SAN FRANCISCO, 19 ianuarie 2026, 03:30 PST
- Apple a declarat că două vulnerabilități WebKit remediate în iOS 26.2 ar fi putut fi folosite în atacuri țintite „extrem de sofisticate”
- Publicațiile de tehnologie și securitate îndeamnă utilizatorii care au amânat actualizarea la iOS 26 să facă update și să repornească dispozitivele
- Experții spun că repornirea poate întrerupe unele tipuri de malware, dar actualizările rămân soluția principală
Cercetătorii în securitate și site-urile de tehnologie pentru consumatori îndeamnă din nou utilizatorii de iPhone să actualizeze la iOS 26.2 și să repornească dispozitivele, avertizând că Apple a remediat deja bug-uri WebKit folosite în atacuri țintite. Acest nou val de recomandări vine pe fondul rezistenței multor utilizatori față de designul „Liquid Glass” al iOS 26, ceea ce a dus la o utilizare pe scară largă a versiunilor mai vechi de software. (Tom’s Guide)
Notele de securitate Apple pentru iOS 26.2 și iPadOS 26.2 menționează că procesarea de „conținut web creat în mod malițios” poate duce la executarea de cod arbitrar sau corupere de memorie. Apple a declarat că este la curent cu rapoarte conform cărora problemele „ar fi putut fi exploatate într-un atac extrem de sofisticat împotriva unor persoane specifice vizate” care foloseau versiuni de iOS anterioare iOS 26. (Apple Support)
Pieter Arntz, cercetător în inteligență malware la Malwarebytes, a scris că Apple a remediat două vulnerabilități WebKit „zero-day” pe 12 decembrie și că repornirea unui dispozitiv elimină „malware-ul rezident în memorie” cu excepția cazului în care acesta a obținut persistență. „Actualizarea necesită o repornire, ceea ce face ca acest lucru să fie un câștig dublu,” a scris Arntz. (Malwarebytes)
Pagina de actualizări de securitate Apple listează iOS 26.2 pentru iPhone 11 și modelele mai noi, și iOS 18.7.3 pentru modelele mai vechi, inclusiv iPhone XS și iPhone XR, ambele datate 12 decembrie 2025. Compania a lansat patch-uri în aceeași zi pentru macOS, Safari, watchOS, tvOS și visionOS. (Apple Support)
The Independent a relatat că bug-urile WebKit au fost asociate cu spyware de tip mercenar — software comercial de supraveghere folosit de obicei în campanii de hacking țintite — și că iOS 26 adaugă protecții precum apărarea împotriva amprentării Safari și măsuri de siguranță împotriva conexiunilor cu fir riscante, alături de funcții anti-scam. (The Independent)
WebKit este motorul de browser al Apple, iar vulnerabilitățile din acesta pot afecta nu doar Safari, ci și alte aplicații care redau conținut web. Un „zero-day” este o vulnerabilitate exploatată înainte ca majoritatea utilizatorilor să fi instalat o remediere, lăsând o fereastră de timp în care atacatorii pot acționa rapid.
Agenția Națională de Securitate a SUA a îndemnat anterior utilizatorii să facă din repornire o rutină, spunând într-un ghid de securitate mobilă: „Opriți și porniți dispozitivul săptămânal.” Acest pas nu este o soluție în sine, dar poate întrerupe atacurile care trăiesc doar în memorie până când o repornire le elimină.
Apple le spune utilizatorilor să actualizeze din Setări > General > Actualizare software și afirmă că activarea actualizărilor automate este cea mai ușoară cale de a primi remedieri. „Menținerea software-ului la zi este unul dintre cele mai importante lucruri pe care le puteți face,” a spus Apple. (Apple Support)
Pentru persoanele care cred că ar putea fi vizate — activiști, jurnaliști, directori — Apple indică și Modul Lockdown, o opțiune de „protecție extremă” care limitează unele aplicații, site-uri web și funcții pentru a reduce suprafața de atac. Apple spune că „majoritatea oamenilor nu sunt niciodată ținta unor astfel de atacuri.” (Apple Support)
Apple nu a detaliat cine a fost vizat, cum au funcționat atacurile sau dacă instrumentele s-au răspândit dincolo de victimele descrise. Doar repornirea nu este un substitut pentru actualizare; malware-ul care obține persistență poate reveni, iar utilizatorii care amână actualizările rămân expuși pe măsură ce apar noi vulnerabilități.
O rubrică Forbes din 18 ianuarie a promovat, de asemenea, mesajul „oprește și pornește din nou”, făcând ecou apelurilor de a reporni, în timp ce deținătorii de iPhone cântăresc dacă să treacă la iOS 26. (Forbes)
