Az Apple figyelmeztet, hogy új, kattintás nélkül is működő kémprogram támadások fenyegetik az iPhone-felhasználókat. A cég hangsúlyozza, a frissítések elhalasztása komoly adat- és adatvédelmi kockázatot jelenthet. A kibertámadás több százmillió készüléket érint. Javasolt az azonnali védekezés.
Az Apple rendkívüli figyelmeztetést adott ki az iPhone felhasználóknak
Az Apple hivatalos biztonsági figyelmeztetésben hívta fel a figyelmet arra, hogy egyes iPhone-készülékeket rendkívül kifinomult, kémprogramokra épülő kibertámadások érhetik. A vállalat szerint ezek a támadások akár teljes hozzáférést is biztosíthatnak a hackerek számára az érintett eszközökhöz, ezért a felhasználók azonnali lépéseire van szükség az adatok és a magánélet védelme érdekében. A techóriás azért adta ki a riasztást, mert 1,8 milliárd iPhone felhasználó közel 50 százaléka nem frissített a legújabb iOS 26 szoftverre, amely a legújabb sebezhetőségekre vonatkozó javításokat is tartalmazza. – számolt be a Daily Mail a felhívásról.
Kattintás nélkül is feltörhetők a készülékek
A támadások különösen veszélyesek, mert úgynevezett „zero-click” módszereket alkalmaznak. Ez azt jelenti, hogy a fertőzéshez nincs szükség link megnyitására, fájl letöltésére vagy bármilyen felhasználói interakcióra. A támadók kihasználják az operációs rendszer vagy az alkalmazások rejtett sérülékenységeit, és észrevétlenül férnek hozzá az eszközhöz. Egy sikeres támadás után lehetőségük nyílik személyes adatok ellopására, a felhasználó mozgásának követésére, a kamera és a mikrofon aktiválására, sőt akár pénzügyi visszaélések elkövetésére is.
A frissítések hiánya növeli a kockázatot
Az Apple azért adta ki az újabb riasztást, mert becslések szerint az iPhone-felhasználók jelentős része még mindig nem frissített a legújabb iOS 26 verzióra, amely tartalmazza a legfrissebb biztonsági javításokat. A vállalat szerint világszerte mintegy 1,8 milliárd aktív iPhone van használatban, és ezek legalább fele nem futtatja a legújabb rendszert. A késlekedés egyik oka lehet az új, úgynevezett „Liquid Glass” dizájn, amely átlátszó, dinamikusan reagáló felületével megosztotta a felhasználókat, és sokan óvatosan fogadják az újdonságot.
Biztonsági rés a WebKit motorban
Az Apple közlése szerint a legfrissebb frissítés két kritikus biztonsági rést is befoltoz, amelyeket a Safari böngésző alapját adó WebKit motorban találtak. Az egyik hiba memóriakezelési probléma volt, a másik pedig memória-sérülési sérülékenység, amely lehetővé tehette rosszindulatú kód futtatását. A cég hangsúlyozta, ezek a hibák „rendkívül kifinomult támadásokhoz” kapcsolódnak, és célzott személyek ellen is bevethették őket. A legnagyobb veszélynek az iPhone 11 és az annál újabb modellek, valamint több iPad-típus lehetnek kitéve.
Miért segíthet az újraindítás?
Kiberbiztonsági szakértők arra kérik az érintett felhasználókat, hogy azonnal indítsák újra készüléküket, majd ellenőrizzék az elérhető frissítéseket a Beállítások menüben. A szakemberek szerint az újraindítás sok esetben megszünteti a memóriában futó kártékony programokat, mivel ezek gyakran nem hagynak tartós nyomot a rendszerben. A Malwarebytes kutatói arra hívták fel a figyelmet, hogy a csúcskategóriás kémprogramok gyakran arra építenek, hogy a felhasználók hosszú ideig nem indítják újra az eszközüket.
Az Apple javasolja, hogy frissítsenek az iPhone használók
Az Apple szerint a gyors reagálás kulcsfontosságú. Azok a felhasználók, akiknél az automatikus frissítések engedélyezve vannak, már megkaphatták a védelmet, másoknak azonban manuálisan kell telepíteniük az iOS 26.2 vagy iPadOS 26.2 verziót. A vállalat hangsúlyozza, a biztonsági frissítések nem csupán új funkciókat hoznak, hanem a felhasználók adatainak és magánéletének védelmét szolgálják. A mostani figyelmeztetés egyértelmű jelzés arra, hogy a halogatás komoly kockázatot jelenthet egy egyre összetettebb kibertérben.
Jelen írás kizárólag tájékoztatási célt szolgál. A cikkben megjelenő információk nyilvánosak és mindenki számára elérhető adatok alapján kerültek felhasználásra.
Címlapkép forrása: Unsplash
