Apple je, u suradnji s Googleovom grupom za analizu prijetnji (Threat Analysis Group), otkrio da su napadi već bili u tijeku prije nego što je zakrpa postala dostupna.
IZDALI SU HITNU ZAKRPU
Hitno upozorenje iz Applea za sve korisnike iPhonea zbog 'iznimno sofisticiranog napada'
Čitanje članka:
2
min
Tehnološki div Apple objavio je hitno upozorenje svim korisnicima iPhonea i iPada, pozivajući ih da odmah instaliraju najnovija sigurnosna ažuriranja kako bi zaštitili svoje uređaje od ozbiljne prijetnje. Tvrtka je potvrdila da su otkrivene dvije kritične "zero-day" ranjivosti koje su hakeri već aktivno iskorištavali u, kako navode, "iznimno sofisticiranim napadima" usmjerenim na specifične pojedince.
Rizik je značajan jer napadači mogu preuzeti kontrolu nad uređajem samo putem posjeta zlonamjernoj web stranici, bez ikakve dodatne interakcije korisnika. S obzirom na ozbiljnost situacije, ažuriranje softvera je ključan korak za zaštitu osobnih podataka.
Što je WebKit i zašto je opasan?
Obje sigurnosne prijetnje, označene kao CVE-2025-43529 i CVE-2025-14174, pronađene su u WebKitu, softverskom mehanizmu koji stoji iza Safarija, ali i svih drugih internetskih preglednika dostupnih na Appleovim uređajima. Ta centralizirana arhitektura znači da je ranjivost u WebKitu sistemski rizik koji pogađa svaku aplikaciju koja pristupa internetskom sadržaju. Jedna greška omogućuje napadačima izvršavanje proizvoljnog koda ili uzrokovanje oštećenja memorije, što u konačnici može dovesti do potpune kompromitacije uređaja.
Apple je, u suradnji s Googleovom grupom za analizu prijetnji (Threat Analysis Group), otkrio da su napadi već bili u tijeku prije nego što je zakrpa postala dostupna. Takve "zero-day" ranjivosti posebno su opasne jer hakeri imaju prednost dok proizvođač ne razvije i ne distribuira rješenje.
Tko je na meti napada?
Iako Apple nije otkrio tko stoji iza napada niti tko su bile žrtve, opis "ciljanja specifičnih pojedinaca" snažno upućuje na špijunske operacije, a ne na masovni kibernetički kriminal. Takvi napadi obično su usmjereni na visokoprofilne mete poput aktivista, novinara ili političkih dužnosnika. Ipak, ranjivost postoji na svim uređajima, zbog čega je ažuriranje nužno za sve korisnike.
Pogođeni su uređaji iPhone 11 i noviji, više generacija iPada Pro, iPad Air (treća generacija i noviji), iPad (osma generacija i noviji) te iPad mini (peta generacija i noviji). Ažuriranja su dostupna kao iOS 26.2 i iPadOS 26.2, a zakrpe su objavljene i za macOS, tvOS, watchOS i visionOS. Za korisnike s omogućenim automatskim ažuriranjima, zakrpa bi već trebala biti instalirana.
Kako se najbolje zaštititi
Najvažniji korak je odmah otići u Postavke > Općenito > Ažuriranje softvera i instalirati najnoviju verziju. Korisnicima se preporučuje i uključivanje automatskih ažuriranja kako bi zaštita bila primijenjena čim postane dostupna. Osim toga, stručnjaci savjetuju oprez pri otvaranju sumnjivih linkova pristiglih putem SMS-a, WhatsAppa ili e-pošte. Za korisnike koji smatraju da bi mogli biti meta ciljanih napada, Apple nudi i "Način zaključavanja" (Lockdown Mode), koji drastično ograničava funkcionalnosti uređaja kako bi se smanjila mogućnost napada.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Odaberi temu koju želiš pratiti
Primaj sve nove vijesti o temi i budi u tijeku
