Apple izdao hitno sigurnosno upozorenje: Korisnici iPhonea i iPada moraju odmah ažurirati uređaje

Tehnološka kompanija Apple izdala je hitno sigurnosno upozorenje korisnicima iPhonea i iPada, pozivajući ih da bez odgode instaliraju najnovija softverska ažuriranja. Razlog su dvije kritične tzv. zero-day ranjivosti koje su, prema potvrdi tvrtke, već aktivno iskorištavane u „iznimno sofisticiranim napadima“ usmjerenima na specifične pojedince.

Ozbiljnost prijetnje dodatno naglašava činjenica da napadači mogu kompromitirati uređaj samim posjetom zlonamjernoj internetskoj stranici, bez ikakve dodatne radnje korisnika. U takvim okolnostima, pravovremeno ažuriranje softvera predstavlja ključnu mjeru zaštite osobnih i osjetljivih podataka.

Ranjivosti u WebKitu predstavljaju sustavni rizik

Otkrivene sigurnosne greške, označene kao CVE-2025-43529 i CVE-2025-14174, povezane su s WebKitom – softverskim mehanizmom na kojem se temelji Safari, ali i svi ostali internetski preglednici dostupni na Appleovim uređajima. Upravo zbog takve centralizirane arhitekture, propusti u WebKitu predstavljaju sustavni sigurnosni rizik za sve aplikacije koje obrađuju web-sadržaj.

Jedna od ranjivosti omogućuje izvršavanje proizvoljnog koda, dok druga može dovesti do oštećenja memorije, što u konačnici napadačima otvara put prema potpunoj kontroli nad uređajem. Apple je naveo kako su napadi otkriveni u suradnji s Googleovom grupom za analizu prijetnji (Threat Analysis Group), te da su se odvijali i prije nego što je sigurnosna zakrpa postala dostupna. Upravo takve zero-day ranjivosti smatraju se posebno opasnima jer napadačima daju vremensku prednost.

Ciljani napadi, ali rizik postoji za sve korisnike

Iako Apple nije objavio detalje o počiniteljima niti identitetima žrtava, opis napada kao onih koji „ciljaju specifične pojedince“ upućuje na sofisticirane špijunske operacije, a ne na masovni kibernetički kriminal. Takvi napadi najčešće su usmjereni na aktiviste, novinare ili političke dužnosnike. Unatoč tome, ranjivosti postoje na svim pogođenim uređajima, zbog čega se ažuriranje preporučuje svim korisnicima bez iznimke.

Sigurnosni propust pogađa iPhone 11 i novije modele, više generacija iPada Pro, iPad Air treće generacije i novije, iPad osme generacije i novije, kao i iPad mini pete generacije i novije. Ažuriranja su objavljena u sklopu iOS-a 26.2 i iPadOS-a 26.2, a zakrpe su dostupne i za macOS, tvOS, watchOS i visionOS. Korisnici s uključenim automatskim ažuriranjima već bi trebali imati instaliranu zaštitu.

Kako se korisnici mogu zaštititi

Apple preporučuje da korisnici odmah provjere dostupnost ažuriranja putem izbornika Postavke > Općenito > Ažuriranje softvera i instaliraju najnoviju verziju sustava. Dodatno se savjetuje uključivanje automatskih ažuriranja kako bi se buduće sigurnosne zakrpe primijenile bez odgode.

Stručnjaci također upozoravaju na potrebu opreza pri otvaranju sumnjivih poveznica zaprimljenih putem SMS poruka, aplikacija za razmjenu poruka ili elektroničke pošte. Za korisnike koji smatraju da bi mogli biti meta ciljanih napada, Apple nudi i opciju „Način zaključavanja“ (Lockdown Mode), koja znatno ograničava funkcionalnosti uređaja s ciljem smanjenja mogućnosti iskorištavanja sigurnosnih propusta.