SAN FRANCISCO, 16 ianuarie 2026, 01:07 PST
- Noi avertismente îi îndeamnă pe deținătorii de iPhone să actualizeze la iOS 26.2 (sau iOS 18.7.3 pe modelele mai vechi) și să repornească dispozitivele
- Apple a declarat că vulnerabilitățile WebKit de bază au fost folosite în atacuri țintite „extrem de sofisticate”
- Adoptarea lentă a iOS 26 a lăsat multe dispozitive cu software mai vechi, potrivit cifrelor StatCounter citate de Tom’s Guide
Avertismente noi îi determină pe deținătorii de iPhone să își actualizeze dispozitivele și să le repornească, după ce rapoartele au evidențiat că remedierile de securitate pentru atacuri țintite sunt legate de cele mai recente versiuni iOS ale Apple.
De ce contează acum: Apple a legat două vulnerabilități din WebKit — motorul web din spatele Safari și al tuturor browserelor de pe iPhone — de atacuri pe care le descrie ca fiind extrem de sofisticate. Un atac reușit poate începe cu conținut web creat în mod malițios, transformând navigarea de rutină într-un potențial punct de intrare.
Avertismentul vine într-un moment complicat pentru lansarea software-ului Apple. Remedierile de securitate pentru dispozitivele afectate acoperă iOS 26.2 pentru iPhone-urile mai noi și iOS 18.7.3 pentru modelele mai vechi, lăsând utilizatorii care amână actualizările cu mai puține protecții decât cred că au.
În notițele sale de securitate, Apple a spus că este „conștientă de un raport” conform căruia problemele WebKit „ar fi putut fi exploatate” într-un „atac extrem de sofisticat” îndreptat către „anumite persoane țintite” care foloseau versiuni de iOS anterioare iOS 26. Apple a creditat Google’s Threat Analysis Group pentru unul dintre rapoarte și a spus că celălalt a fost identificat împreună cu Apple și Google.
Bug-urile sunt urmărite ca CVE-2025-14174 și CVE-2025-43529, arată avertizările Apple. Apple a spus că remedierile au rezolvat o problemă de tip use-after-free și o problemă de corupere a memoriei — ambele erori software care pot permite unui atacator să corupă memoria și, potențial, să ruleze cod prin direcționarea browserului într-o stare greșită.
Riscul nu este limitat la o singură aplicație. WebKit stă la baza Safari și, din cauza regulilor Apple pentru browserele iOS, se află și la baza Chrome, Firefox și a altor browsere de iPhone, chiar dacă poartă alte nume de brand.
Datele sugerează că mulți utilizatori încă nu au făcut trecerea. Cifrele StatCounter citate de Tom’s Guide arată că adoptarea iOS 26 era de 15,4% dintre iPhone-uri în ianuarie 2026, a raportat site-ul, mult în urma ritmului actualizărilor iOS anterioare.
O parte din reticență ține de interfață, nu de securitate. BGR a raportat săptămâna aceasta că iOS 26.2 adaugă opțiuni noi menite să îmbunătățească lizibilitatea în designul „ Liquid Glass” al Apple, inclusiv opțiuni noi „Glass” și „Solid” pentru ceasul de pe ecranul de blocare și comutatoare pentru a reduce transparența.
Firmele de securitate spun că pasul de repornire nu este unul cosmetic. Cercetătorul Malwarebytes Pieter Arntz a scris pe 13 ianuarie că o repornire poate elimina „malware-ul rezident în memorie” — cod care rulează în memoria de lucru a unui dispozitiv — „cu excepția cazului în care a reușit cumva să obțină persistență”, și a argumentat că „Nu sunt o țintă” nu este „o strategie viabilă de siguranță.”
Apple a avertizat separat utilizatorii să fie atenți la escrocheriile care profită de titlurile de securitate. „Notificările de amenințare Apple nu vă vor cere niciodată să faceți clic pe vreun link”, spune compania, sfătuind utilizatorii să verifice alertele conectându-se la contul lor Apple, nu urmând instrucțiunile din mesaje.
Totuși, există limite pentru ceea ce poate face un ciclu de repornire și actualizare. Apple nu a dezvăluit cine a fost vizat sau cum au funcționat atacurile, iar o repornire nu va ajuta dacă un atacator a obținut persistență sau dacă există alte vulnerabilități necorectate. Limbajul folosit de companie indică, de asemenea, operațiuni țintite — nu o epidemie la scară largă, la nivel de consumator — ceea ce înseamnă că cea mai mare incertitudine este dacă instrumentele se răspândesc dincolo de victimele inițiale.
