SAN FRANCISCO, 19. ledna 2026, 03:30 PST
- Apple uvedl, že dvě chyby WebKit opravené v iOS 26.2 mohly být zneužity při „mimořádně sofistikovaných“ cílených útocích
- Technologická a bezpečnostní média vyzývají uživatele, kteří odkládali iOS 26, aby aktualizovali a restartovali zařízení
- Odborníci uvádějí, že restartování může narušit některé škodlivé programy, ale hlavní opravou zůstávají záplaty
Bezpečnostní výzkumníci a spotřebitelské technologické weby znovu vyzývají uživatele iPhonů, aby aktualizovali na iOS 26.2 a restartovali svá zařízení, varujíce, že Apple již opravil chyby WebKit zneužívané při cílených útocích. Obnovený tlak přichází v době, kdy mnoho uživatelů odolává designu „Liquid Glass“ v iOS 26, což zpomalilo přechod a starší software je stále široce používán. (Tom’s Guide)
Bezpečnostní poznámky Applu k iOS 26.2 a iPadOS 26.2 uvádějí, že zpracování „škodlivě vytvořeného webového obsahu“ může vést k libovolnému spuštění kódu nebo poškození paměti. Apple uvedl, že si je vědom zpráv, že problémy „mohly být zneužity při mimořádně sofistikovaném útoku na konkrétní cílené osoby“ používající verze iOS před iOS 26. (Apple Support)
Pieter Arntz, výzkumník v oblasti malwarové inteligence ve společnosti Malwarebytes, napsal, že Apple opravil dvě „zero-day“ zranitelnosti WebKit 12. prosince a že restartování zařízení odstraní „malware rezidentní v paměti“, pokud nezískal perzistenci. „Aktualizace vyžaduje restart, což z toho dělá výhru pro obě strany,“ napsal Arntz. (Malwarebytes)
Stránka bezpečnostních vydání Applu uvádí iOS 26.2 pro iPhone 11 a novější a iOS 18.7.3 pro starší modely včetně iPhonu XS a iPhonu XR, oba s datem 12. prosince 2025. Společnost vydala záplaty tentýž den také pro macOS, Safari, watchOS, tvOS a visionOS. (Apple Support)
The Independent uvedl, že chyby WebKit byly spojeny s žoldnéřským spywarem — komerčním sledovacím softwarem obvykle používaným v úzce cílených hackerských kampaních — a že iOS 26 přidává ochrany jako obranu proti otisku prohlížeče Safari a zabezpečení proti rizikovým kabelovým připojením, spolu s funkcemi proti podvodům. (The Independent)
WebKit je prohlížečový engine Applu a jeho slabiny se mohou rozšířit i mimo Safari do dalších aplikací, které zobrazují webový obsah. „Zero-day“ je chyba zneužitá dříve, než většina uživatelů nainstaluje opravu, což útočníkům dává časové okno k rychlému útoku.
Americká Národní bezpečnostní agentura dříve doporučila uživatelům, aby restartování zařadili do rutiny, když v mobilním bezpečnostním průvodci uvedla: „Zařízení vypínejte a zapínejte každý týden.“ Tento krok sám o sobě není řešením, ale může přerušit útoky, které žijí pouze v paměti, dokud je restart nevymaže.
Apple uživatelům doporučuje aktualizovat přes Nastavení > Obecné > Aktualizace softwaru a uvádí, že povolení automatických aktualizací je nejjednodušší způsob, jak mít opravy stále k dispozici. „Udržování softwaru aktuálního je jedna z nejdůležitějších věcí, které můžete udělat,“ uvedl Apple. (Apple Support)
Pro lidi, kteří se domnívají, že by mohli být vybráni – aktivisté, novináři, vedoucí pracovníci – Apple také upozorňuje na režim Lockdown, volitelnou „extrémní ochranu“, která omezuje některé aplikace, webové stránky a funkce, aby se snížil prostor pro útok. Apple uvádí, že „většina lidí se nikdy nestane terčem útoků tohoto typu.“ (Podpora Apple)
Apple nespecifikoval, kdo byl cílem, jak útoky probíhaly, ani zda se nástroje rozšířily mimo popsané oběti. Pouhé restartování není náhradou za aktualizaci; malware, který dosáhne perzistence, se může vrátit a uživatelé, kteří s aktualizacemi otálejí, zůstávají vystaveni novým chybám.
Sloupek na Forbesu z 18. ledna také prosazoval zprávu „vypněte a znovu zapněte“, čímž opakoval výzvy k restartování, zatímco majitelé iPhonů zvažují přechod na iOS 26. (Forbes)
