Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje

Mobilni telefoni, 15.01.2026, 12:30 PM

Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isključivo na iOS 26 i novijim verzijama, pa se korisnicima iPhone 11 i novijih uređaja nadogradnja na iOS26+.

WebKit je jedna od najkritičnijih komponenti iOS-a — pokreće Safari, ali i mnoge druge iOS aplikacije koje prikazuju web sadržaj. To znači da napad nije ograničen na „rizično ponašanje“ korisnika. Dovoljno je otvoriti zlonamerni web sadržaj da bi napadač mogao da izvrši proizvoljan kod na uređaju.

Apple je potvrdio da se ove ranjivosti već aktivno zloupotrebljavaju, što nadogradnju čini bezbednosnim prioritetom, a ne estetskim izborom. Napadi koji u početku ciljaju diplomate, novinare ili visoke rukovodioce često se vremenom šire — alati i eksploiti procure ili se njihova namena u međuvremenu promeni, pa strategija „nisam meta“ u praksi ne funkcioniše.

Uprkos tome, prelazak na iOS 26 ide neuobičajeno sporo. Prema dostupnim podacima, početkom 2026. samo oko 4,6% aktivnih iPhone uređaja koristi iOS 26.2, dok oko 16% koristi neku verziju iOS 26. Većina korisnika je i dalje na starijim izdanjima, poput iOS 18.

Problem je u tome što Apple nove bezbednosne mehanizme, uključujući Memory Integrity Enforcement, isporučuje isključivo na iOS 26+. Korisnici starijih verzija ostaju bez tih zaštita, čak i ako im je uređaj tehnički podržan.

Još jedan često zanemaren detalj je restart uređaja koji briše svaki malver koji postoji samo u memoriji, osim ako nije uspeo da ostvari trajnu postojanost. Vrhunski špijunski alati često izbegavaju mehanizme koji ostavljaju tragove, oslanjajući se na to da korisnici retko restartuju telefone.

Sama nadogradnja zahteva restart, što znači dvostruku korist: dobijate najnoviju zaštitu i istovremeno „čistite“ memoriju uređaja.

Pored nadogradnje na iOS 26.2, stručnjaci savetuju redovno restartovanje uređaja (jednom nedeljno), ne otvarajte neočekivane linkove i priloge bez provere pošiljaoca, imajte na umu da Apple-ova bezbednosna upozorenja nikada ne traže klik na linkove, instalaciju aplikacija ili unos lozinki, a korisnici Apple Mail-a treba da budu posebno oprezni sa HTML mejlovima koji mogu sadržati zlonamerni web sadržaj. I na kraju, ako ste visokorizična meta ili želite dodatni nivo zaštite, razmotrite Apple Lockdown Mode. U eri u kojoj se napadi oslanjaju na zero-day ranjivosti i sofisticirani spyware, ažuriranje operativnog sistema više nije stvar novih funkcija već osnovne digitalne higijene.