Apple vydal nouzovou aktualizaci iOS 26.2, která opravuje dvě zneužívané chyby ve WebKitu (CVE-2025-43529). Instalujte co nejdříve a chraňte svá data.
© RusPhotoBank
Apple vydal nouzovou bezpečnostní aktualizaci iOS 26.2, která zaceluje dvě nebezpečné zranitelnosti už zneužívané v cílených útocích. Firma uvádí, že šlo o vysoce sofistikované průniky mířené na omezený okruh uživatelů a napojené na spyware, nikoli o hromadné krádeže dat či peněz.
Obě slabiny se nacházely ve WebKitu — enginu, na němž běží Safari a na iPhonu i iPadu také všechny prohlížeče třetích stran. V praxi tak mohlo stačit otevřít škodlivou webovou stránku. Pod označeními CVE-2025-43529 a CVE-2025-14174 byly podle Applu součástí stejného útokového řetězce.
První chyba umožňovala spustit na zařízení libovolný kód kvůli nesprávnému zacházení s pamětí ve WebKitu. Druhá, identifikovaná ve spolupráci s týmem Google Threat Analysis Group, se rovněž týkala fungování prohlížečového enginu. Apple uvádí, že obě opravil zpřísněním správy paměti a přidáním dodatečných kontrol; podrobnosti záměrně nezveřejňuje, aby útočníkům neposloužily jako návod.
Záplaty dorazily napříč ekosystémem Applu: pro iOS a iPadOS, macOS, watchOS, tvOS, visionOS i Safari. Protože iOS vyžaduje, aby všechny prohlížeče používaly WebKit, riziko se týkalo i Chromu a dalších alternativ nainstalovaných na iPhonu. Je to střízlivá připomínka, že jednotný engine znamená také jednotný bod selhání.
Apple znovu vyzývá k neodkladné instalaci aktualizací a připomíná, že kampaně typu zero-day obvykle primárně cílí na zařízení se zastaralým softwarem. Zároveň upozorňuje na Lockdown Mode pro lidi, kteří mohou čelit cíleným útokům, a radí všímat si neobvyklého chování — přehřívání, náhlého úbytku výdrže baterie nebo záseků Safari. Závěr je prostý: aktualizovat včas a útočníkům nechat co nejméně prostoru.