SIDNEJ, 18. januar 2026, 21:27 AEDT
- Apple kaže da su dve WebKit ranjivosti možda iskorišćene u „izuzetno sofisticiranim“ ciljanih napadima na iOS verzije pre iOS 26
- Ispravke su u iOS 26.2 za novije iPhone modele i iOS 18.7.3 za starije modele, prema Apple-ovim bezbednosnim listama
- Prema podacima o praćenju, usvajanje iOS 26.2 izgleda neujednačeno, ostavljajući veliki broj uređaja na starijem softveru
Apple apeluje na korisnike iPhone-a da ažuriraju i restartuju svoje uređaje nakon što je objavio ispravke za dve WebKit ranjivosti za koje je naveo da su možda iskorišćene u „izuzetno sofisticiranom“ napadu na određene ciljne pojedince na iOS verzijama pre iOS 26. (Apple podrška)
Ranjivosti se nalaze u WebKit-u, pretraživačkom mehanizmu koji pokreće Safari i obrađuje veći deo web sadržaja na iPhone-ima. Jedan od bagova (CVE-2025-43529) mogao bi omogućiti „izvršavanje proizvoljnog koda“ putem zlonamerno kreiranog web sadržaja — jednostavno rečeno, napadač bi potencijalno mogao da pokrene kod na uređaju nakon što korisnik učita zlonamerni web materijal. (NVD)
To je sada važno jer se čini da značajan deo iPhone baze i dalje koristi stariji softver. StatCounter-ovi svetski podaci o iOS verzijama za decembar pokazuju iOS 26.2 na 1,97%, a firma je upozorila da se iOS 26 pogrešno prikazuje kao iOS 18.7 i 18.6 u Safariju, što dodatno komplikuje situaciju. (StatCounter Global Stats)
Apple je objavio iOS 26.2 za iPhone 11 i novije, i iOS 18.7.3 za uređaje kao što su iPhone XS, XS Max i XR, oba 12. decembra 2025, prema listi bezbednosnih izdanja. Ista serija izdanja uključivala je i ažuriranja za širu Apple ponudu, uključujući Safari 26.2 i novije verzije watchOS, tvOS i visionOS. (Apple podrška)
Australijski portal The New Daily istakao je apel za restartovanjem i ažuriranjem tokom prethodnog dana, opisujući aktivnost kao ciljanje hakova i špijunskog softvera i napominjući da je Google-ova Threat Analysis Group sarađivala sa Apple-om na ovom incidentu. (The New Daily)
Apple-ovo uputstvo za podršku kaže da korisnici mogu bežično da ažuriraju tako što odu u Podešavanja, zatim Opšte, pa Ažuriranje softvera i dodirnu Preuzmi i instaliraj ako je dostupno. „Održavanje softvera ažurnim je jedna od najvažnijih stvari koje možete učiniti za bezbednost vašeg Apple proizvoda“, navodi Apple. (Apple podrška)
Pieter Arntz, istraživač malvera u Malwarebytes-u, napisao je da restartovanje može biti praktično privremeno rešenje jer „kada restartujete uređaj, svaki malver koji se nalazi u memoriji se briše“ — osim ako nije stekao trajnost. Takođe je upozorio na samozadovoljstvo: „Nisam meta“ nije održiva strategija bezbednosti, napisao je. (Malwarebytes)
Ипак, Apple није навео ко је био мета нити колико уређаја је можда било погођено, а поновно покретање није замена за ажурирање. Ако је уређај већ компромитован и нападач има начин да се врати — или ако алат опстане након поновног покретања — рестарт само купује време, не затвара рупу.
За већину корисника, поука је јасна: инсталирајте најновији iOS који је доступан за ваш модел, а затим поново покрените уређај. Напади преко веба не захтевају да корисник инсталира апликацију, а дуг период између објављивања закрпе и њене примене је тренутак када циљане кампање најчешће налазе прилику.
