···

התראה "הפעל מחדש כעת" של אפל באייפון: מדוע עדכון האבטחה iOS 26.2 פתאום חשוב

ינואר 18, 2026
by
Apple’s “Restart Now” iPhone Alert: Why the iOS 26.2 Security Update Suddenly Matters

סידני, 18 בינואר 2026, 21:27 AEDT

  • אפל אומרת ששני פגמי WebKit ייתכן שנוצלו במתקפות ממוקדות "מתוחכמות במיוחד" על גרסאות iOS לפני iOS 26
  • התיקונים נמצאים ב-iOS 26.2 לאייפונים חדשים יותר וב-iOS 18.7.3 לדגמים ישנים יותר, לפי רשימות האבטחה של אפל
  • ההטמעה של iOS 26.2 נראית חלקית בנתוני המעקב, ומשאירה זנב ארוך של מכשירים על תוכנה ישנה

אפל מפצירה במשתמשי אייפון לעדכן ולהפעיל מחדש את המכשירים שלהם לאחר שחשפה תיקונים לשני פגיעויות WebKit שלדבריה ייתכן שנוצלו במתקפה "מתוחכמת במיוחד" נגד אנשים מסוימים בגרסאות iOS לפני iOS 26. (Apple Support)

הפגמים נמצאים ב-WebKit, מנוע הדפדפן שמפעיל את Safari ומטפל ברוב התוכן האינטרנטי שמוצג באייפונים. אחד הבאגים (CVE-2025-43529) יכול לאפשר "הרצת קוד שרירותי" דרך תוכן אינטרנט זדוני — במילים פשוטות, תוקף עשוי להריץ קוד על מכשיר לאחר שמשתמש טוען חומר אינטרנט עוין. (NVD)

זה חשוב כעת כי חלק משמעותי מבסיס האייפונים עדיין נראה כמריץ תוכנה ישנה. נתוני גרסאות iOS העולמיים של StatCounter לדצמבר הראו את iOS 26.2 ב-1.97%, והחברה הזהירה ש-iOS 26 מדווחת בטעות כ-iOS 18.7 ו-18.6 ב-Safari, מה שמטשטש את התמונה. (StatCounter Global Stats)

אפל שחררה את iOS 26.2 לאייפון 11 ומעלה, ואת iOS 18.7.3 למכשירים כמו iPhone XS, XS Max ו-XR, שניהם ב-12 בדצמבר 2025, לפי רשימת שחרורי האבטחה שלה. אותה סדרת שחרורים כללה גם עדכונים לקו המוצרים הרחב של אפל, כולל Safari 26.2 וגרסאות חדשות של watchOS, tvOS ו-visionOS. (Apple Support)

האתר האוסטרלי The New Daily הדגיש את הדחיפה לעדכון והפעלה מחדש ביממה האחרונה, תיאר את הפעילות כהאקרים ממוקדים ורוגלות, וציין שקבוצת ניתוח האיומים של גוגל עבדה לצד אפל בפריצה. (The New Daily)

ההנחיות של אפל למשתמשים אומרות שניתן לעדכן באופן אלחוטי על ידי כניסה להגדרות, כללי, עדכון תוכנה, ולחיצה על הורד והתקן אם יש עדכון זמין. "שמירה על עדכניות התוכנה שלך היא אחד הדברים החשובים ביותר שאתה יכול לעשות כדי לשמור על אבטחת מוצרי אפל שלך," אמרה אפל. (Apple Support)

פיטר ארנץ, חוקר מודיעין נוזקות ב-Malwarebytes, כתב שהפעלה מחדש יכולה להיות פתרון זמני מעשי כי "כשאתה מפעיל מחדש את המכשיר, כל נוזקה שנמצאת בזיכרון נמחקת" — אלא אם היא השיגה התמדה. הוא גם הזהיר מפני שאננות: "אני לא מטרה" אינה אסטרטגיית בטיחות תקפה, כתב. (Malwarebytes)

עם זאת, אפל לא פירטה מי היה היעד או כמה מכשירים ייתכן שנפגעו, ואתחול אינו תחליף לעדכון אבטחה. אם מכשיר כבר נפרץ ולתוקף יש דרך להיכנס שוב — או אם כלי התקיפה שורד אתחולים — אתחול קונה זמן, הוא לא סוגר את הפרצה.

עבור רוב המשתמשים, המסר ברור: התקינו את גרסת ה-iOS העדכנית ביותר הזמינה לדגם שלכם, ואז אתחלו את המכשיר. התקפות מבוססות-אינטרנט אינן דורשות מהמשתמש להתקין אפליקציה, והפער הארוך בין שחרור עדכון לאימוצו הוא המקום שבו קמפיינים ממוקדים לרוב מצליחים.

iOS 26.3 - Apple Slipped!
צפה בסרטון זה ביוטיוב.

Mateusz Brzeziński

Technology News

  • Rolls-Royce's SMR push could power AI data centers, boosting energy infrastructure bets
    January 18, 2026, 5:06 PM EST. Rolls-Royce is positioning its small modular reactors (SMRs) to meet surging electricity demand from AI data centers. The IEA expects global data-center power use to double by 2030, challenging grids in Europe and beyond. Rolls-Royce emphasizes factory-built SMRs, with most construction done off-site and final assembly on site. A single SMR can deliver up to 470 MW and endure up to 60 years, equivalent to about 150 onshore wind turbines. Partnerships already backing the roll-out include CEZ Group in the Czech Republic and Siemens, aiding turbine systems and global deployment. First-half 2025 results show Rolls-Royce revenue growth and improving margins, underscoring the potential of AI infrastructure spending as a driver of energy technology demand.