SAN FRANCISCO, 16. siječnja 2026., 01:07 PST
- Nova upozorenja pozivaju vlasnike iPhonea da ažuriraju na iOS 26.2 (ili iOS 18.7.3 na starijim modelima) i ponovno pokrenu uređaje
- Apple je naveo da su temeljni WebKit propusti korišteni u “iznimno sofisticiranim” ciljanima napadima
- Spor prijelaz na iOS 26 ostavio je mnoge uređaje na starijem softveru, prema podacima StatCountera koje navodi Tom’s Guide
Nova upozorenja potiču vlasnike iPhonea da ažuriraju svoje uređaje i ponovno ih pokrenu, nakon što su izvješća istaknula da su sigurnosne zakrpe za ciljanje napade povezane s najnovijim Appleovim iOS izdanjima.
Zašto je to sada važno: Apple je povezao dva propusta u WebKitu — web mehanizmu iza Safarija i svih iPhone preglednika — s napadima koje opisuje kao vrlo sofisticirane. Uspješan napad može započeti zlonamjerno izrađenim web sadržajem, pretvarajući rutinsko pregledavanje u potencijalnu ulaznu točku.
Ova upozorenja dolaze u nezgodnom trenutku za Appleovo uvođenje softvera. Sigurnosne zakrpe za pogođene uređaje obuhvaćaju iOS 26.2 za novije iPhone uređaje i iOS 18.7.3 za starije modele, ostavljajući korisnike koji odgađaju ažuriranja s manje zaštite nego što misle da imaju.
U svojim sigurnosnim bilješkama, Apple je naveo da je “svjestan izvješća” da su WebKit problemi “možda iskorišteni” u “iznimno sofisticiranom napadu” usmjerenom na “određene ciljanje pojedince” koji koriste verzije iOS-a prije iOS-a 26. Apple je zasluge za jedno izvješće dao Googleovoj Threat Analysis Group, a za drugo naveo da je identificirano zajedno s Appleom i Googleom.
Propusti su evidentirani kao CVE-2025-14174 i CVE-2025-43529, pokazuju Appleova upozorenja. Apple je naveo da su zakrpe riješile problem “use-after-free” i problem oštećenja memorije — oba softverska kvara koja napadaču mogu omogućiti oštećenje memorije i potencijalno pokretanje koda usmjeravanjem preglednika u pogrešno stanje.
Rizik nije ograničen na jednu aplikaciju. WebKit je temelj Safarija i, zbog Appleovih pravila za iOS preglednike, također se nalazi ispod Chromea, Firefoxa i drugih iPhone preglednika čak i kada nose drugačija imena.
Podaci sugeriraju da mnogi korisnici još uvijek nisu prešli na novu verziju. StatCounter podaci koje navodi Tom’s Guide pokazuju da je iOS 26 usvojen na 15,4% iPhonea u siječnju 2026., izvijestila je stranica, što je znatno sporije od prethodnih iOS nadogradnji.
Dio nevoljkosti odnosi se na sučelje, a ne na sigurnost. BGR je ovog tjedna izvijestio da iOS 26.2 donosi nove opcije namijenjene poboljšanju čitljivosti u Appleovom “ Liquid Glass” dizajnu, uključujući nove “Glass” i “Solid” opcije za sat na zaključanom zaslonu i preklopnike za smanjenje prozirnosti.
Sigurnosne tvrtke kažu da korak ponovnog pokretanja nije kozmetički. Malwarebytes istraživač Pieter Arntz napisao je 13. siječnja da ponovno pokretanje može izbaciti “malware koji se nalazi u memoriji” — kod koji se izvršava u radnoj memoriji uređaja — “osim ako nekako nije postigao postojanost”, te je ustvrdio da “Nisam meta” nije “održiva sigurnosna strategija.”
Apple je zasebno upozorio korisnike da paze na prijevare koje se oslanjaju na sigurnosne naslove. “Appleova sigurnosna upozorenja nikada vas neće tražiti da kliknete na bilo kakve poveznice,” kaže tvrtka, savjetujući korisnicima da provjere upozorenja prijavom na svoj Apple račun umjesto da slijede upute u porukama.
Ipak, postoje ograničenja onoga što ciklus ponovnog pokretanja i ažuriranja može učiniti. Apple nije otkrio tko je bio meta niti kako su napadi funkcionirali, a ponovno pokretanje neće pomoći ako je napadač postigao postojanost ili ako postoje druge neispravljene ranjivosti. Jezik same tvrtke također upućuje na ciljane operacije — a ne na masovnu, potrošačku epidemiju — što znači da je najveća nepoznanica hoće li alati prijeći izvan početnih žrtava.
