SAN FRANCISCO, 19. siječnja 2026., 03:30 PST
- Apple je rekao da su dvije WebKit ranjivosti ispravljene u iOS-u 26.2 možda korištene u “iznimno sofisticiranim” ciljanima napadima
- Tehnološki i sigurnosni portali pozivaju korisnike koji su odgodili iOS 26 da ažuriraju i ponovno pokrenu uređaje
- Stručnjaci kažu da ponovno pokretanje može poremetiti određene zlonamjerne softvere, ali zakrpe ostaju glavno rješenje
Sigurnosni istraživači i portali za potrošačku tehnologiju ponovno pozivaju korisnike iPhonea da ažuriraju na iOS 26.2 i ponovno pokrenu svoje uređaje, upozoravajući da je Apple već zakrpao WebKit greške korištene u ciljanima napadima. Obnovljeni poziv dolazi jer mnogi korisnici odbijaju “Liquid Glass” dizajn iOS-a 26, što je usporilo prelazak i ostavilo stariji softver u širokoj upotrebi. (Tom’s Guide)
Appleove sigurnosne bilješke za iOS 26.2 i iPadOS 26.2 navode da obrada “zlonamjerno izrađenog web sadržaja” može dovesti do proizvoljnog izvršavanja koda ili oštećenja memorije. Apple je naveo da je svjestan izvještaja da su problemi “možda iskorišteni u iznimno sofisticiranom napadu na specifične ciljanje pojedince” koji koriste verzije iOS-a prije iOS-a 26. (Apple Support)
Pieter Arntz, istraživač zlonamjernog softvera u Malwarebytesu, napisao je da je Apple zakrpao dvije WebKit “zero-day” ranjivosti 12. prosinca i da ponovno pokretanje uređaja uklanja “malware koji živi u memoriji” osim ako nije stekao postojanost. “Nadogradnja zahtijeva ponovno pokretanje, što ovo čini dobitnom kombinacijom,” napisao je Arntz. (Malwarebytes)
Appleova stranica sa sigurnosnim izdanjima navodi iOS 26.2 za iPhone 11 i novije, te iOS 18.7.3 za starije modele uključujući iPhone XS i iPhone XR, oba s datumom 12. prosinca 2025. Tvrtka je istog dana izdala zakrpe za macOS, Safari, watchOS, tvOS i visionOS. (Apple Support)
The Independent navodi da su WebKit ranjivosti povezane s plaćeničkim špijunskim softverom — komercijalnim nadzornim softverom koji se obično koristi u strogo ciljanima hakerskim kampanjama — te da iOS 26 donosi zaštite poput obrane od otiska prsta u Safariju i zaštite od rizičnih žičanih veza, uz anti-scam značajke. (The Independent)
WebKit je Appleov mehanizam za pregledavanje, a njegove slabosti mogu se proširiti izvan Safarija na druge aplikacije koje prikazuju web sadržaj. “Zero-day” je ranjivost koja se iskorištava prije nego što većina korisnika instalira ispravak, ostavljajući napadačima prostor za brzu akciju.
Američka Nacionalna sigurnosna agencija prethodno je savjetovala korisnicima da redovito ponovno pokreću uređaje, navodeći u vodiču za sigurnost mobilnih uređaja: “Isključite i uključite uređaj jednom tjedno.” Taj korak sam po sebi nije rješenje, ali može prekinuti napade koji žive samo u memoriji dok ih ponovno pokretanje ne ukloni.
Apple korisnicima savjetuje da ažuriraju putem Postavke > Općenito > Ažuriranje softvera, te navodi da je omogućavanje automatskih ažuriranja najlakši način za stalno primanje ispravaka. “Ažuriranje softvera jedna je od najvažnijih stvari koje možete učiniti,” poručuju iz Applea. (Apple Support)
Za ljude koji vjeruju da bi mogli biti izdvojeni — aktiviste, novinare, rukovoditelje — Apple također upućuje na Lockdown Mode, opcionalnu “ekstremnu zaštitu” koja ograničava neke aplikacije, web stranice i značajke kako bi se smanjila površina napada. Apple kaže da “većina ljudi nikada nije meta napada ove vrste.” (Apple Support)
Apple nije naveo tko je bio meta, kako su napadi funkcionirali, niti jesu li se alati proširili izvan žrtava koje je opisao. Samo ponovno pokretanje nije zamjena za zakrpu; zlonamjerni softver koji postigne postojanost može se vratiti, a korisnici koji odgađaju ažuriranja ostaju izloženi dok se pojavljuju novi propusti.
Forbesova kolumna od 18. siječnja također je promovirala poruku “isključi i ponovno uključi”, ponavljajući pozive na ponovno pokretanje dok vlasnici iPhonea razmišljaju o prelasku na iOS 26. (Forbes)
