iOS 26.2 на Apple поправя две експлоатирани нулеви уязвимости в WebKit, но потребителите казват, че iOS 18.7.3 не се предлага на iPhone-и, които могат да работят с iOS 26 — принуждавайки надстройка заради сигурността.
Последните поправки за сигурността на iPhone от Apple се сблъскват с объркана реалност при софтуерните ъпдейти: ако вашият iPhone може да работи с iOS 26, но все още сте на iOS 18, може изобщо да не ви бъде предложен по-малкият ъпдейт за сигурност iOS 18.7.3 — оставяйки iOS 26.2 като единственият начин да се поправят две уязвимости, за които Apple казва, че са били експлоатирани в „изключително сложна“ атака. [1]
Тази комбинация — активна експлоатация плюс дилемата надстрой или остани изложен — превърна това, което обикновено би било рутинен ъпдейт за сигурност, в една от най-дискутираните Apple истории за седмицата.
Какво се случва с iPhone ъпдейтите на 19 декември
През последния ден се засилиха оплакванията от собственици на iPhone, които умишлено са останали на iOS 18 (заради предпочитания към дизайна, съвместимост на приложения или нагласата „изчакай преди големи ъпдейти“). Според доклад на Six Colors, много от тези потребители сега виждат само iOS 26.2 в Софтуерен ъпдейт — въпреки че Apple пусна iOS 18.7.3 за поправка на същите проблеми със сигурността. [2]
В собствената си Support Community на Apple, потребители описват как по-ранните малки ъпдейти за iOS 18 изчезват и са заменени с подканване за надстройка до iOS 26.2 — особено на по-нови iPhone-и, които поддържат iOS 26. [3]
Резултатът към днешна дата: за част от потребителите, „мрежата за сигурност“ на Apple — ъпдейт за сигурност без голяма надстройка — изглежда липсва, поне през стандартния път за ъпдейт.
Защо Apple иска да сте на iOS 26.2 точно сега
Това не е просто поредният ъпдейт за поправка на бъгове. Документацията за сигурност на Apple за iOS 26.2 и iPadOS 26.2 посочва, че ъпдейтът адресира уязвимости, включително две WebKit проблеми, които може да са били експлоатирани в силно насочени атаки на версии на iOS преди iOS 26. [4]
Тези две уязвимости в WebKit са проследени като:
- CVE-2025-43529 (use-after-free в WebKit)
- CVE-2025-14174 (корупция на паметта в WebKit)
Бюлетинът на Apple казва, че е наясно с доклад, че тези проблеми „може да са били експлоатирани“ в „изключително сложна атака“ срещу конкретни целеви лица на версии на iOS преди iOS 26. [5]
Сигурностните доклади тази седмица подчертаха това, което този израз обикновено означава: атаките може да са били силно насочени, но след като пачовете бъдат пуснати и подробностите се разпространят, рискът често се разширява отвъд първоначалните жертви. [6]
Защо уязвимостите в WebKit са голям проблем за iPhone
WebKit не е „просто Safari“. Това е основният браузърен енджин, който обработва уеб съдържанието на платформите на Apple — и е честа цел за атаки от типа шпионски софтуер, защото злонамерено уеб съдържание може да бъде използвано срещу браузърния слой. [7]
iOS 18.7.3 съществува — защо някои iPhone-и не го виждат?
Собствената страница за сигурност на Apple за iOS 18.7.3 / iPadOS 18.7.3 показва, че е пусната на 12 декември 2025 г., и включва поправки за WebKit, които адресират същите две CVE. [8]
Но ето ключовият детайл: Apple изброява наличността на iOS 18.7.3 за iPhone XS, iPhone XS Max и iPhone XR — устройства, които не могат да работят с iOS 26. [9]
Междувременно, бюлетинът на Apple за iOS 26.2 изброява съвместимост, започваща от iPhone 11 и по-нови. [10]
Така че, ако сте с iPhone 11, iPhone 12, iPhone 13, iPhone 14, iPhone 15 или iPhone 16 и никога не сте преминали от iOS 18, попадате в неудобната среда: имате право на iOS 26.2, но може да не ви бъде предложен iOS 18.7.3 през стандартния канал за обновления — точно този сценарий, който Six Colors подчерта. [11]
Apple „принуждава“ ли към ъпгрейд — или това е бъг?
Думата „принуждава“ е важна. Никой не съобщава, че Apple безшумно ъпгрейдва устройства без разрешение. Спорът е за достъпа до пачове за сигурност: ако сериозна уязвимост е поправена, потребителите очакват да могат да инсталират поправката, без да бъдат принуждавани към голям скок на ОС.
Six Colors казва, че Apple не е отговорила на въпросите дали липсващият път към iOS 18.7.3 е грешка, бъг или политическо решение. [12]
В Apple Support Community един от водещите отговори представя това като типично: след като дадено устройство стане допустимо за ново основно поколение на iOS, по-старата версия в крайна сметка спира да се предлага за това устройство — което означава, че ще ви трябва новата основна версия, за да продължите да получавате най-новите поправки. [13]
Новото този път е контекстът: „натискът за ъпгрейд“ идва точно когато Apple предупреждава за експлоатирани уязвимости—което кара практическата ситуация да изглежда така, сякаш сигурностните ъпдейти са достъпни само чрез iOS 26.2 за някои потребители.
Историята със сигурността зад кулисите: Google коригира една и съща CVE
Една от причините този цикъл на ъпдейти да привлича допълнително внимание: CVE-2025-14174 не беше само проблем на Apple.
Екипът на Chrome в Google публикува ъпдейт за Stable Channel, в който отбелязва CVE-2025-14174 като достъп до памет извън границите в ANGLE, докладвано от Apple Security Engineering and Architecture (SEAR) и Google Threat Analysis Group (TAG). Google също така заявява, че е наясно с наличието на експлойт в реална среда. [14]
Докладите на SecurityWeek и BleepingComputer свързват фактите: Apple отдава заслуга на Google TAG за откриването на една от уязвимостите в WebKit и описва атаките като изключително сложни—термин, който често се използва, когато жертвите са малко, но с висока стойност. [15]
Какво трябва да направите сега
Ако трябва да вземете решение днес, най-сигурният подход зависи от вашето устройство и толерантността ви към големи ъпгрейди.
1) Ако вашият iPhone поддържа iOS 26: обновете до iOS 26.2 за пача
Сигурностният бюлетин на Apple за iOS 26.2 изрично посочва, че тези корекции са в iOS 26.2 за iPhone 11 и по-нови. [16]
Как да обновите:
Настройки → Общи → Софтуерен ъпдейт → iOS 26.2
Добра практика преди обновяване:
- Направете резервно копие на вашия iPhone (iCloud или компютърен бекъп)
- Свържете към захранване и използвайте Wi‑Fi
- Уверете се, че имате достатъчно свободно място
2) Ако вашият iPhone не може да работи с iOS 26: инсталирайте iOS 18.7.3
Ако сте с iPhone XS / XS Max / XR, iOS 18.7.3 е пътят за сигурност, който Apple посочва и включва корекциите за WebKit. [17]
3) Ако сте с по-нов iPhone, но искате да останете на iOS 18: съобщава се за заобиколно решение (с уговорки)
Six Colors съобщава, че някои потребители са успели да получат iOS 18.7.3, като се запишат в публичната бета програма на Apple и превключат към публичния бета канал на iOS 18, след което 18.7.3 става достъпен. [18]
Важна забележка: Apple не е изяснила публично дали това е умишлено решение, временен проблем с конфигурацията или вратичка, която може да изчезне. Самият Six Colors отбелязва, че „е дълъг път само за да получите поправки за сигурността.“ [19]
Ако отразявате това като издател или го препоръчвате на читатели, отговорната формулировка е: това е поведение, докладвано от потребители и не е потвърдено изявление на Apple като политика.
Защо това има значение извън един екран за обновяване
Apple обикновено получава похвали за поддръжката на по-стари устройства с пачове за сигурност. Затова проблемът с видимостта на iOS 18.7.3 е толкова важен: той поставя под въпрос очакванията колко дълго Apple ще поддържа два клона с пачове за хардуер, който може да се обнови.
И спешността е реална. Самият език на Apple — „експлоатиран“, „изключително сложен“, „насочени към отделни лица“ — е от типа предупреждения, които екипите по сигурността приемат сериозно, особено когато е съчетано с паралелен пач от Google. [20]
Какво да следим по-нататък
Към 19 декември откритите въпроси са ясни:
- Ще върне ли Apple видимостта на iOS 18.7.3 (или последваща актуализация за сигурност на iOS 18) за iPhone-и, които могат да работят с iOS 26, но не са обновени?
- Ще публикува ли Apple указания, които да обяснят дали това е очаквано поведение или проблем с внедряването/конфигурацията?
- Ще получат ли предприятията и училищата, които отлагат големи обновления поради съвместимост, по-ясни пътища за обновяване?
Дотогава практичният съвет е прост: ако можете безопасно да преминете към iOS 26.2, това е най-ясният път към поправките, за които Apple предупреждава днес. [21]
References
1. sixcolors.com, 2. sixcolors.com, 3. discussions.apple.com, 4. support.apple.com, 5. support.apple.com, 6. www.bleepingcomputer.com, 7. www.techradar.com, 8. support.apple.com, 9. support.apple.com, 10. support.apple.com, 11. sixcolors.com, 12. sixcolors.com, 13. discussions.apple.com, 14. chromereleases.googleblog.com, 15. www.securityweek.com, 16. support.apple.com, 17. support.apple.com, 18. sixcolors.com, 19. sixcolors.com, 20. support.apple.com, 21. support.apple.com
