SYDNEY, 18. januára 2026, 21:27 AEDT
- Apple tvrdí, že dve chyby vo WebKit mohli byť zneužité v „mimoriadne sofistikovaných“ cielených útokoch na iOS verzie pred iOS 26
- Opravy sú v iOS 26.2 pre novšie iPhony a iOS 18.7.3 pre staršie modely, podľa bezpečnostných záznamov Apple
- Podľa sledovacích údajov je prijatie iOS 26.2 nerovnomerné, čo zanecháva veľa zariadení na staršom softvéri
Apple vyzýva používateľov iPhonov, aby aktualizovali a reštartovali svoje zariadenia po tom, čo zverejnil opravy dvoch zraniteľností WebKit, ktoré podľa neho mohli byť zneužité v „mimoriadne sofistikovanom“ útoku na konkrétne cielené osoby na iOS verziách pred iOS 26. (Apple Support)
Chyby sa nachádzajú vo WebKit, prehliadačovom jadre, ktoré poháňa Safari a spracováva väčšinu webového obsahu zobrazovaného na iPhonoch. Jedna z chýb (CVE-2025-43529) by mohla umožniť „spustenie ľubovoľného kódu“ prostredníctvom škodlivo vytvoreného webového obsahu — jednoducho povedané, útočník by mohol potenciálne spustiť kód na zariadení po načítaní nebezpečného webového materiálu používateľom. (NVD)
To je dôležité, pretože významná časť základne iPhonov sa stále zdá používať starší softvér. Celosvetové údaje StatCounter o verziách iOS za december ukázali iOS 26.2 na úrovni 1,97 %, pričom firma upozornila, že iOS 26 bol v Safari nesprávne hlásený ako iOS 18.7 a 18.6, čo skresľuje obraz. (StatCounter Global Stats)
Apple vydal iOS 26.2 pre iPhone 11 a novšie, a iOS 18.7.3 pre zariadenia ako iPhone XS, XS Max a XR, oboje 12. decembra 2025, ako ukazuje zoznam bezpečnostných vydaní. Rovnaká várka zahŕňala aj aktualizácie naprieč širším portfóliom Apple, vrátane Safari 26.2 a novších verzií watchOS, tvOS a visionOS. (Apple Support)
Austrálske médium The New Daily upozornilo na výzvu na reštart a aktualizáciu za posledný deň, pričom aktivitu opísalo ako cielené hacky a spyware a poznamenalo, že na narušení spolupracovala aj skupina Google Threat Analysis Group s Apple. (The New Daily)
Podpora Apple uvádza, že používatelia môžu aktualizovať bezdrôtovo cez Nastavenia, potom Všeobecné, potom Aktualizácia softvéru a klepnúť na Stiahnuť a nainštalovať, ak je dostupná. „Udržiavanie softvéru aktuálneho je jednou z najdôležitejších vecí, ktoré môžete urobiť pre zachovanie bezpečnosti vášho produktu Apple,“ uviedol Apple. (Apple Support)
Pieter Arntz, výskumník v oblasti malvérových hrozieb v Malwarebytes, napísal, že reštartovanie môže byť praktickým dočasným riešením, pretože „keď reštartujete zariadenie, akýkoľvek malvér rezidentný v pamäti sa vymaže“ — pokiaľ nezískal perzistenciu. Tiež varoval pred uspokojením: „Nie som cieľ“ nie je životaschopná bezpečnostná stratégia, napísal. (Malwarebytes)
Stále však nie je jasné, koho Apple cielil alebo koľko zariadení mohlo byť zasiahnutých, a reštartovanie nie je náhradou za aktualizáciu. Ak je zariadenie už kompromitované a útočník má spôsob, ako sa vrátiť späť — alebo ak nástroj prežije reštartovanie — reštartovanie len kúpi čas, dieru však neuzavrie.
Pre väčšinu používateľov je záver jasný: nainštalujte si najnovší iOS dostupný pre váš model a potom reštartujte. Útoky cez web nevyžadujú, aby používateľ inštaloval aplikáciu, a dlhé oneskorenie medzi vydaním opravy a jej prijatím je obdobím, kedy majú cielené kampane najväčšiu šancu na úspech.
