SAN FRANCISCO, 16. januar 2026, 01:07 PST
- Nye advarsler opfordrer iPhone-ejere til at opdatere til iOS 26.2 (eller iOS 18.7.3 på ældre modeller) og genstarte enhederne
- Apple har oplyst, at de underliggende WebKit-sårbarheder blev udnyttet i “ekstremt sofistikerede” målrettede angreb
- Langsom opdatering af iOS 26 har efterladt mange enheder med ældre software, ifølge StatCounter-tal citeret af Tom’s Guide
Nye advarsler får iPhone-ejere til at opdatere deres enheder og genstarte, efter rapporter har fremhævet, at sikkerhedsrettelser for målrettede angreb er knyttet til Apples seneste iOS-udgivelser.
Derfor er det vigtigt nu: Apple har knyttet to sårbarheder i WebKit — webmotoren bag Safari og alle iPhone-browsere — til angreb, de beskriver som meget sofistikerede. Et vellykket angreb kan begynde med ondsindet udformet webindhold, hvilket gør rutinemæssig browsing til et potentielt indgangspunkt.
Opfordringen kommer på et rodet tidspunkt for Apples softwareudrulning. Sikkerhedsrettelser for berørte enheder spænder over iOS 26.2 for nyere iPhones og iOS 18.7.3 for ældre modeller, hvilket efterlader brugere, der udskyder opdateringer, med færre beskyttelser end de tror, de har.
I sine sikkerhedsnoter sagde Apple, at de var “opmærksomme på en rapport” om, at WebKit-problemerne “måske er blevet udnyttet” i et “ekstremt sofistikeret angreb” rettet mod “specifikke målrettede personer” med versioner af iOS før iOS 26. Apple krediterede Googles Threat Analysis Group for en af rapporterne og sagde, at den anden blev identificeret sammen med Apple og Google.
Fejlene spores som CVE-2025-14174 og CVE-2025-43529, viser Apples advarsler. Apple oplyste, at rettelserne adresserede et use-after-free-problem og et hukommelseskorruptionsproblem — begge softwarefejl, der kan lade en angriber korrumpere hukommelsen og potentielt køre kode ved at styre browseren ind i en forkert tilstand.
Risikoen er ikke begrænset til én app. WebKit ligger bag Safari og, på grund af Apples iOS-browserregler, også bag Chrome, Firefox og andre iPhone-browsere, selv når de har andre mærkenavne.
Data tyder på, at mange brugere stadig ikke har opdateret. StatCounter-tal citeret af Tom’s Guide viser, at iOS 26 kun er installeret på 15,4% af iPhones pr. januar 2026, rapporterede siden, hvilket er langt bag tempoet for tidligere iOS-opgraderinger.
Noget af tilbageholdenheden handler om brugerfladen, ikke sikkerheden. BGR rapporterede i denne uge, at iOS 26.2 tilføjer nye muligheder, der skal forbedre læsbarheden i Apples “ Liquid Glass”-design, herunder nye “Glass”- og “Solid”-valg til låseskærmens ur og skiftemuligheder for at fjerne gennemsigtighed.
Sikkerhedsfirmaer siger, at genstartstrinnet ikke er kosmetisk. Malwarebytes-forsker Pieter Arntz skrev den 13. januar, at en genstart kan fjerne “hukommelsesbeboende malware” — kode, der kører i en enheds arbejdshukommelse — “medmindre den på en eller anden måde har opnået persistens,” og han argumenterede for, at “jeg er ikke et mål” ikke er “en levedygtig sikkerhedsstrategi.”
Apple har separat advaret brugere om at være opmærksomme på svindelnumre, der udnytter sikkerhedsnyheder. “Apple-trusselsmeddelelser vil aldrig bede dig om at klikke på nogen links,” siger virksomheden og råder brugere til at bekræfte advarsler ved at logge ind på deres Apple-konto i stedet for at følge anvisninger i beskeder.
Der er dog grænser for, hvad en cyklus med genstart og opdatering kan gøre. Apple har ikke oplyst, hvem der blev ramt, eller hvordan angrebene fungerede, og en genstart hjælper ikke, hvis en angriber har opnået persistens, eller hvis der findes andre ikke-patchede sårbarheder. Virksomhedens egen formulering peger også på målrettede operationer — ikke et masseudbrud blandt forbrugere — hvilket betyder, at den største usikkerhed er, om værktøjet spreder sig ud over de oprindelige ofre.
