СИДНИ, 18 януари 2026, 21:27 AEDT
- Apple казва, че две уязвимости в WebKit може да са били използвани в „изключително сложни“ целенасочени атаки срещу версии на iOS преди iOS 26
- Поправките са налични в iOS 26.2 за по-новите iPhone и iOS 18.7.3 за по-старите модели, според списъците за сигурност на Apple
- Внедряването на iOS 26.2 изглежда неравномерно според данните за проследяване, оставяйки дълга опашка от устройства със стар софтуер
Apple призовава потребителите на iPhone да актуализират и рестартират устройствата си, след като разкри поправки за две уязвимости в WebKit, за които се казва, че може да са били експлоатирани в „изключително сложна“ атака срещу конкретни целеви лица на версии на iOS преди iOS 26. (Apple Support)
Уязвимостите са в WebKit, браузърния енджин, който задвижва Safari и обработва голяма част от уеб съдържанието на iPhone. Една от грешките (CVE-2025-43529) може да позволи „изпълнение на произволен код“ чрез злонамерено създадено уеб съдържание — с прости думи, нападател може потенциално да изпълни код на устройството, след като потребителят зареди враждебен уеб материал. (NVD)
Това е важно сега, защото значителна част от базата на iPhone все още изглежда работи със стар софтуер. Данните на StatCounter за версиите на iOS в световен мащаб за декември показват iOS 26.2 с 1,97%, а фирмата предупреди, че iOS 26 се отчита неправилно като iOS 18.7 и 18.6 в Safari, което замъглява картината. (StatCounter Global Stats)
Apple пусна iOS 26.2 за iPhone 11 и по-нови, и iOS 18.7.3 за устройства като iPhone XS, XS Max и XR, и двете на 12 декември 2025 г., показва списъкът с издания за сигурност. Същата партида включва и актуализации за по-широката гама на Apple, включително Safari 26.2 и по-нови версии на watchOS, tvOS и visionOS. (Apple Support)
Австралийското издание The New Daily подчерта кампанията за рестартиране и актуализация през последния ден, описвайки дейността като целенасочени хакове и шпионски софтуер и отбелязвайки, че екипът за анализ на заплахи на Google е работил заедно с Apple по пробива. (The New Daily)
Ръководството за поддръжка на Apple казва, че потребителите могат да актуализират безжично, като отидат в Настройки, след това Общи, след това Актуализация на софтуера и натиснат Изтегли и инсталирай, ако има налична. „Поддържането на софтуера ви актуален е едно от най-важните неща, които можете да направите за сигурността на вашия Apple продукт“, казват от Apple. (Apple Support)
Питер Арнц, изследовател по разузнаване на зловреден софтуер в Malwarebytes, написа, че рестартирането може да бъде практично временно решение, защото „когато рестартирате устройството си, всякакъв зловреден софтуер, намиращ се в паметта, се изчиства“ — освен ако не е придобил постоянство. Той също така предупреди срещу самодоволството: „Аз не съм цел“ не е жизнеспособна стратегия за сигурност, написа той. (Malwarebytes)
Все пак, Apple не е уточнила кои са били целите или колко устройства може да са засегнати, а рестартирането не е заместител на инсталирането на кръпки. Ако устройството вече е компрометирано и нападателят има начин да се върне обратно — или ако инструментът оцелява след рестартиране — рестартът купува време, но не затваря дупката.
За повечето потребители изводът е ясен: инсталирайте най-новата версия на iOS, налична за вашия модел, след което рестартирайте. Атаките през уеб не изискват потребителят да инсталира приложение, а дългото забавяне между пускането на кръпка и нейното прилагане е моментът, в който целенасочените кампании намират пролука.
