SAN FRANCISCO, 19 januari 2026, 03:30 PST
- Apple säger att två WebKit-sårbarheter som åtgärdades i iOS 26.2 kan ha använts i ”extremt sofistikerade” riktade attacker
- Teknik- och säkerhetssajter uppmanar användare som skjutit upp iOS 26 att uppdatera och starta om sina enheter
- Experter säger att omstart kan störa viss skadlig kod, men att patchar fortfarande är den viktigaste lösningen
Säkerhetsforskare och konsumenttekniksajter uppmanar återigen iPhone-användare att uppdatera till iOS 26.2 och starta om sina enheter, och varnar för att Apple redan har patchat WebKit-buggar som använts i riktade attacker. Den förnyade uppmaningen kommer då många användare motsätter sig iOS 26:s ”Liquid Glass”-design, en avmattning som har lett till att äldre mjukvara fortfarande används i stor utsträckning. (Tom’s Guide)
Apples säkerhetsanteckningar för iOS 26.2 och iPadOS 26.2 sade att hantering av ”skadligt utformade webb-innehåll” kan leda till godtycklig kodexekvering eller minneskorruption. Apple sade att de kände till rapporter om att problemen ”kan ha utnyttjats i en extremt sofistikerad attack mot specifika utvalda individer” som körde versioner av iOS före iOS 26. (Apple Support)
Pieter Arntz, malware-intelligensforskare på Malwarebytes, skrev att Apple patchade två WebKit-”zero-day”-sårbarheter den 12 december och att en omstart av enheten rensar ”minnesresident skadlig kod” om den inte har fått persistens. ”Uppgradering kräver en omstart, vilket gör detta till en win-win”, skrev Arntz. (Malwarebytes)
Apples säkerhetsreleaser-sida listar iOS 26.2 för iPhone 11 och senare, och iOS 18.7.3 för äldre modeller inklusive iPhone XS och iPhone XR, båda daterade 12 december 2025. Företaget släppte patchar samma dag för macOS, Safari, watchOS, tvOS och visionOS. (Apple Support)
The Independent sade att WebKit-buggarna har kopplats till legosoldat-spyware — kommersiell övervakningsprogramvara som vanligtvis används i mycket riktade hackningskampanjer — och att iOS 26 lägger till skydd som Safari-fingeravtrycksförsvar och skydd mot riskabla trådbundna anslutningar, tillsammans med anti-bedrägerifunktioner. (The Independent)
WebKit är Apples webbläsarmotor, och svagheter i den kan sprida sig bortom Safari till andra appar som visar webb-innehåll. En ”zero-day” är en sårbarhet som utnyttjas innan de flesta användare har installerat en fix, vilket lämnar ett fönster där angripare kan agera snabbt.
USA:s nationella säkerhetsmyndighet har tidigare uppmanat användare att göra omstart till en rutin, och säger i en mobil säkerhetsguide: ”Stäng av och sätt på enheten varje vecka.” Det steget är inte en lösning i sig, men det kan avbryta attacker som bara lever i minnet tills en omstart rensar dem.
Apple säger till användare att uppdatera via Inställningar > Allmänt > Programuppdatering, och säger att aktivera automatiska uppdateringar är det enklaste sättet att få fixar. ”Att hålla din programvara uppdaterad är en av de viktigaste sakerna du kan göra”, sade Apple. (Apple Support)
För personer som tror att de kan bli utvalda – aktivister, journalister, chefer – pekar Apple också på Lockdown-läge, ett valfritt ”extremt skydd” som begränsar vissa appar, webbplatser och funktioner för att minska attackytan. Apple säger att ”de flesta människor aldrig blir måltavlor för attacker av detta slag.” (Apple Support)
Apple har inte specificerat vem som var måltavla, hur attackerna fungerade, eller om verktygen har spridits bortom de offer som beskrivits. Enbart omstart är inte en ersättning för patchning; skadlig kod som uppnår persistens kan återvända, och användare som skjuter upp uppdateringar förblir utsatta när nya buggar dyker upp.
En Forbes-kolumn den 18 januari drev också på budskapet ”stäng av och sätt på igen”, och ekade uppmaningar om att starta om medan iPhone-ägare överväger om de ska gå över till iOS 26. (Forbes)
