SYDNEY, 18. januar 2026, 21:27 AEDT
- Apple pravi, da sta bili dve ranljivosti WebKit morda uporabljeni v “izjemno sofisticiranih” ciljanih napadih na različice iOS pred iOS 26
- Popravki so v iOS 26.2 za novejše iPhone in iOS 18.7.3 za starejše modele, glede na Applove varnostne sezname
- Sprejetje iOS 26.2 se zdi neenakomerno po podatkih o sledenju, kar pušča dolg rep naprav na starejši programski opremi
Apple poziva uporabnike iPhonov, naj posodobijo in ponovno zaženejo svoje naprave, potem ko je razkril popravke za dve ranljivosti WebKit, za kateri pravi, da sta bili morda izkoriščeni v “izjemno sofisticiranem” napadu na določene ciljne posameznike na različicah iOS pred iOS 26. (Apple Support)
Ranljivosti se nahajajo v WebKit-u, brskalniškem pogonu, ki poganja Safari in obdeluje večino spletnih vsebin na iPhonih. Ena izmed napak (CVE-2025-43529) bi lahko omogočila “poljubno izvajanje kode” preko zlonamerno oblikovane spletne vsebine — preprosto povedano, napadalec bi lahko potencialno zagnal kodo na napravi, potem ko uporabnik naloži sovražno spletno gradivo. (NVD)
To je pomembno zdaj, ker se zdi, da pomemben delež uporabnikov iPhonov še vedno uporablja starejšo programsko opremo. StatCounter-jevi svetovni podatki o različicah iOS za december so pokazali, da je bil iOS 26.2 na 1,97 %, podjetje pa je opozorilo, da je bil iOS 26 napačno prikazan kot iOS 18.7 in 18.6 v Safariju, kar zamegljuje sliko. (StatCounter Global Stats)
Apple je izdal iOS 26.2 za iPhone 11 in novejše ter iOS 18.7.3 za naprave, kot so iPhone XS, XS Max in XR, oboje 12. decembra 2025, kaže seznam varnostnih izdaj. Ista serija izdaj je vključevala tudi posodobitve za širšo Applovo ponudbo, vključno s Safari 26.2 in novejšimi različicami watchOS, tvOS in visionOS. (Apple Support)
Avstralski medij The New Daily je v zadnjem dnevu izpostavil poziv k ponovnemu zagonu in posodobitvi, opisal dejavnost kot ciljanje s hekerskimi napadi in vohunsko programsko opremo ter poudaril, da je Googlov Threat Analysis Group sodeloval z Applom pri preiskavi vdora. (The New Daily)
Applova navodila za podporo pravijo, da lahko uporabniki posodobijo brezžično tako, da gredo v Nastavitve, nato Splošno, nato Posodobitev programske opreme in tapnejo Prenesi in namesti, če je na voljo. “Ohranjanje vaše programske opreme posodobljene je ena najpomembnejših stvari, ki jih lahko storite za varnost vašega Applovega izdelka,” je dejal Apple. (Apple Support)
Pieter Arntz, raziskovalec zlonamerne programske opreme pri Malwarebytes, je zapisal, da je ponovni zagon lahko praktična začasna rešitev, ker “ko ponovno zaženete svojo napravo, se vsa zlonamerna programska oprema, ki je v pomnilniku, izbriše” — razen če je pridobila vztrajnost. Prav tako je opozoril pred samozadovoljstvom: “Nisem tarča” ni izvedljiva varnostna strategija, je zapisal. (Malwarebytes)
Kljub temu Apple ni razkril, kdo je bil tarča ali koliko naprav je bilo lahko prizadetih, in ponovni zagon ni nadomestilo za nameščanje popravkov. Če je naprava že kompromitirana in ima napadalec način za ponovni vdor — ali če orodje preživi ponovne zagone — ponovni zagon kupi čas, ne pa tudi zapre luknje.
Za večino uporabnikov je bistvo jasno: namestite najnovejši iOS, ki je na voljo za vaš model, nato ponovno zaženite napravo. Spletni napadi ne potrebujejo, da uporabnik namesti aplikacijo, in dolga zamuda med izdajo popravka in njegovo namestitvijo je čas, ko ciljno usmerjene kampanje najpogosteje izkoristijo priložnost.
