Apple je poslao alarmantno upozorenje svim korisnicima iPhone uređaja, pozivajući ih da hitno ažuriraju svoje uređaje zbog ozbiljnih sigurnosnih ranjivosti koje su već u opasnosti da budu iskorišćene od strane hakerskih grupa. Najnovija verzija iOS-a, iOS 26.2, dolazi s ispravkama koje pogađaju čak 26 sigurnosnih propusta. Dve ranjivosti posebno ističu zabrinutost stručnjaka, označene kao CVE-2025-43529 i CVE-2025-14174.

Ove dve ranjivosti omogućavaju napadačima da izvrše maliciozni kod, preuzmu kontrolu nad uređajem, ili čak čitaju privatne podatke, kao što su poruke i verifikacioni kodovi. Prema saopštenju Apple-a, napadi koji koriste ranjivost CVE-2025-14174 već su zabeleženi u realnim uslovima, a Apple nije otkrio dodatne tehničke detalje o tim napadima, naglašavajući važnost brzog reagovanja korisnika.

WebKit pod lupom: Safari i dalje meta napada

Bezbednosna istraživanja otkrivaju da najnovija sigurnosna zakrpa pogađa WebKit, engine koji pokreće Safari pretraživač. Ove ranjivosti omogućavaju napadačima da izvrše maliciozni kod kroz web stranice, što korisnicima može otvoriti vrata za pristup njihovim uređajima. WebKit je srž pretraživača i prisutan je u gotovo svim aplikacijama koje koriste internet vezu, što ovu ranjivost čini potencijalno katastrofalnom.

Ono što je najopasnije kod ovih ranjivosti je da se one mogu iskoristiti bez korisničke interakcije. Na primer, napadači mogu ubaciti zlonamerni kod u web stranicu koju korisnici posećuju, a da ni ne primete. Iako Apple nije otkrio tehničke detalje, stručnjaci savetuju sve korisnike da odmah preuzmu zakrpu i time se zaštite od potencijalnih napada.

Kontrola nad iPhone-om je u rukama hakera

Apple je potvrdio da je ranjivost CVE-2025-46285, koja utiče na iPhone kernel, ozbiljna pretnja jer može omogućiti malicioznim aplikacijama da dobiju "root" privilegije. To znači da bi napadači mogli zaobići sigurnosne zaštite iOS-a, uključujući aplikacijske sandbokse, čime bi imali pun pristup uređaju. U teoriji, napadači bi mogli da špijuniraju korisnika, ukradu finansijske podatke ili čak preuzmu kontrolu nad bankarskim sesijama.

Ovaj tip napada zahteva specifično ciljanje, ali s obzirom na ozbiljnost propusta, čak i manji zlonamerni napadi mogu imati dalekosežne posledice. Korisnici sa starijim verzijama iOS-a, posebno oni koji još uvek koriste iOS 18.7.2 i starije, u najvećem su riziku, jer su ti uređaji posebno ranjivi.

Stariji uređaji takođe ugroženi

Apple nije zaboravio korisnike koji poseduju starije modele iPhone-a. Za uređaje koji ne podržavaju najnoviju verziju iOS-a, poput iPhone XS i sličnih, Apple je izbacio iOS 18.7.3. Ovo ažuriranje sadrži zakrpe koje pomažu u zaštiti korisnika od istih ranjivosti koje utiču na novije modele, uključujući WebKit propuste.

Iako su stariji uređaji u opasnosti od napada, ažuriranja za iOS 18.7.3 osiguravaju da i korisnici tih modela mogu uživati u dodatnoj zaštiti. Za korisnike koji imaju starije iPhone uređaje, instalacija ovog ažuriranja je ključna za očuvanje sigurnosti njihovih podataka.

Apple proširuje zaštitu - Zakrpe za sve platforme

Pored iOS-a, Apple je objavio i sigurnosne zakrpe za druge operativne sisteme koje koristi. Tako su i korisnici macOS-a, watchOS-a, tvOS-a, pa čak i visionOS-a, dobili potrebna ažuriranja kako bi ojačali zaštitu svojih uređaja. Dodatno, Safari je takođe dobio zakrpu koja se bavi istim WebKit ranjivostima.

Apple je jasno stavio do znanja da je sigurnost korisnika prioritet, te se poziva na promptno ažuriranje svih uređaja kako bi se osigurala maksimalna zaštita. Ukoliko još uvek niste ažurirali svoje uređaje, ne čekajte napadi mogu već biti u toku.

