САН ФРАНЦИСКО, 19 януари 2026, 03:30 PST
- Apple съобщи, че две уязвимости във WebKit, поправени в iOS 26.2, може да са били използвани в „изключително сложни“ целенасочени атаки
- Технологични и сигурностни медии призовават потребителите, които са отложили iOS 26, да обновят и рестартират устройствата си
- Експерти казват, че рестартирането може да прекъсне част от зловредния софтуер, но пачовете остават основното решение
Изследователи по сигурността и сайтове за потребителски технологии отново призовават потребителите на iPhone да обновят до iOS 26.2 и да рестартират устройствата си, предупреждавайки, че Apple вече е поправила WebKit бъгове, използвани в целенасочени атаки. Новият призив идва, тъй като много потребители се противопоставят на дизайна „Liquid Glass“ на iOS 26, което забавя обновяването и оставя по-стари версии широко използвани. (Tom’s Guide)
Бележките по сигурността на Apple за iOS 26.2 и iPadOS 26.2 гласят, че обработката на „злонамерено създадено уеб съдържание“ може да доведе до изпълнение на произволен код или повреда на паметта. Apple съобщи, че е наясно с доклади, че проблемите „може да са били експлоатирани в изключително сложна атака срещу конкретни целеви лица“, използващи версии на iOS преди iOS 26. (Apple Support)
Питер Арнц, изследовател по зловреден софтуер в Malwarebytes, написа, че Apple е поправила две „zero-day“ уязвимости във WebKit на 12 декември и че рестартирането на устройството премахва „зловреден софтуер, който живее в паметта“, освен ако не е придобил постоянство. „Обновяването изисква рестарт, което прави това печелившо и за двете страни“, пише Арнц. (Malwarebytes)
Страницата със сигурностни издания на Apple изброява iOS 26.2 за iPhone 11 и по-нови, и iOS 18.7.3 за по-стари модели, включително iPhone XS и iPhone XR, и двете с дата 12 декември 2025. Компанията е пуснала пачове същия ден за macOS, Safari, watchOS, tvOS и visionOS. (Apple Support)
The Independent съобщи, че WebKit бъговете са свързани с наемен шпионски софтуер — комерсиален софтуер за наблюдение, който обикновено се използва в строго насочени хакерски кампании — и че iOS 26 добавя защити като защита срещу отпечатъци в Safari и предпазни мерки срещу рискови кабелни връзки, наред с функции срещу измами. (The Independent)
WebKit е браузърният енджин на Apple, а уязвимости в него могат да засегнат не само Safari, но и други приложения, които визуализират уеб съдържание. „Zero-day“ е уязвимост, която се експлоатира, преди повечето потребители да са инсталирали поправка, оставяйки прозорец, в който атакуващите могат да действат бързо.
Американската Агенция за национална сигурност преди е призовавала потребителите да правят рестартирането рутинно, като в ръководство за мобилна сигурност пише: „Изключвайте и включвайте устройството веднъж седмично.“ Тази стъпка не е достатъчна сама по себе си, но може да прекъсне атаки, които живеят само в паметта, докато рестартът ги изчисти.
Apple съветва потребителите да обновяват през Настройки > Общи > Софтуерно обновяване и казва, че активирането на автоматични обновления е най-лесният начин да получавате поправки. „Поддържането на софтуера ви актуален е едно от най-важните неща, които можете да направите“, казват от Apple. (Apple Support)
За хора, които смятат, че може да бъдат набелязани — активисти, журналисти, ръководители — Apple също посочва Lockdown Mode, по избор „екстремна защита“, която ограничава някои приложения, уебсайтове и функции, за да намали повърхността за атака. Apple казва, че „повечето хора никога не са обект на атаки от този тип.“ (Apple Support)
Apple не е дала подробности кои са били набелязани, как са работили атаките или дали инструментите са се разпространили извън описаните жертви. Самото рестартиране не е заместител на обновяването; зловреден софтуер, който постига постоянство, може да се върне, а потребителите, които отлагат обновленията, остават изложени, докато се появяват нови уязвимости.
Колонка във Forbes от 18 януари също популяризира посланието „изключете и включете отново“, като повтаря призивите за рестартиране, докато собствениците на iPhone обмислят дали да преминат към iOS 26. (Forbes)
