САН-ФРАНЦИСКО, 16 січня 2026, 01:07 PST
- Нові попередження закликають власників iPhone оновити до iOS 26.2 (або iOS 18.7.3 на старіших моделях) і перезавантажити пристрої
- Apple заявила, що основні вразливості WebKit використовувалися в «надзвичайно складних» цільових атаках
- Повільне впровадження iOS 26 залишило багато пристроїв на старішому програмному забезпеченні, згідно з даними StatCounter, на які посилається Tom’s Guide
Нові попередження спонукають власників iPhone оновити свої пристрої та перезавантажити їх після повідомлень про те, що виправлення безпеки для цільових атак пов’язані з останніми версіями iOS від Apple.
Чому це важливо зараз: Apple пов’язала дві вразливості у WebKit — веб-рушії, що лежить в основі Safari та всіх браузерів iPhone — з атаками, які вона описує як дуже складні. Успішна атака може початися зі шкідливо створеного веб-контенту, перетворюючи звичайний перегляд у потенційну точку входу.
Ця кампанія припадає на складний момент для розгортання програмного забезпечення Apple. Виправлення безпеки для уражених пристроїв охоплюють iOS 26.2 для новіших iPhone та iOS 18.7.3 для старіших моделей, залишаючи користувачів, які відкладають оновлення, з меншим захистом, ніж вони думають.
У своїх нотатках з безпеки Apple повідомила, що їй «відомо про повідомлення», що проблеми з WebKit «могли бути використані» у «надзвичайно складній атаці», спрямованій на «конкретних цільових осіб», які використовують версії iOS до iOS 26. Apple подякувала групі аналізу загроз Google за одне з повідомлень і зазначила, що інше було виявлено спільно з Apple і Google.
Як показують рекомендації Apple, ці помилки відслідковуються як CVE-2025-14174 та CVE-2025-43529. Apple заявила, що виправлення усунули проблему use-after-free та проблему пошкодження пам’яті — обидві помилки програмного забезпечення, які можуть дозволити зловмиснику пошкодити пам’ять і потенційно виконати код, спрямовуючи браузер у неправильний стан.
Ризик не обмежується одним додатком. WebKit лежить в основі Safari, а через правила Apple щодо браузерів iOS — також під Chrome, Firefox та іншими браузерами iPhone, навіть якщо вони мають інші бренди.
Дані свідчать, що багато користувачів досі не оновилися. За даними StatCounter, на які посилається Tom’s Guide, станом на січень 2026 року iOS 26 встановлено лише на 15,4% iPhone, що значно відстає від темпів попередніх оновлень iOS, повідомляє сайт.
Частина небажання пов’язана з інтерфейсом, а не з безпекою. BGR повідомляє цього тижня, що iOS 26.2 додає нові опції для покращення читабельності в дизайні Apple « Liquid Glass», зокрема нові варіанти «Glass» і «Solid» для годинника на екрані блокування та перемикачі для зменшення прозорості.
Охоронні фірми стверджують, що крок із перезавантаженням не є косметичним. Дослідник Malwarebytes Пітер Арнц написав 13 січня, що перезапуск може очистити «шкідливе ПЗ, що перебуває в оперативній пам’яті» — код, який виконується в робочій пам’яті пристрою — «якщо тільки воно якимось чином не отримало стійкість», і він стверджує, що «Я не ціль» — це «не життєздатна стратегія безпеки».Apple окремо попередила користувачів про необхідність остерігатися шахрайств, які використовують гучні заголовки про безпеку. «Сповіщення про загрози від Apple ніколи не вимагатимуть натискати на будь-які посилання», — зазначає компанія, радячи користувачам перевіряти сповіщення, входячи у свій обліковий запис Apple, а не переходячи за посиланнями у повідомленнях.
Втім, існують обмеження того, що може зробити цикл перезавантаження та оновлення. Apple не розкрила, хто був ціллю або як працювали атаки, і перезапуск не допоможе, якщо зловмисник досяг стійкості або якщо існують інші невиправлені вразливості. Формулювання самої компанії також вказує на цілеспрямовані операції — а не масове, загальноспоживче зараження — що означає, що найбільша невизначеність полягає в тому, чи пошириться інструментарій за межі початкових жертв.
