iOS 26.2 firmy Apple naprawia dwie wykorzystywane luki zero-day w WebKit, ale użytkownicy twierdzą, że iOS 18.7.3 nie jest oferowany na iPhone’ach, które mogą uruchomić iOS 26—wymuszając aktualizację dla bezpieczeństwa.
Najnowsze poprawki bezpieczeństwa iPhone’a od Apple zderzają się z chaotyczną rzeczywistością aktualizacji oprogramowania: jeśli Twój iPhone może uruchomić iOS 26, ale nadal korzystasz z iOS 18, możesz w ogóle nie otrzymać mniejszej aktualizacji zabezpieczeń iOS 18.7.3—pozostawiając iOS 26.2 jako jedyną drogę do załatania dwóch luk, które według Apple zostały wykorzystane w „wyjątkowo zaawansowanym” ataku. [1]
To połączenie—aktywnie wykorzystywana luka plus dylemat aktualizuj lub bądź narażony—zamieniło rutynową akcję bezpieczeństwa w jedną z najbardziej dyskutowanych historii aktualizacji Apple w tym tygodniu.
Co się dzieje z aktualizacjami iPhone’a 19 grudnia
W ciągu ostatniego dnia nasiliły się skargi właścicieli iPhone’ów, którzy celowo pozostali na iOS 18 (ze względu na preferencje dotyczące wyglądu, kompatybilność aplikacji lub podejście „poczekaj przed dużymi aktualizacjami”). Według raportu Six Colors, wielu z tych użytkowników widzi teraz w Uaktualnieniach oprogramowania tylko iOS 26.2—mimo że Apple wydało iOS 18.7.3 naprawiający te same problemy z bezpieczeństwem. [2]
Na oficjalnym forum wsparcia Apple użytkownicy opisują, że wcześniejsze aktualizacje punktowe iOS 18 znikają i są zastępowane przez monit o aktualizację do iOS 26.2—szczególnie na nowszych iPhone’ach obsługujących iOS 26. [3]
Efekt na dziś: dla części użytkowników siatka bezpieczeństwa Apple „aktualizacja zabezpieczeń bez dużej aktualizacji” wydaje się nie działać—przynajmniej przez standardową ścieżkę aktualizacji.
Dlaczego Apple chce, żebyś już teraz miał iOS 26.2
To nie jest tylko kolejna poprawka błędów. Dokumentacja bezpieczeństwa Apple dla iOS 26.2 i iPadOS 26.2 stwierdza, że aktualizacja rozwiązuje luki, w tym dwa problemy z WebKit, które mogły zostać wykorzystane w wysoce ukierunkowanych atakach na wersje iOS sprzed iOS 26. [4]
Te dwie luki w WebKit są oznaczone jako:
- CVE-2025-43529 (use-after-free w WebKit)
- CVE-2025-14174 (uszkodzenie pamięci w WebKit)
Biuletyn Apple informuje, że firma jest świadoma zgłoszenia, iż te problemy „mogły zostać wykorzystane” w „wyjątkowo zaawansowanym ataku” wymierzonym w konkretne osoby korzystające z wersji iOS sprzed iOS 26. [5]
Raporty dotyczące bezpieczeństwa w tym tygodniu podkreślały to, co zwykle oznacza takie sformułowanie: ataki mogły być wysoce ukierunkowane, ale gdy pojawiają się poprawki i szczegóły zaczynają krążyć, ryzyko często wykracza poza pierwotne ofiary. [6]
Dlaczego luki w WebKit to poważny problem na iPhonie
WebKit to nie „tylko Safari”. To podstawowy silnik przeglądarki, który odpowiada za przetwarzanie treści internetowych na platformach Apple — i jest częstym celem ataków w stylu oprogramowania szpiegującego, ponieważ złośliwe treści internetowe mogą zostać wykorzystane przeciwko warstwie przeglądarki. [7]
iOS 18.7.3 istnieje — więc dlaczego niektóre iPhone’y go nie widzą?
Własna strona Apple dotycząca bezpieczeństwa dla iOS 18.7.3 / iPadOS 18.7.3 pokazuje, że został wydany 12 grudnia 2025 i zawiera poprawki WebKit dotyczące tych samych dwóch CVE. [8]
Ale oto kluczowy szczegół: Apple wymienia dostępność iOS 18.7.3 dla iPhone XS, iPhone XS Max i iPhone XR — urządzeń, które nie mogą uruchomić iOS 26. [9]
Tymczasem biuletyn Apple dotyczący iOS 26.2 wymienia kompatybilność zaczynając od iPhone 11 i nowszych. [10]
Więc jeśli masz iPhone’a 11, iPhone’a 12, iPhone’a 13, iPhone’a 14, iPhone’a 15 lub iPhone’a 16 i nigdy nie przeszedłeś z iOS 18, jesteś w niewygodnym położeniu: kwalifikujesz się do iOS 26.2, ale możesz nie otrzymać oferty aktualizacji do iOS 18.7.3 przez standardowy kanał aktualizacji — dokładnie taki scenariusz opisał Six Colors. [11]
Czy Apple „wymusza” aktualizację — czy to błąd?
Słowo „wymusza” ma znaczenie. Nikt nie zgłasza, że Apple po cichu aktualizuje urządzenia bez zgody użytkownika. Kontrowersja dotyczy dostępu do poprawek bezpieczeństwa: jeśli poważna luka zostaje naprawiona, użytkownicy oczekują możliwości zainstalowania poprawki bez konieczności przechodzenia na nową, główną wersję systemu.
Six Colors twierdzi, że Apple nie odpowiedziało na pytania, czy brak ścieżki do iOS 18.7.3 to błąd, usterka czy decyzja polityczna. [12]
Na Społeczności Wsparcia Apple jedna z głównych odpowiedzi przedstawia to jako typowe: gdy urządzenie kwalifikuje się do nowej, głównej generacji iOS, starsza gałąź w końcu przestaje być oferowana dla tego urządzenia — co oznacza, że potrzebujesz nowej głównej wersji, aby nadal otrzymywać najnowsze poprawki. [13]
Nowością tym razem jest kontekst: „presja na aktualizację” pojawia się dokładnie w momencie, gdy Apple ostrzega o wykorzystywanych lukach — przez co praktyczny efekt jest taki, że aktualizacje zabezpieczeń są dostępne tylko po zainstalowaniu iOS 26.2 dla niektórych użytkowników.
Historia bezpieczeństwa w tle: Google załatał jedną z tych samych luk CVE
Jednym z powodów, dla których ta runda aktualizacji przyciąga dodatkową uwagę, jest to, że CVE-2025-14174 nie dotyczyła tylko Apple.
Zespół Chrome Google opublikował aktualizację Stable Channel, wskazując CVE-2025-14174 jako dostęp do pamięci poza zakresem w ANGLE, zgłoszony przez Apple Security Engineering and Architecture (SEAR) oraz Google Threat Analysis Group (TAG). Google informuje również, że jest świadome istnienia exploita w środowisku rzeczywistym. [14]
Relacje SecurityWeek i BleepingComputer łączą fakty: Apple przypisuje Google TAG odkrycie jednej z luk WebKit i opisuje ataki jako wyjątkowo zaawansowane — to określenie często używane, gdy grupa ofiar jest niewielka, ale bardzo wartościowa. [15]
Co powinieneś zrobić teraz
Jeśli dziś musisz podjąć decyzję, najbezpieczniejsze podejście zależy od Twojego urządzenia i tolerancji na duże aktualizacje.
1) Jeśli Twój iPhone obsługuje iOS 26: zaktualizuj do iOS 26.2, aby uzyskać poprawkę
Biuletyn bezpieczeństwa Apple dla iOS 26.2 wyraźnie wskazuje, że te poprawki są dostępne w iOS 26.2 dla iPhone 11 i nowszych. [16]
Jak zaktualizować:
Ustawienia → Ogólne → Uaktualnienia → iOS 26.2
Dobre praktyki przed aktualizacją:
- Wykonaj kopię zapasową iPhone’a (iCloud lub kopia na komputerze)
- Podłącz do zasilania i użyj Wi‑Fi
- Upewnij się, że masz wystarczająco dużo wolnego miejsca
2) Jeśli Twój iPhone nie obsługuje iOS 26: zainstaluj iOS 18.7.3
Jeśli masz iPhone’a XS / XS Max / XR, iOS 18.7.3 to ścieżka bezpieczeństwa wskazana przez Apple i zawiera poprawki WebKit. [17]
3) Jeśli masz nowszego iPhone’a, ale chcesz pozostać na iOS 18: zgłaszane jest obejście (z zastrzeżeniami)
Six Colors informuje, że niektórzy użytkownicy uzyskali dostęp do iOS 18.7.3, zapisując się do publicznego programu beta Apple i przełączając się na ścieżkę publicznej bety iOS 18, po czym 18.7.3 staje się dostępny. [18]
Ważna uwaga: Apple nie wyjaśniło publicznie, czy jest to zamierzone rozwiązanie, tymczasowy problem z konfiguracją, czy luka, która może zniknąć. Sam Six Colors zauważa, że to „długa droga tylko po to, by uzyskać poprawki bezpieczeństwa.” [19]
Jeśli opisujesz to jako wydawca lub polecasz czytelnikom, odpowiedzialne podejście to: jest to zachowanie zgłaszane przez użytkowników i nie jest to potwierdzone stanowisko Apple.
Dlaczego to ma znaczenie poza jednym ekranem aktualizacji
Apple zazwyczaj zbiera pochwały za wspieranie starszych urządzeń poprawkami bezpieczeństwa. Dlatego problem z widocznością iOS 18.7.3 jest tak gorący: podważa oczekiwania co do tego, jak długo Apple będzie utrzymywać dwie gałęzie poprawek dla sprzętu, który mógłby zaktualizować się.
I pilność jest realna. Język używany przez Apple — „wykorzystane”, „wyjątkowo zaawansowane”, „osoby będące celem ataku” — to rodzaj ostrzeżenia, które zespoły ds. bezpieczeństwa traktują poważnie, zwłaszcza w połączeniu z równoległą poprawką od Google. [20]
Na co zwracać uwagę dalej
Na dzień 19 grudnia otwarte pytania są proste:
- Czy Apple ponownie udostępni iOS 18.7.3 (lub kolejną aktualizację bezpieczeństwa iOS 18) dla iPhone’ów, które mogą uruchomić iOS 26, ale nie zostały zaktualizowane?
- Czy Apple opublikuje wyjaśnienie, czy jest to oczekiwane zachowanie, czy problem z wdrożeniem/konfiguracją?
- Czy firmy i szkoły, które opóźniają duże aktualizacje ze względów kompatybilności, otrzymają jaśniejsze ścieżki aktualizacji?
Do tego czasu praktyczna rada jest prosta: jeśli możesz bezpiecznie przejść na iOS 26.2, to najpewniejsza droga do poprawek, przed którymi dziś ostrzega Apple. [21]
References
1. sixcolors.com, 2. sixcolors.com, 3. discussions.apple.com, 4. support.apple.com, 5. support.apple.com, 6. www.bleepingcomputer.com, 7. www.techradar.com, 8. support.apple.com, 9. support.apple.com, 10. support.apple.com, 11. sixcolors.com, 12. sixcolors.com, 13. discussions.apple.com, 14. chromereleases.googleblog.com, 15. www.securityweek.com, 16. support.apple.com, 17. support.apple.com, 18. sixcolors.com, 19. sixcolors.com, 20. support.apple.com, 21. support.apple.com
