A vállalat dokumentációja alapján a hibák a Safari böngészőt és a WebKit motort érintik, vagyis minden iOS‑es böngészőt, ami azt jelenti, hogy egyetlen rosszindulatú weboldal is elegendő lehet ahhoz, hogy a támadók kártékony kódot futtassanak a készüléken.

A vállalat megerősítette, hogy a WebKitben talált hibák lehetővé tehetik, hogy egy ártalmas weboldal „kártékony kódot futtasson”, ami akár a készülék feletti irányítás megszerzéséhez vagy érzékeny adatok – például jelszavak és fizetési információk – megszerzéséhez vezethet. A frissítetlen eszközök így különösen nagy veszélyben vannak.

Az Apple a múlt hónap végén két olyan WebKit‑sebezhetőséget is megerősített, amiket „rendkívül kifinomult támadásokban” használtak ki, és amik célzott személyek ellen irányultak. A vállalat szerint a hibák kihasználása lehetővé teszi, hogy egy rosszindulatú weboldal távoli kódfuttatást indítson el, ami a készülék feletti irányítás megszerzéséhez vezethet – számolt be róla a Newsweek.

A legfrissebb támogatott rendszerek

A legfrissebb támogatott rendszerek az iOS 26.2 és az iPadOS 26.2, és az Apple hangsúlyozza, hogy „a szoftver naprakészen tartása az egyik legfontosabb lépés, amit a felhasználók megtehetnek eszközeik biztonságáért”. A StatCounter adatai szerint azonban a felhasználók mindössze 20%-a telepítette a legújabb frissítést, így több millió készülék maradhat sebezhető állapotban.

Mi az a WebKit‑hiba?

A WebKit a Safari és minden iOS‑es böngésző motorja, így egyetlen sérülékenység is több százmillió eszközt érinthet. A hibák gyakran memóriakezelési problémákból erednek, például amikor a motor olyan adathoz próbál hozzáférni, amit már felszabadítottak. Ez lehetőséget ad a támadóknak arra, hogy egy speciálisan kialakított weboldal segítségével kártékony kódot futtassanak.

A patch egy kisebb szoftverjavítás, amit egy adott hibát vagy biztonsági rést foltoz be. Nem igényli a teljes rendszer újratelepítését, csupán „egy kis kódréteg” kerül a problémás rész fölé – ahogy egy lyukas anyagot is befoltoznánk.

Érintett készülékek listája (ha nem frissítettek)

Az Apple szerint az alábbi modellek támogatják az iOS 26.2 / iPadOS 26.2 rendszert, és csak ezek frissítésével kapják meg a legújabb biztonsági javításokat:

• iPhone 11 és újabb
• iPad Pro 12.9″ (3. generáció) és újabb
• iPad Pro 11″ (1. generáció) és újabb
• iPad Air (3. generáció) és újabb
• iPad (8. generáció) és újabb
• iPad mini (5. generáció) és újabb

Hogyan frissíthető az eszköz?
A frissítés menete:
Beállítások → Általános → Szoftverfrissítés → iOS 26.2 / iPadOS 26.2 telepítése

Az Apple figyelmeztetése szerint:
„A szoftver naprakészen tartása az egyik legfontosabb dolog, amit megtehet az Apple‑terméke biztonságáért.”
Valamint:
„A frissítés telepítése után a rendszer nem állítható vissza korábbi verzióra.”

Mi várható ezután?
Az Apple folyamatosan ad ki biztonsági frissítéseket, és a felhasználók csak úgy csökkenthetik a kockázatot, ha telepítik a legújabb iOS‑ és iPadOS‑verziókat. A vállalat szerint a jövőben is rendszeresen érkeznek majd javítások, amelyek a WebKit és más rendszerelemek sérülékenységeit kezelik.