože významná část uživatelů iPhonů zřejmě stále používá starší software. Data StatCounteru o verzích iOS po celém světě za prosinec ukázala, že iOS 26.2 má podíl 1,97 %, a firma varovala, že iOS 26 je v Safari nesprávně hlášen jako iOS 18.7 a 18.6, což zkresluje situaci. 3
Apple vydal iOS 26.2 pro iPhone 11 a novější a iOS 18.7.3 pro zařízení jako iPhone XS, XS Max a XR, obě 12. prosince 2025, jak ukazuje seznam bezpečnostních vydání. Stejná várka aktualizací zahrnovala také nové verze Safari 26.2 a novější verze watchOS, tvOS a visionOS. 4
Australský server The New Daily upozornil na výzvu k restartu a aktualizaci v uplynulém dni, popsal tuto aktivitu jako cílené hacky a spyware a poznamenal, že na narušení spolupracovala s Applem i skupina Google Threat Analysis Group. 5
Podle podpory Applu mohou uživatelé aktualizovat bezdrátově v Nastavení, poté Obecné, poté Aktualizace softwaru a klepnutím na Stáhnout a nainstalovat, pokud je k dispozici. „Udržování vašeho softwaru aktuální je jednou z nejdůležitějších věcí, které můžete udělat pro zachování bezpečnosti vašeho produktu Apple,“ uvedl Apple. 6
Pieter Arntz, výzkumník v oblasti malwarové inteligence ve společnosti Malwarebytes, napsal, že restartování může být praktickým dočasným řešením, protože „když restartujete zařízení, veškerý malware rezidentní v paměti je odstraněn“ — pokud si ovšem nezajistil trvalost. Také varoval před uspokojením: „Nejsem cílem“ není životaschopná strategie bezpečnosti, napsal. 7
Přesto Apple neuvedl, kdo byl cílen nebo kolik zařízení mohlo být zasaženo, a restartování není náhradou za aktualizaci. Pokud je zařízení již kompromitováno a útočník má způsob, jak se vrátit zpět – nebo pokud nástroj přežije restart – restartování pouze získá čas, ale neuzavře díru.
Pro většinu uživatelů je závěr jasný: nainstalujte si nejnovější iOS dostupný pro váš model a poté restartujte zařízení. Útoky přes web nevyžadují, aby uživatel instaloval aplikaci, a dlouhá prodleva mezi vydáním záplaty a jejím přijetím je přesně to období, kdy cílené kampaně nacházejí příležitost.
