Alertă emisă de Apple: Sute de milioane de iPhone-uri riscă să fie atacate de un spyware „sofisticat”

Adaugă descoperă.ro ca sursă preferată în Google

Apple a avertizat că iPhone-urile sunt atacate de spyware „sofisticat”, punând în pericol sute de milioane de smartphone-uri. Gigantul tehnologic a emis alerta, deoarece cel puțin jumătate din utilizatori nu au actualizat la cea mai recentă versiune de software iOS 26.

Aceste atacuri sunt extrem de sofisticate și precise. Adesea folosesc exploatări zero-click care permit hackerilor să preia controlul asupra unui dispozitiv. Utilizatorul nu trebuie să facă clic pe un link, să deschidă un fișier sau să facă orice altceva, a explicat compania, citată de Daily Mail.

• Daniel Roxin a lansat cartea „Universul a fost creat – Dovezile științifice”
• Ferry Fodor și Călin Cămărășan vin la „Podcast cu Prioritate” #100 by ProMotor. Despre Africa Eco…

Dacă un dispozitiv este infectat, hackerii ar putea fura date personale, urmări locația utilizatorului, accesa camerele și microfoanele sau chiar comite fraude financiare. Sunt puse în pericol atât confidențialitatea, cât și securitatea.

Experții în securitate cibernetică îi îndeamnă pe utilizatori să „acționeze acum” prin repornirea dispozitivelor. Apoi trebuie să acceseze Setări, General și să selecteze Actualizare software.

„Ceea ce mulți oameni nu realizează este că, atunci când reporniți dispozitivul, orice malware rezident în memorie este eliminat, cu excepția cazului în care a câștigat cumva persistență, caz în care va reveni”, au spus cercetătorii în securitate cibernetică de la Malwarebytes.

„Instrumentele spyware de ultimă generație tind să evite să lase urme necesare pentru persistență. Se bazează adesea pe faptul că utilizatorii nu își repornește dispozitivele.”

Apple a lansat iOS 26 pentru public pe 15 septembrie 2025. În ianuarie 2026, marea majoritate a utilizatorilor de iPhone, până la 75%, nu a descărcat iOS 26. Rata de adoptare se situează între aproximativ 16% și 20%, semnificativ mai mică decât în cazul versiunilor anterioare de iOS.

Experții din industrie au speculat că lipsa descărcărilor provine din ezitarea utilizatorilor față de noul „Liquid Glass”. Este un nou limbaj de design vizual introdus odată cu iOS 26 în 2025, cu interfețe translucide, refractive și cu reacție dinamică, care creează profunzime și focalizare.

Cei care au adoptat noul design l-au găsit confuz și distractiv din punct de vedere vizual. Acest lucru a dus la critici.

Majoritatea iPhone-urilor funcționează cu iOS 18 datorită suportului de securitate extins adăugat de Apple. Cu toate acestea, cea mai recentă actualizare iOS 26 întărește securitatea cu noi măsuri de protecție împotriva urmăririi online în Safari. Blochează conexiunile cu fir riscante și adaugă instrumente pentru a proteja utilizatorii de apeluri și mesaje frauduloase.

Apple a lansat o nouă versiune a iOS 26 luna trecută, după ce a identificat două defecte critice. Vulnerabilitățile au fost găsite în WebKit, motorul browserului care alimentează Safari și toate browserele de pe iOS. Compania le-a descris ca parte a unui „atac extrem de sofisticat” care vizează anumite persoane.

Riscul provine de la site-uri web rău intenționate, care ar putea păcăli dispozitivul să execute instrucțiuni dăunătoare. Asta înseamnă că hackerii ar putea prelua controlul asupra iPhone-ului sau iPad-ului sau ar putea rula cod fără permisiunea utilizatorului.

Pentru utilizatorii care au activată opțiunea de actualizare automată, patch-ul ar trebui să fie deja instalat. Ceilalți vor trebui să descarce manual iOS 26.2 sau iPadOS 26.2 din setările dispozitivului.

Dispozitivele cele mai expuse riscului includ iPhone 11 și versiunile ulterioare, iPad Pro 12,9 inci (a treia generație și versiunile ulterioare) și iPad Pro 11 inci (prima generație și versiunile ulterioare).

Alte modele vulnerabile includ iPad Air (a treia generație și versiunile ulterioare), iPad (a opta generație și versiunile ulterioare) și iPad mini (a cincea generație și versiunile ulterioare).

Deficiențele sunt clasificate ca vulnerabilități zero-day. Aceasta înseamnă că erau necunoscute creatorilor de software și puteau fi exploatate de hackeri înainte de apariția unui patch.

Echipele de securitate, inclusiv grupul de analiză a amenințărilor Apple și Google, au descoperit punctele slabe. Au avertizat că bug-urile ar putea permite atacuri cibernetice potențial devastatoare.

Apple a lansat, de asemenea, actualizări pentru iOS 18.7.3 și iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 și Safari 26.2.

Una dintre probleme, numită bug „use-after-free”, este o problemă de memorie pe care Apple a rezolvat-o îmbunătățind modul în care dispozitivul gestionează datele temporare. Apple a etichetat defectul ca CVE-2025-43529.

O altă problemă, cunoscută sub numele de bug de corupție a memoriei, a fost remediată prin adăugarea unor verificări mai stricte pentru a preveni erorile. Aceasta a fost etichetată ca CVE-2025-14174.