SAN FRANCISCO, 19 stycznia 2026, 03:30 PST
- Apple poinformowało, że dwie luki WebKit naprawione w iOS 26.2 mogły zostać wykorzystane w „wyjątkowo zaawansowanych” atakach ukierunkowanych
- Portale technologiczne i bezpieczeństwa apelują do użytkowników, którzy zwlekali z aktualizacją iOS 26, aby zaktualizowali i ponownie uruchomili urządzenia
- Eksperci twierdzą, że ponowne uruchomienie może zakłócić działanie niektórego złośliwego oprogramowania, ale głównym rozwiązaniem pozostają poprawki
Badacze bezpieczeństwa i portale technologiczne ponownie apelują do użytkowników iPhone’ów o aktualizację do iOS 26.2 i ponowne uruchomienie urządzeń, ostrzegając, że Apple już załatało luki WebKit wykorzystywane w atakach ukierunkowanych. Ponowny apel pojawia się, gdy wielu użytkowników opiera się nowemu wyglądowi „Liquid Glass” w iOS 26, co spowolniło tempo aktualizacji i pozostawiło starsze oprogramowanie w szerokim użyciu. (Tom’s Guide)
Notatki bezpieczeństwa Apple dla iOS 26.2 i iPadOS 26.2 informowały, że przetwarzanie „złośliwie spreparowanych treści internetowych” może prowadzić do wykonania dowolnego kodu lub uszkodzenia pamięci. Apple poinformowało, że jest świadome doniesień, iż luki „mogły zostać wykorzystane w wyjątkowo zaawansowanym ataku na konkretne, wybrane osoby” korzystające z wersji iOS starszych niż iOS 26. (Apple Support)
Pieter Arntz, badacz złośliwego oprogramowania w Malwarebytes, napisał, że Apple załatało dwie luki „zero-day” w WebKit 12 grudnia, a ponowne uruchomienie urządzenia usuwa „złośliwe oprogramowanie rezydujące w pamięci”, o ile nie uzyskało ono trwałości. „Aktualizacja wymaga ponownego uruchomienia, więc to sytuacja korzystna podwójnie,” napisał Arntz. (Malwarebytes)
Strona z wydaniami bezpieczeństwa Apple wymienia iOS 26.2 dla iPhone 11 i nowszych oraz iOS 18.7.3 dla starszych modeli, w tym iPhone XS i iPhone XR, oba z datą 12 grudnia 2025. Firma wydała poprawki tego samego dnia dla macOS, Safari, watchOS, tvOS i visionOS. (Apple Support)
The Independent podał, że luki WebKit powiązano z najemniczym oprogramowaniem szpiegującym — komercyjnym oprogramowaniem do inwigilacji, zwykle wykorzystywanym w ściśle ukierunkowanych kampaniach hakerskich — a iOS 26 wprowadza zabezpieczenia takie jak ochrona przed odciskami palców w Safari i zabezpieczenia przed ryzykownymi połączeniami przewodowymi, a także funkcje antyphishingowe. (The Independent)
WebKit to silnik przeglądarki Apple, a jego luki mogą dotyczyć nie tylko Safari, ale także innych aplikacji wyświetlających treści internetowe. „Zero-day” to luka wykorzystywana zanim większość użytkowników zainstaluje poprawkę, co daje atakującym okno do szybkiego działania.
Amerykańska Agencja Bezpieczeństwa Narodowego wcześniej zalecała rutynowe ponowne uruchamianie urządzeń, pisząc w przewodniku bezpieczeństwa mobilnego: „Wyłączaj i włączaj urządzenie co tydzień.” Ten krok sam w sobie nie jest rozwiązaniem, ale może przerwać ataki, które działają tylko w pamięci do czasu ponownego uruchomienia.
Apple zaleca aktualizację przez Ustawienia > Ogólne > Uaktualnienia, a włączenie automatycznych aktualizacji to najprostszy sposób na bieżące poprawki. „Aktualizowanie oprogramowania to jedna z najważniejszych rzeczy, jakie możesz zrobić,” podkreśla Apple. (Apple Support)
Dla osób, które uważają, że mogą być wybrane jako cel — aktywiści, dziennikarze, dyrektorzy — Apple wskazuje również na Tryb Blokady, opcjonalną „ekstremalną ochronę”, która ogranicza niektóre aplikacje, strony internetowe i funkcje, aby zmniejszyć powierzchnię ataku. Apple twierdzi, że „większość ludzi nigdy nie jest celem ataków tego typu.” (Wsparcie Apple)
Apple nie podało szczegółów, kto był celem, jak działały ataki ani czy narzędzia rozprzestrzeniły się poza opisane ofiary. Samo ponowne uruchomienie nie zastępuje aktualizacji; złośliwe oprogramowanie, które uzyska trwałość, może powrócić, a użytkownicy, którzy opóźniają aktualizacje, pozostają narażeni, gdy pojawiają się nowe luki.
Felieton w Forbes z 18 stycznia również promował komunikat „wyłącz i włącz ponownie”, powtarzając wezwania do ponownego uruchamiania, gdy właściciele iPhone’ów rozważają przejście na iOS 26. (Forbes)
