Apple nedávno vydal aktualizáciu iOS 26.2, ktorá prináša opravy dvoch vážnych bezpečnostných chýb v systéme. Tieto problémy, označované ako zero-day zraniteľnosti, už boli zneužité útočníkmi v reálnych podmienkach — čo je presne ten typ hrozieb, ktorým sa firmy snažia vyhnúť skôr, než sa dostanú do divočiny verejného internetu.
Obe zraniteľnosti sa týkajú komponentu WebKit, základného jadra, ktoré na iPhonoch a iPadoch spracováva webový obsah — vrátane Safari aj iných prehliadačov. Útočník mohol zariadenie dostať do zraniteľného stavu jednoducho tým, že používateľ navštívil škodlivú webovú stránku. Tento typ útoku nevyžaduje žiadnu interakciu okrem otvorenia odkazu, čo ho robí mimoriadne nebezpečným.
Konkrétne ide o dve chyby s označením CVE-2025-43529 a CVE-2025-14174. Prvá umožňovala spustenie vlastného kódu útočníka cez zlé spracovanie pamäte (arbitrary code execution), zatiaľ čo druhá súvisela s chybou v spracovaní pamäti, ktorá mohla viesť ku kolízii dát.
Prečo je táto aktualizácia kľúčová
Apple tieto chyby už opravil naprieč celým softvérovým ekosystémom, nielen v iOS, ale aj v iPadOS, macOS či ďalších systémoch. Ak používateľ nepoužíva najnovšie verzie OS, jeho zariadenie môže zostať zraniteľné — čo je riziko, ktoré si nikto nepraje, najmä ak ide o aktívne zneužívané chyby.
Preto Apple a bezpečnostní experti dôrazne odporúčajú okamžite aktualizovať svoje zariadenia, deaktivovať otvorenie podozrivých odkazov a nevyhýbať sa automatickým aktualizáciám. Aj jednoduché návštevy škodlivých stránok môžu byť pre starší iOS dosť na to, aby zariadenie ohrozili.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1200 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.