Pratite nas preko RSS-aNe odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Mobilni telefoni, 15.01.2026, 12:30 PM
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isključivo na iOS 26 i novijim verzijama, pa se korisnicima iPhone 11 i novijih uređaja nadogradnja na iOS26+.
WebKit je jedna od najkritičnijih komponenti iOS-a — pokreće Safari, ali i mnoge druge iOS aplikacije koje prikazuju web sadržaj. To znači da napad nije ograničen na „rizično ponašanje“ korisnika. Dovoljno je otvoriti zlonamerni web sadržaj da bi napadač mogao da izvrši proizvoljan kod na uređaju.
Apple je potvrdio da se ove ranjivosti već aktivno zloupotrebljavaju, što nadogradnju čini bezbednosnim prioritetom, a ne estetskim izborom. Napadi koji u početku ciljaju diplomate, novinare ili visoke rukovodioce često se vremenom šire — alati i eksploiti procure ili se njihova namena u međuvremenu promeni, pa strategija „nisam meta“ u praksi ne funkcioniše.
Uprkos tome, prelazak na iOS 26 ide neuobičajeno sporo. Prema dostupnim podacima, početkom 2026. samo oko 4,6% aktivnih iPhone uređaja koristi iOS 26.2, dok oko 16% koristi neku verziju iOS 26. Većina korisnika je i dalje na starijim izdanjima, poput iOS 18.
Problem je u tome što Apple nove bezbednosne mehanizme, uključujući Memory Integrity Enforcement, isporučuje isključivo na iOS 26+. Korisnici starijih verzija ostaju bez tih zaštita, čak i ako im je uređaj tehnički podržan.
Još jedan često zanemaren detalj je restart uređaja koji briše svaki malver koji postoji samo u memoriji, osim ako nije uspeo da ostvari trajnu postojanost. Vrhunski špijunski alati često izbegavaju mehanizme koji ostavljaju tragove, oslanjajući se na to da korisnici retko restartuju telefone.
Sama nadogradnja zahteva restart, što znači dvostruku korist: dobijate najnoviju zaštitu i istovremeno „čistite“ memoriju uređaja.
Pored nadogradnje na iOS 26.2, stručnjaci savetuju redovno restartovanje uređaja (jednom nedeljno), ne otvarajte neočekivane linkove i priloge bez provere pošiljaoca, imajte na umu da Apple-ova bezbednosna upozorenja nikada ne traže klik na linkove, instalaciju aplikacija ili unos lozinki, a korisnici Apple Mail-a treba da budu posebno oprezni sa HTML mejlovima koji mogu sadržati zlonamerni web sadržaj. I na kraju, ako ste visokorizična meta ili želite dodatni nivo zaštite, razmotrite Apple Lockdown Mode. U eri u kojoj se napadi oslanjaju na zero-day ranjivosti i sofisticirani spyware, ažuriranje operativnog sistema više nije stvar novih funkcija već osnovne digitalne higijene.
Izdvojeno
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
Pratite nas
Nagrade
Prijatelji
