Apple a lansat iOS 26.3 și vine cu un avertisment clar: actualizează-ți iPhone-ul imediat. Motivul: iOS 26.3 corectează 39 de vulnerabilități de securitate, dintre care una este deja folosită în atacuri reale, informează Forbes.com.
Apple nu oferă prea multe detalii despre ce anume a fost corectat în iOS 26.3, cu toate acestea, compania precizează că problema deja exploatată în iOS 26.3 este o vulnerabilitate în dyld, cunoscut și ca Dynamic Link Editor, care este un component al sistemului de operare macOS și iOS responsabil pentru încărcarea și legarea bibliotecilor dinamice în timpul rulării.
Exploatând această vulnerabilitate, urmărită sub codul CVE-2026-20700, un atacator ar putea rula cod arbitrar. „Apple este conștientă de un raport potrivit căruia această problemă ar fi fost exploatată într-un atac extrem de sofisticat asupra unor persoane țintă pe versiuni de iOS anterioare iOS 26,” se arată pe pagina de suport Apple.
CVE-2025-14174 și CVE-2025-43529, cele două vulnerabilități WebKit corectate în decembrie, odată cu lansarea iOS 26.2 de către Apple, au fost remediate ca răspuns la același raport de vulnerabilitate emis de Google Threat Analysis Group.
Acest lucru indică faptul că CVE-2026-20700 ar putea face parte din lanțul de atac folosit pentru a livra spyware pe iPhone-uri. Astfel, iOS 26.3 reprezintă fixarea ultimei piese din acest puzzle.
De ce actualizarea de securitate iOS 26.3 este crucială
Actualizarea iOS 26.3 este una dintre cele mai importante upgrade-uri de securitate pentru utilizatorii de iPhone. Vulnerabilitatea corectată face parte din lanțul folosit anterior pentru a livra spyware. Deși spyware-ul țintește de obicei utilizatori de business, angajați guvernamentali, disidenți sau jurnaliști, odată ce atacatorii obțin detaliile, vulnerabilitatea poate fi folosită și pe scară mai largă.
„Chiar dacă majoritatea oamenilor nu sunt ținta principală a problemelor corectate în iOS 26.3 și 26.2, oricine poate deveni victimă colaterală”, declară pentru Forbes.com Javvad Malik, expert în conștientizare securitară la KnowBe4. „Practic, trebuie să instalați actualizările imediat ce devin disponibile”, adaugă acesta.
Instalarea acestor actualizări cât mai rapid protejează informațiile personale și tot ce aveți pe dispozitivele Apple de astfel de atacuri. Cea mai importantă măsură, oricât de incomod ar fi, este să faceți upgrade la iOS 26.3 sau la cea mai recentă versiune disponibilă pentru dispozitivul vostru, adaugă Pieter Arntz, cercetător în securitate la Malwarebytes.
Cum să te protejezi împotriva spyware-ului
Atacurile spyware de tipul celui posibil prin iOS 26.3 sunt foarte periculoase. Semne că ai putea fi afectat includ: consum mare de baterie, supraîncălzirea dispozitivului sau aplicații necunoscute instalate pe iPhone.
Dacă ești infectat, ideal ar fi să nu mai folosești deloc dispozitivul. Uneori, spyware-ul poate fi temporar întrerupt prin oprirea și repornirea iPhone-ului.
Pieter Arntz recomandă să repornești dispozitivul regulat și să nu deschizi link-uri sau atașamente nesolicitate fără verificarea expeditorului.
Apple trimite notificări de amenințare pentru utilizatorii suspectați de spyware, dar niciodată nu va cere să dai click pe link-uri, să deschizi fișiere, să instalezi aplicații sau să introduci parole și coduri de verificare.
Pentru utilizatorii cu risc ridicat, se recomandă activarea Lockdown Mode pe iPhone, care reduce funcționalitatea dispozitivului, dar oferă cea mai bună protecție cunoscută împotriva spyware-ului.
De ce să actualizezi acum la iOS 26.3
iOS 26.3 corectează probleme în WebKit (motorul Safari) și trei probleme în kernel-ul iPhone. Având în vedere că vulnerabilitățile au fost exploatate anterior pentru spyware, actualizarea imediată este esențială. Instalarea rapidă a patch-urilor este critică, iar utilizarea hardware-ului învechit poate împiedica aplicarea acestor corecții fundamentale.
Jake Moore, consilier global în securitate cibernetică la ESET, recomandă „acționarea rapidă” și instalarea iOS 26.3 pentru siguranța iPhone-ului.