Pratite nas preko RSS-aNe odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Mobilni telefoni, 15.01.2026, 12:30 PM
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isključivo na iOS 26 i novijim verzijama, pa se korisnicima iPhone 11 i novijih uređaja nadogradnja na iOS26+.
WebKit je jedna od najkritičnijih komponenti iOS-a — pokreće Safari, ali i mnoge druge iOS aplikacije koje prikazuju web sadržaj. To znači da napad nije ograničen na „rizično ponašanje“ korisnika. Dovoljno je otvoriti zlonamerni web sadržaj da bi napadač mogao da izvrši proizvoljan kod na uređaju.
Apple je potvrdio da se ove ranjivosti već aktivno zloupotrebljavaju, što nadogradnju čini bezbednosnim prioritetom, a ne estetskim izborom. Napadi koji u početku ciljaju diplomate, novinare ili visoke rukovodioce često se vremenom šire — alati i eksploiti procure ili se njihova namena u međuvremenu promeni, pa strategija „nisam meta“ u praksi ne funkcioniše.
Uprkos tome, prelazak na iOS 26 ide neuobičajeno sporo. Prema dostupnim podacima, početkom 2026. samo oko 4,6% aktivnih iPhone uređaja koristi iOS 26.2, dok oko 16% koristi neku verziju iOS 26. Većina korisnika je i dalje na starijim izdanjima, poput iOS 18.
Problem je u tome što Apple nove bezbednosne mehanizme, uključujući Memory Integrity Enforcement, isporučuje isključivo na iOS 26+. Korisnici starijih verzija ostaju bez tih zaštita, čak i ako im je uređaj tehnički podržan.
Još jedan često zanemaren detalj je restart uređaja koji briše svaki malver koji postoji samo u memoriji, osim ako nije uspeo da ostvari trajnu postojanost. Vrhunski špijunski alati često izbegavaju mehanizme koji ostavljaju tragove, oslanjajući se na to da korisnici retko restartuju telefone.
Sama nadogradnja zahteva restart, što znači dvostruku korist: dobijate najnoviju zaštitu i istovremeno „čistite“ memoriju uređaja.
Pored nadogradnje na iOS 26.2, stručnjaci savetuju redovno restartovanje uređaja (jednom nedeljno), ne otvarajte neočekivane linkove i priloge bez provere pošiljaoca, imajte na umu da Apple-ova bezbednosna upozorenja nikada ne traže klik na linkove, instalaciju aplikacija ili unos lozinki, a korisnici Apple Mail-a treba da budu posebno oprezni sa HTML mejlovima koji mogu sadržati zlonamerni web sadržaj. I na kraju, ako ste visokorizična meta ili želite dodatni nivo zaštite, razmotrite Apple Lockdown Mode. U eri u kojoj se napadi oslanjaju na zero-day ranjivosti i sofisticirani spyware, ažuriranje operativnog sistema više nije stvar novih funkcija već osnovne digitalne higijene.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
