SAN FRANCISCO, 19. januar 2026, 03:30 PST
- Apple je sporočil, da sta bili dve ranljivosti WebKit, odpravljeni v iOS 26.2, morda uporabljeni v “izjemno sofisticiranih” ciljanih napadih
- Tehnološki in varnostni mediji pozivajo uporabnike, ki so odlašali z nadgradnjo na iOS 26, naj posodobijo in ponovno zaženejo naprave
- Strokovnjaki pravijo, da lahko ponovni zagon prekine delovanje nekaterih zlonamernih programov, vendar so popravki še vedno glavna rešitev
Varnostni raziskovalci in potrošniški tehnološki portali znova pozivajo uporabnike iPhonov, naj posodobijo na iOS 26.2 in ponovno zaženejo svoje naprave, saj opozarjajo, da je Apple že odpravil napake WebKit, ki so bile uporabljene v ciljanih napadih. Ponovni poziv prihaja, ker se mnogi uporabniki upirajo dizajnu “Liquid Glass” v iOS 26, zaradi česar je starejša programska oprema še vedno široko v uporabi. (Tom’s Guide)
Varnostne opombe Appla za iOS 26.2 in iPadOS 26.2 navajajo, da lahko obdelava “zlonamerno oblikovane spletne vsebine” povzroči izvajanje poljubne kode ali poškodbo pomnilnika. Apple je sporočil, da je seznanjen s poročili, da so bile te težave “morda izkoriščene v izjemno sofisticiranem napadu na posebej izbrane posameznike”, ki so uporabljali različice iOS pred iOS 26. (Apple Support)
Pieter Arntz, raziskovalec zlonamerne programske opreme pri Malwarebytes, je zapisal, da je Apple 12. decembra odpravil dve “zero-day” ranljivosti WebKit in da ponovni zagon naprave odstrani “zlonamerno programsko opremo, ki deluje v pomnilniku”, razen če si je ta že zagotovila obstojnost. “Nadgradnja zahteva ponovni zagon, kar pomeni dvojno zmago,” je zapisal Arntz. (Malwarebytes)
Na strani z varnostnimi izdajami Appla je naveden iOS 26.2 za iPhone 11 in novejše ter iOS 18.7.3 za starejše modele, vključno z iPhone XS in iPhone XR, oba z datumom 12. december 2025. Podjetje je istega dne izdalo popravke tudi za macOS, Safari, watchOS, tvOS in visionOS. (Apple Support)
The Independent je poročal, da so napake WebKit povezane z najemniško vohunsko programsko opremo — komercialno nadzorno programsko opremo, ki se običajno uporablja v zelo ciljanih hekerskih kampanjah — in da iOS 26 prinaša zaščite, kot so obramba pred prstnimi odtisi v Safariju in zaščita pred tveganimi žičnimi povezavami, poleg funkcij proti prevaram. (The Independent)
WebKit je Applov brskalniški pogon, in njegove ranljivosti lahko vplivajo tudi na druge aplikacije, ki prikazujejo spletno vsebino. “Zero-day” je ranljivost, ki je izkoriščena, preden večina uporabnikov namesti popravek, kar napadalcem omogoča hitro delovanje.
Ameriška agencija za nacionalno varnost (NSA) je že prej pozivala uporabnike, naj redno znova zaženejo naprave, in v mobilnem varnostnem vodniku zapisala: “Napravo izklopite in vklopite vsak teden.” Ta korak sam po sebi ni rešitev, lahko pa prekine napade, ki obstajajo le v pomnilniku do ponovnega zagona.
Apple uporabnikom svetuje, naj posodobijo prek Nastavitve > Splošno > Posodobitev programske opreme, in pravi, da je omogočanje samodejnih posodobitev najlažji način za prejemanje popravkov. “Posodabljanje programske opreme je ena najpomembnejših stvari, ki jih lahko storite,” je sporočil Apple. (Apple Support)
Za ljudi, ki menijo, da bi lahko bili posebej izpostavljeni – aktivisti, novinarji, direktorji – Apple prav tako izpostavlja način Lockdown, izbirno “ekstremno zaščito”, ki omeji nekatere aplikacije, spletna mesta in funkcije, da zmanjša možnosti za napad. Apple pravi, da “večina ljudi nikoli ni tarča tovrstnih napadov.” (Apple Podpora)
Apple ni podrobno opisal, kdo je bil tarča, kako so napadi delovali ali ali so se orodja razširila izven opisanih žrtev. Samo ponovni zagon ni nadomestilo za posodobitve; zlonamerna programska oprema, ki doseže vztrajnost, se lahko vrne, uporabniki, ki odlašajo s posodobitvami, pa ostajajo izpostavljeni, ko se pojavijo nove ranljivosti.
Tudi kolumna v Forbesu 18. januarja je poudarila sporočilo “izklopi in ponovno vklopi”, kar odraža pozive k ponovnemu zagonu, medtem ko lastniki iPhonov razmišljajo, ali naj preidejo na iOS 26. (Forbes)
