SYDNEY, 18. ledna 2026, 21:27 AEDT
- Apple uvádí, že dvě zranitelnosti WebKit mohly být zneužity při „mimořádně sofistikovaných“ cílených útocích na verze iOS před iOS 26
- Opravy jsou v iOS 26.2 pro novější iPhony a iOS 18.7.3 pro starší modely, podle bezpečnostních záznamů Applu
- Podle sledovacích dat je přijetí iOS 26.2 nejednotné, což zanechává dlouhý ocas zařízení se starším softwarem
Apple vyzývá uživatele iPhonů, aby aktualizovali a restartovali svá zařízení poté, co zveřejnil opravy dvou zranitelností WebKit, které podle něj mohly být zneužity při „mimořádně sofistikovaném“ útoku na konkrétní cílené osoby na verzích iOS před iOS 26. (Apple Support)
Zranitelnosti se nacházejí ve WebKit, jádru prohlížeče, které pohání Safari a zpracovává většinu webového obsahu zobrazovaného na iPhonech. Jeden z chyb (CVE-2025-43529) by mohl umožnit „libovolné spuštění kódu“ prostřednictvím škodlivě vytvořeného webového obsahu — jednoduše řečeno, útočník by mohl potenciálně spustit kód na zařízení poté, co uživatel načte nebezpečný webový materiál. (NVD)
To je nyní důležité, protože významná část uživatelů iPhonů zřejmě stále používá starší software. Data StatCounteru o verzích iOS po celém světě za prosinec ukázala, že iOS 26.2 má podíl 1,97 %, a firma varovala, že iOS 26 je v Safari nesprávně hlášen jako iOS 18.7 a 18.6, což zkresluje situaci. (StatCounter Global Stats)
Apple vydal iOS 26.2 pro iPhone 11 a novější a iOS 18.7.3 pro zařízení jako iPhone XS, XS Max a XR, obě 12. prosince 2025, jak ukazuje seznam bezpečnostních vydání. Stejná várka aktualizací zahrnovala také nové verze Safari 26.2 a novější verze watchOS, tvOS a visionOS. (Apple Support)
Australský server The New Daily upozornil na výzvu k restartu a aktualizaci v uplynulém dni, popsal tuto aktivitu jako cílené hacky a spyware a poznamenal, že na narušení spolupracovala s Applem i skupina Google Threat Analysis Group. (The New Daily)
Podle podpory Applu mohou uživatelé aktualizovat bezdrátově v Nastavení, poté Obecné, poté Aktualizace softwaru a klepnutím na Stáhnout a nainstalovat, pokud je k dispozici. „Udržování vašeho softwaru aktuální je jednou z nejdůležitějších věcí, které můžete udělat pro zachování bezpečnosti vašeho produktu Apple,“ uvedl Apple. (Apple Support)
Pieter Arntz, výzkumník v oblasti malwarové inteligence ve společnosti Malwarebytes, napsal, že restartování může být praktickým dočasným řešením, protože „když restartujete zařízení, veškerý malware rezidentní v paměti je odstraněn“ — pokud si ovšem nezajistil trvalost. Také varoval před uspokojením: „Nejsem cílem“ není životaschopná strategie bezpečnosti, napsal. (Malwarebytes)
Přesto Apple neuvedl, kdo byl cílen nebo kolik zařízení mohlo být zasaženo, a restartování není náhradou za aktualizaci. Pokud je zařízení již kompromitováno a útočník má způsob, jak se vrátit zpět – nebo pokud nástroj přežije restart – restartování pouze získá čas, ale neuzavře díru.
Pro většinu uživatelů je závěr jasný: nainstalujte si nejnovější iOS dostupný pro váš model a poté restartujte zařízení. Útoky přes web nevyžadují, aby uživatel instaloval aplikaci, a dlouhá prodleva mezi vydáním záplaty a jejím přijetím je přesně to období, kdy cílené kampaně nacházejí příležitost.
