Apple wzywa 1,8 miliarda użytkowników do pilnej aktualizacji iOS: odkryto krytyczne luki.

Jak informuje ТСН: Firma Apple wysłała pilne wezwanie do 1,8 miliarda użytkowników o zaktualizowanie iOS do wersji 26.2 z powodu krytycznych luk „zero-day”. Hakerzy już wykorzystali te luki, uzyskując kontrolę nad urządzeniami poprzez złośliwe strony internetowe.

Właściciele iPhone'ów i iPadów muszą zaktualizować oprogramowanie

Apple wezwała właścicieli iPhone'ów i iPadów do natychmiastowej aktualizacji oprogramowania, aby chronić swoje urządzenia przed poważnymi zagrożeniami cybernetycznymi.

Firma ogłosiła wykrycie dwóch krytycznych podatności w WebKit — silniku przeglądarki używanym w Safari i wszystkich przeglądarkach na iOS. Problemy te stanowią część „wyjątkowo złożonego ataku”, skierowanego na poszczególnych użytkowników.

Niebezpieczeństwo pochodzi z złośliwych stron internetowych, które mogą skłonić urządzenie do wykonywania niepożądanych poleceń. Pozwala to hakerom kontrolować iPhone'a lub iPada i uruchamiać zewnętrzny kod bez wiedzy właściciela.

Użytkownicy z włączonymi automatycznymi aktualizacjami już otrzymali łatkę. Ci, którzy wyłączyli tę funkcję, muszą samodzielnie pobrać iOS 26.2 lub iPadOS 26.2 za pośrednictwem menu ustawień.

Najwyższy poziom ryzyka dotyczy iPhone'a 11 i nowszych modeli, a także iPada Pro z ekranem 12,9 cala (od 3. generacji), iPada Pro 11 cali od 1. generacji i nowszych. Wśród zagrożeń znajdują się także iPad Air (3. generacji i nowsze), iPad (od 8. generacji) oraz iPad mini (od 5. generacji).

Wykryte podatności należą do kategorii „zero-day”, co oznacza, że deweloperzy wcześniej nie wiedzieli o ich istnieniu, a hakerzy mogli je wykorzystywać do czasu wydania aktualizacji.

Problemy te zostały zgłoszone przez zespół ds. cyberbezpieczeństwa, w tym specjalistów Apple oraz dział analizy zagrożeń Google. Ostrzegli, że te luki mogą być wykorzystywane do masowych ataków cybernetycznych.

Apple wydało aktualizację

Apple ogłosiło również wydanie aktualizacji dla iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 oraz przeglądarki Safari 26.2.

Jednym z wykrytych problemów jest błąd typu use-after-free, związany z zarządzaniem pamięcią. Został on naprawiony poprzez poprawę obsługi danych tymczasowych, a podatność otrzymała kod CVE-2025-43529.

Kolejny błąd związany z uszkodzeniem pamięci został naprawiony poprzez wprowadzenie surowszych kontroli. Jest zarejestrowany pod numerem CVE-2025-14174.

„W imię ochrony naszych klientów Apple nie ujawnia, nie omawia ani nie potwierdza problemów bezpieczeństwa, dopóki nie przeprowadzi dochodzenia i nie będą dostępne aktualizacje lub poprawki”.

Zalecenia dla użytkowników iPhone'a w zakresie ochrony

Ekspert ds. cyberbezpieczeństwa Kurt Knutsson przedstawił zalecenia dotyczące ochrony użytkowników iPhone'a przed podobnymi zagrożeniami. Podkreślił znaczenie szybkiego instalowania aktualizacji, ponieważ ataki zero-day często są skierowane na urządzenia z przestarzałym oprogramowaniem. Knutsson radzi aktywować automatyczne aktualizacje na wszystkich urządzeniach Apple, aby poprawki były instalowane natychmiast po ich wydaniu.

Ekspert zauważył również, że wiele exploitów WebKit zaczyna się od złośliwych stron, dlatego zaleca unikanie klikania w podejrzane linki z SMS-ów, WhatsApp, Telegramu czy poczty elektronicznej. Jeśli link budzi wątpliwości, lepiej ręcznie wpisać adres strony w przeglądarkę niż otwierać go jednym kliknięciem.

Według Knutssona najskuteczniejszym sposobem ochrony przed złośliwymi linkami i próbami kradzieży danych jest korzystanie z oprogramowania antywirusowego. Wiarygodne rozwiązania zabezpieczeń mogą również ostrzegać przed phishingowymi e-mailami oraz atakami ransomware, co pomaga chronić dane osobowe.

Celem ataków cybernetycznych zazwyczaj jest zebranie informacji o potencjalnej ofierze. Im więcej danych osobowych jest ujawnionych, tym łatwiej hakerom wybrać cel.

Ograniczenie swojej widoczności w Internecie można osiągnąć, aktywnie kontrolując prywatność w mediach społecznościowych oraz usuwając dane z pośredniczących zasobów.

Chociaż całkowite usunięcie informacji o sobie z Sieci jest niemożliwe, korzystanie z usług usuwania danych osobowych może być pomocnym rozwiązaniem. Takie usługi stale monitorują wiele witryn i systematycznie usuwają osobiste informacje.

Zmniejszając ilość dostępnych danych, utrudniasz oszustom łączenie skradzionych informacji z otwartymi źródłami, co zmniejsza ryzyko zostania celem ataku.

Na koniec warto zaznaczyć, że wcześniej insider John Prosser opublikował rendery 3D pierwszego składane iPhone'a Fold, którego prezentacja planowana jest na wrzesień 2026 roku. Gadżet będzie miał design w formie książki z głównym ekranem o przekątnej 7,8 cala i zewnętrznym o przekątnej 5,5 cala, a główną innowacją będzie wykorzystanie płynnego metalu w zawiasie, aby wyeliminować zgięcie na wyświetlaczu.