Pratite nas preko RSS-aNe odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Mobilni telefoni, 15.01.2026, 12:30 PM
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isključivo na iOS 26 i novijim verzijama, pa se korisnicima iPhone 11 i novijih uređaja nadogradnja na iOS26+.
WebKit je jedna od najkritičnijih komponenti iOS-a — pokreće Safari, ali i mnoge druge iOS aplikacije koje prikazuju web sadržaj. To znači da napad nije ograničen na „rizično ponašanje“ korisnika. Dovoljno je otvoriti zlonamerni web sadržaj da bi napadač mogao da izvrši proizvoljan kod na uređaju.
Apple je potvrdio da se ove ranjivosti već aktivno zloupotrebljavaju, što nadogradnju čini bezbednosnim prioritetom, a ne estetskim izborom. Napadi koji u početku ciljaju diplomate, novinare ili visoke rukovodioce često se vremenom šire — alati i eksploiti procure ili se njihova namena u međuvremenu promeni, pa strategija „nisam meta“ u praksi ne funkcioniše.
Uprkos tome, prelazak na iOS 26 ide neuobičajeno sporo. Prema dostupnim podacima, početkom 2026. samo oko 4,6% aktivnih iPhone uređaja koristi iOS 26.2, dok oko 16% koristi neku verziju iOS 26. Većina korisnika je i dalje na starijim izdanjima, poput iOS 18.
Problem je u tome što Apple nove bezbednosne mehanizme, uključujući Memory Integrity Enforcement, isporučuje isključivo na iOS 26+. Korisnici starijih verzija ostaju bez tih zaštita, čak i ako im je uređaj tehnički podržan.
Još jedan često zanemaren detalj je restart uređaja koji briše svaki malver koji postoji samo u memoriji, osim ako nije uspeo da ostvari trajnu postojanost. Vrhunski špijunski alati često izbegavaju mehanizme koji ostavljaju tragove, oslanjajući se na to da korisnici retko restartuju telefone.
Sama nadogradnja zahteva restart, što znači dvostruku korist: dobijate najnoviju zaštitu i istovremeno „čistite“ memoriju uređaja.
Pored nadogradnje na iOS 26.2, stručnjaci savetuju redovno restartovanje uređaja (jednom nedeljno), ne otvarajte neočekivane linkove i priloge bez provere pošiljaoca, imajte na umu da Apple-ova bezbednosna upozorenja nikada ne traže klik na linkove, instalaciju aplikacija ili unos lozinki, a korisnici Apple Mail-a treba da budu posebno oprezni sa HTML mejlovima koji mogu sadržati zlonamerni web sadržaj. I na kraju, ako ste visokorizična meta ili želite dodatni nivo zaštite, razmotrite Apple Lockdown Mode. U eri u kojoj se napadi oslanjaju na zero-day ranjivosti i sofisticirani spyware, ažuriranje operativnog sistema više nije stvar novih funkcija već osnovne digitalne higijene.
Izdvojeno
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Pratite nas
Nagrade
Prijatelji
