Instaluj iOS 26.2. Chodzi o Twoje bezpieczeństwo

Wraz z aktualizacją iOS 26.2 Apple usunęło dwie poważne luki bezpieczeństwa, które - jak potwierdziła firma - były wykorzystywane przez cyberprzestępców. Chodzi o „wyjątkowo zaawansowany atak” skierowany przeciwko konkretnym osobom, mający związek ze szpiegowskim oprogramowaniem.

Tego typu ataki są szczególnie groźne, bo nie wymagają od użytkownika żadnych nietypowych działań. Czasem wystarczy wejść na spreparowaną stronę internetową, aby kontrola nad urządzeniem została przejęta, a dane wykradzione.

Problem dotyczył silnika WebKit

Obie luki dotyczyły WebKit, czyli silnika przeglądarki, na którym działa Safari, a także wszystkie inne przeglądarki dostępne na iOS. Apple wymaga bowiem, aby każda przeglądarka na iPhone korzystała właśnie z WebKit, niezależnie od tego, czy jest to Safari, Chrome czy inna aplikacja.

Apple załatało w swoich systemach groźne luki, które niestety były aktywnie wykorzystywane przez cyberprzestępców.

Pierwsza podatność pozwalała atakującym na uruchomienie własnego kodu na urządzeniu ofiary. W praktyce oznacza to możliwość przejęcia kontroli nad systemem za pomocą odpowiednio spreparowanej strony internetowej. Druga luka również była związana z obsługą pamięci i została wykryta wspólnie przez Apple oraz zespół Google Threat Analysis Group. Obie były wykorzystywane w tym samym scenariuszu ataku.

Aktualizacja całego ekosystemu Apple

Apple zdecydowało się wyeliminować podatność we wszystkich swoich systemach jednocześnie. Poprawki trafiły nie tylko do iOS 26.2 i iPadOS 26.2, ale także do starszych wersji systemów, takich jak iOS 18.7.3 i iPadOS 18.7.3. Aktualizacje otrzymały również macOS Tahoe 26.2, watchOS 26.2, tvOS 26.2, visionOS 26.2 oraz Safari 26.2.

Firma tradycyjnie nie ujawniła technicznych szczegółów podatności, aby nie ułatwiać pracy osobom, które mogłyby próbować je wykorzystać. Wiadomo jednak, że poprawki polegają na lepszym zarządzaniu pamięcią i dodatkowych mechanizmach sprawdzania poprawności danych.

Dlaczego szybka aktualizacja jest tak ważna

Przypadek iOS 26.2 pokazuje, jak istotne jest regularne aktualizowanie systemu. Ataki typu zero-day bazują głównie na tym, że użytkownicy korzystają z nieaktualnego oprogramowania. Gdy poprawka jest już dostępna, zwlekanie z jej instalacją znacząco zwiększa ryzyko.

Warto też zachować ostrożność przy klikaniu w linki, zwłaszcza te otrzymywane w wiadomościach SMS lub e-mailach z nieznanego źródła. W przypadku osób, które obawiają się, że mogą być celem zaawansowanych ataków, Apple oferuje tzw. tryb blokady, który dodatkowo ogranicza działanie niektórych funkcji systemu i zmniejsza powierzchnię ataku.