Apple алармира: Илјадници айфони под напад од „софистициран“ шпионски софтвер кој тајно ги пристапува уредите – Дејствувајте веднаш пред да биде предоцна
Apple издаде итно предупредување дека айфоните ширум светот се мета на опасни шпионски напади, коишто доведуваат во ризик стотици милиони корисници. Преку „софистицирани“ методи, хакерите можат без кликање, отварање линк или било каква дејствија од корисникот, целосно да преземат контрола врз уредот.
In This Article:
- Повеќе од 50% од 1,8 милијарди айфон корисници не го имаат најновиот iOS 26, со што стануваат лесна цел
- Хакерите можат да ви ја украдат приватноста, следат локација и го користат вашиот микрофон и камера
- Рестартирањето на уредот ја раслојува мемориската закана, но не е доволно ако има трајна инфилтрација
- До 75% од корисниците не го имаат инсталирано iOS 26 – визуелните промени кај Liquid Glass ги збунуваат
- Повеќето айфони работат на iOS 18 поради продолжената поддршка, но iOS 26 носи клучна безбедност
- Apple откри две критични ранливости во WebKit, дел од екстремно софистициран напад
- Најризични се уредите iPhone 11 и понови, iPad Pro 12.9 (3та генерација и понови), iPad Air и други
- Apple, Google и други безбедносни тимови предупредуваат за потенцијално катастрофални кибернапади преку zero-day пропусти
- Критични багови: CVE-2025-43529 е мемориска грешка, CVE-2025-14174 е корупција на меморија
Повеќе од 50% од 1,8 милијарди айфон корисници не го имаат најновиот iOS 26, со што стануваат лесна цел
Apple ги алармира своите корисници: најмалку половина од вкупните 1,8 милијарди айфон корисници сѐ уште не го имаат ажурирано уредот на најновиот iOS 26, и така остануваат отворени за последните безбедносни пропусти. Овие напади се екстремно прецизни, со таканаречени zero-click експлорати, што значи дека хакерите добиваат пристап дури и без ваша интеракција.
Хакерите можат да ви ја украдат приватноста, следат локација и го користат вашиот микрофон и камера
Ако уредот е заразен, личните податоци може да бидат украдени, вашето движење да се следи, а камерата и микрофонот да се активираат без да знаете. Можни се и финансиски измами. Експертите за сајбербезбедност апелираат: „Дејствувајте веднаш! Рестартирајте го уредот и веднаш извршете ажурирање преку Settings > General > Software Update."
Рестартирањето на уредот ја раслојува мемориската закана, но не е доволно ако има трајна инфилтрација
Истражувачите од Malwarebytes објаснуваат: „Она што многумина не го знаат е дека со рестартирањето на уредот се брише секој малвер што живее само во меморијата, освен ако не успеал да се вгнезди подлабоко – тогаш и по рестарт ќе се врати." Овие напади ретко остават траги, се потпираат на тоа дека луѓето ретко рестартираат уреди.
До 75% од корисниците не го имаат инсталирано iOS 26 – визуелните промени кај Liquid Glass ги збунуваат
Иако Apple го објави iOS 26 на 15 септември 2025, дури до јануари 2026 околу 75% од корисниците не ја имаат преземено новата верзија. Овој низок процент е најмногу поради новиот визуелен јазик „Liquid Glass" кој внесува динамични ефекти, транспаренти, длабочина и бришење на вниманието. Многу корисници тврдат дека новиот изглед е збунувачки и напорен за користење.
Повеќето айфони работат на iOS 18 поради продолжената поддршка, но iOS 26 носи клучна безбедност
Најголем број айфони и понатаму користат iOS 18, пред сѐ поради тоа што Apple продолжи да обезбедува безбедносни апдејти за оваа верзија. Но новата iOS 26 значително ја зајакнува заштитата: подобрување на пребарувањето во Safari, блокирање ризични кабелски конекции, нови алатки против измамнички повици и пораки.
Apple откри две критични ранливости во WebKit, дел од екстремно софистициран напад
Минатиот месец, Apple објави нова верзија на iOS 26 откако откри две критични слабости во WebKit – енџинот за Safari и сите iOS пребарувачи. „Ова беше дел од екстремно софистициран напад насочен кон одредени поединци“ – предупредуваат од компанијата. Ризикот доаѓа од злонамерни веб-страници. Напаѓачите можат да превземат контрола врз вашиот уред или да стартуваат код без ваша дозвола.
Најризични се уредите iPhone 11 и понови, iPad Pro 12.9 (3та генерација и понови), iPad Air и други
Најмногу ризик имаат моделите: iPhone 11 и понови; iPad Pro 12.9-инчен (3-та генерација и понови); iPad Pro 11-инчен (1-ва генерација и понови); iPad Air (3-та генерација и понови); iPad (8-ма генерација и понови); и iPad mini (5-та генерација и понови). Овие „zero-day“ пропусти се непознати за производителите и можат да бидат искористени пред да се објави закрпа.
Apple, Google и други безбедносни тимови предупредуваат за потенцијално катастрофални кибернапади преку zero-day пропусти
Безбедносни тимови, вклучувајќи ги и Apple и Google Threat Analysis Group, ги открија опасните слабости и предупредуваат дека тие можат да доведат до катастрофални напади ако не се ажурираат уредите. Apple објави ажурирања за iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 и Safari 26.2.
Критични багови: CVE-2025-43529 е мемориска грешка, CVE-2025-14174 е корупција на меморија
Apple ги именуваше ранливостите: Првата е „use-after-free“ баг (CVE-2025-43529), мемориски проблем што е решен со подобро управување со привремените податоци. Втората, „memory corruption“ баг (CVE-2025-14174), е смирена со построги проверки за грешки. Обете би овозможиле крадци на податоци и масовни напади врз айфон уредите.
