Apple pozvao korisnike da hitno ažuriraju svoje uređaje: hakeri zloupotrebljavaju ranjivosti u iOS

Mobilni telefoni, 16.12.2025, 09:00 AM

Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste zakrpljene u iOS 26.2.

Najnovije ažuriranje ispravlja ukupno 26 bezbednosnih ranjivosti, uključujući dve kritične, označene kao CVE-2025-43529 i CVE-2025-14174, koje napadačima mogu omogućiti izvršavanje proizvoljnog koda ili čak potpuno preuzimanje kontrole nad iPhone uređajem.

Apple je potvrdio da se eksploatacioni lanac za CVE-2025-14174 već koristi u realnim napadima, koji su opisani kao „visoko ciljane i sofisticirane operacije“. Kompanija, međutim, nije iznela dodatne tehničke detalje.

„Radi zaštite korisnika, Apple ne objavljuje detalje o bezbednosnim problemima dok se istraga ne završi i zakrpe ne postanu dostupne“, navodi se u Apple-ovom saopštenju.

Obe eksploatisane ranjivosti pogađaju WebKit, browser engine koji stoji iza Safarija. Pored toga, iOS 26.2 rešava i ozbiljnu ranjivost u iPhone kernelu, označenu kao CVE-2025-46285.

Ovaj propust može omogućiti malicioznoj aplikaciji da dobije root privilegije, čime se zaobilaze sandbox mehanizmi aplikacija. U takvom scenariju, napadači bi mogli da čitaju poruke i verifikacione kodove, kao i da preuzmu kontrolu nad bankarskim sesijama.

Uporedo sa iOS 26.2, Apple je objavio i iOS 18.7.3 za starije modele, koji ispravlja 22 ranjivosti, uključujući iste WebKit propuste. Kompanija navodi da su napadi ciljali verzije pre iOS-a 26, što znači da su uređaji sa iOS 18.7.2 i starijim verzijama posebno ugroženi.

iOS 26.2 je dostupan za iPhone 11 i novije modele, dok iOS 18.7.3 pokriva starije uređaje, uključujući iPhone XS. Ažuriranja su objavljena i za macOS, watchOS, tvOS, visionOS i Safari.

Foto: Matthias Oberholzer | Unsplash