SYDNEY, 18. tammikuuta 2026, 21:27 AEDT
- Apple sanoo, että kahta WebKit-haavoittuvuutta on saatettu käyttää ”äärimmäisen kehittyneissä” kohdennetuissa hyökkäyksissä iOS-versioissa ennen iOS 26:ta
- Korjaukset ovat iOS 26.2:ssa uudemmille iPhoneille ja iOS 18.7.3:ssa vanhemmille malleille Applen tietoturvalistauksen mukaan
- iOS 26.2:n käyttöönotto vaikuttaa hajanaiselta seurantatietojen perusteella, jättäen paljon laitteita vanhemmille ohjelmistoille
Apple kehottaa iPhonen käyttäjiä päivittämään ja käynnistämään laitteensa uudelleen sen jälkeen, kun se julkaisi korjaukset kahteen WebKit-haavoittuvuuteen, joita on voitu hyödyntää ”äärimmäisen kehittyneessä” hyökkäyksessä tiettyjä kohdehenkilöitä vastaan iOS-versioissa ennen iOS 26:ta. (Apple Support)
Haavoittuvuudet sijaitsevat WebKitissä, selainmoottorissa, joka pyörittää Safaria ja käsittelee suurimman osan iPhonen verkkosisällöstä. Yksi bugeista (CVE-2025-43529) voi mahdollistaa ”mielivaltaisen koodin suorittamisen” haitallisesti muokatun verkkosisällön kautta — yksinkertaisesti sanottuna hyökkääjä voisi mahdollisesti ajaa koodia laitteella, kun käyttäjä lataa vihamielistä verkkosisältöä. (NVD)
Tämä on nyt merkittävää, koska huomattava osa iPhone-kannasta näyttää edelleen käyttävän vanhempaa ohjelmistoa. StatCounterin maailmanlaajuiset iOS-versiotiedot joulukuulta osoittivat iOS 26.2:n osuuden olevan 1,97 %, ja yritys varoitti, että iOS 26:ta raportoitiin virheellisesti iOS 18.7:ksi ja 18.6:ksi Safarissa, mikä hämärtää tilannetta. (StatCounter Global Stats)
Apple julkaisi iOS 26.2:n iPhone 11:lle ja uudemmille sekä iOS 18.7.3:n laitteille kuten iPhone XS, XS Max ja XR, molemmat 12. joulukuuta 2025, sen tietoturvapäivityslistauksen mukaan. Sama päivityserä sisälsi myös päivityksiä Applen laajempaan tuotevalikoimaan, mukaan lukien Safari 26.2 ja uudemmat versiot watchOS:stä, tvOS:stä ja visionOS:stä. (Apple Support)
Australialainen The New Daily -julkaisu nosti esiin uudelleenkäynnistys- ja päivityskehotuksen viimeisen vuorokauden aikana, kuvaten toimintaa kohdennetuiksi hakkeroinneiksi ja vakoiluohjelmiksi sekä huomioiden, että Googlen Threat Analysis Group työskenteli Applen kanssa tietomurron selvittämisessä. (The New Daily)
Applen tukiohjeiden mukaan käyttäjät voivat päivittää langattomasti siirtymällä Asetuksiin, sitten Yleisiin, sitten Ohjelmistopäivitykseen ja napauttamalla Lataa ja asenna, jos päivitys on saatavilla. ”Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä Apple-tuotteesi turvallisuuden ylläpitämiseksi”, Apple sanoi. (Apple Support)
Pieter Arntz, Malwarebytesin haittaohjelmatutkija, kirjoitti, että uudelleenkäynnistys voi olla käytännöllinen väliaikaisratkaisu, koska ”kun käynnistät laitteesi uudelleen, kaikki muistiin jäänyt haittaohjelma poistuu” — ellei se ole saanut pysyvyyttä. Hän myös varoitti liiallisesta itsevarmuudesta: ”En ole kohde” ei ole toimiva turvallisuusstrategia, hän kirjoitti. (Malwarebytes)
Silti Apple ei ole kertonut, ketä on kohdistettu tai kuinka monta laitetta on voinut joutua hyökkäyksen kohteeksi, eikä uudelleenkäynnistys korvaa päivityksen asentamista. Jos laite on jo vaarantunut ja hyökkääjällä on keino päästä takaisin sisään – tai jos työkalu säilyy uudelleenkäynnistyksistä huolimatta – uudelleenkäynnistys ostaa aikaa, mutta ei sulje aukkoa.
Useimmille käyttäjille viesti on selkeä: asenna laitteellesi saatavilla oleva uusin iOS-versio ja käynnistä laite uudelleen. Verkkopohjaiset hyökkäykset eivät vaadi käyttäjää asentamaan sovellusta, ja pitkä viive päivityksen julkaisun ja asentamisen välillä on juuri se hetki, jolloin kohdennetut kampanjat yleensä onnistuvat.
