SAN FRANCISCO, 19. tammikuuta 2026, 03:30 PST
- Apple kertoi, että kaksi iOS 26.2:ssa korjattua WebKit-haavoittuvuutta saatettiin käyttää “äärimmäisen kehittyneissä” kohdennetuissa hyökkäyksissä
- Tekniikka- ja tietoturvamedioissa kehotetaan käyttäjiä, jotka viivyttelivät iOS 26:n kanssa, päivittämään ja käynnistämään laitteensa uudelleen
- Asiantuntijoiden mukaan uudelleenkäynnistys voi häiritä joitakin haittaohjelmia, mutta päivitykset ovat edelleen tärkein korjauskeino
Tietoturvatutkijat ja kuluttajateknologiasivustot kehottavat jälleen iPhonen käyttäjiä päivittämään iOS 26.2:een ja käynnistämään laitteensa uudelleen, varoittaen, että Apple on jo paikannut WebKit-virheet, joita on käytetty kohdennetuissa hyökkäyksissä. Uusi päivityskehotus tulee, kun monet käyttäjät vastustavat iOS 26:n “Liquid Glass” -ulkoasua, mikä on hidastanut päivityksiä ja jättänyt vanhemman ohjelmiston laajaan käyttöön. (Tom’s Guide)
Applen tietoturvamerkinnöissä iOS 26.2:lle ja iPadOS 26.2:lle kerrottiin, että “haitallisesti muotoillun verkkosisällön” käsittely voi johtaa mielivaltaisen koodin suorittamiseen tai muistin vioittumiseen. Apple kertoi olevansa tietoinen raporteista, joiden mukaan ongelmia “saatettiin käyttää äärimmäisen kehittyneessä hyökkäyksessä tiettyjä kohdehenkilöitä vastaan”, jotka käyttivät iOS:n versioita ennen iOS 26:ta. (Apple Support)
Pieter Arntz, Malwarebytesin haittaohjelmatutkija, kirjoitti, että Apple korjasi kaksi WebKitin “nollapäivähaavoittuvuutta” 12. joulukuuta ja että laitteen uudelleenkäynnistys poistaa “muistissa olevan haittaohjelman”, ellei se ole saanut pysyvyyttä. “Päivitys vaatii uudelleenkäynnistyksen, joten tämä on win-win-tilanne,” Arntz kirjoitti. (Malwarebytes)
Applen tietoturvapäivityssivulla mainitaan iOS 26.2 iPhone 11:lle ja uudemmille sekä iOS 18.7.3 vanhemmille malleille, kuten iPhone XS ja iPhone XR, molemmat päivätty 12. joulukuuta 2025. Yhtiö julkaisi samana päivänä päivitykset myös macOS:lle, Safarille, watchOS:lle, tvOS:lle ja visionOS:lle. (Apple Support)
The Independent kertoi, että WebKit-haavoittuvuudet on yhdistetty palkkasoturivakoiluohjelmiin — kaupallisiin valvontaohjelmistoihin, joita käytetään yleensä tarkasti kohdennetuissa hakkerointikampanjoissa — ja että iOS 26 tuo mukanaan suojauksia, kuten Safarin sormenjälkientunnistuksen eston ja suojan riskialttiita johdollisia yhteyksiä vastaan sekä huijausesto-ominaisuuksia. (The Independent)
WebKit on Applen selainmoottori, ja sen haavoittuvuudet voivat ulottua Safarin ulkopuolelle muihin sovelluksiin, jotka näyttävät verkkosisältöä. “Nollapäivä” tarkoittaa haavoittuvuutta, jota hyödynnetään ennen kuin useimmat käyttäjät ovat asentaneet korjauksen, jättäen hyökkääjille mahdollisuuden toimia nopeasti.
Yhdysvaltain kansallinen turvallisuusvirasto on aiemmin kehottanut käyttäjiä ottamaan uudelleenkäynnistyksen rutiiniksi, todeten mobiiliturvaoppaassaan: “Sammuta ja käynnistä laite viikoittain.” Tämä toimenpide ei yksin riitä, mutta se voi katkaista hyökkäyksiä, jotka elävät vain muistissa, kunnes uudelleenkäynnistys poistaa ne.
Apple ohjeistaa käyttäjiä päivittämään kohdasta Asetukset > Yleiset > Ohjelmistopäivitys ja sanoo, että automaattisten päivitysten käyttöönotto on helpoin tapa saada korjaukset. “Ohjelmiston pitäminen ajan tasalla on yksi tärkeimmistä asioista, joita voit tehdä,” Apple sanoi. (Apple Support)
Ihmisille, jotka uskovat voivansa olla kohteena – aktivistit, toimittajat, johtajat – Apple viittaa myös Lockdown-tilaan, valinnaiseen ”äärimmäiseen suojaukseen”, joka rajoittaa joitakin sovelluksia, verkkosivustoja ja ominaisuuksia pienentääkseen hyökkäyspintaa. Apple sanoo, että ”suurinta osaa ihmisistä ei koskaan kohdisteta tällaisiin hyökkäyksiin.” (Apple-tuki)
Apple ei ole kertonut, keitä kohdistettiin, miten hyökkäykset toimivat tai ovatko työkalut levinneet kuvaamiensa uhrien ulkopuolelle. Pelkkä uudelleenkäynnistys ei korvaa päivitystä; pysyvyyden saavuttava haittaohjelma voi palata, ja käyttäjät, jotka viivyttelevät päivitysten kanssa, pysyvät alttiina uusien haavoittuvuuksien ilmetessä.
Myös Forbesin kolumni 18. tammikuuta korosti ”sammuta ja käynnistä uudelleen” -viestiä, toistaen kehotuksia uudelleenkäynnistykseen iPhonen omistajien pohtiessa siirtymistä iOS 26:een. (Forbes)
