Aceste atacuri sunt extrem de sofisticate și precise. Adesea utilizează exploit-uri zero-click care permit hackerilor să preia controlul asupra unui dispozitiv. Utilizatorul nu trebuie să dea clic pe un link, să deschidă un fișier sau să efectueze alte acțiuni, conform declarațiilor companiei citate de Daily Mail.
În cazul în care un dispozitiv este compromis, hackerii pot accesa date personale, urmări locația utilizatorului, activa camerele și microfoanele sau chiar realiza fraude financiare. Confidențialitatea și securitatea informațiilor sunt astfel puse în pericol.
Experții în securitate cibernetică recomandă utilizatorilor să ia măsuri imediate, precum repornirea dispozitivelor. Ulterior, este indicat să acceseze Setări, secțiunea General și să selecteze Actualizare software.
„Mulți utilizatori nu realizează că, prin repornirea dispozitivului, orice malware aflat în memorie este eliminat, cu excepția cazului în care a dobândit persistenta, caz în care poate reveni”, avertizează specialiștii în securitate cibernetică de la Malwarebytes.
„Instrumentele moderne de spyware au tendința de a evita lăsarea de urme pentru a menține persistența, bazându-se pe ignorarea recomandărilor de repornire a dispozitivelor de către utilizatori.”
Mai mult de jumătate dintre utilizatori nu au instalat actualizarea iOS 26
Apple a lansat iOS 26 pentru public pe 15 septembrie 2025. La începutul anului 2026, până la 75% dintre utilizatorii de iPhone nu au instalat această versiune. Rata de adopție este între 16% și 20%, fiind semnificativ mai mică comparativ cu versiunile anterioare de iOS.
Specialiștii din domeniu au speculat că reticența utilizatorilor de a actualiza se datorează noii interfețe vizuale „Liquid Glass”, introdusă odată cu iOS 26, în 2025. Aceasta include elemente translucide, refractive și cu reacție dinamică, creând senzția de adâncime și focalizare.
Utilizatorii care au adoptat noul design l-au găsit confuz și estetic atractiv, ceea ce a generat critici.
iOS 26 aduce măsuri avansate de protecție a securității
Majoritatea dispozitivelor Apple funcționează cu iOS 18, datorită suportului extins pentru securitate. Însă, cel mai recent update, iOS 26, consolidează securitatea prin implementarea unor noi tehnologii de protecție împotriva urmăririi online în Safari, blochează conexiunile periculoase și include instrumente pentru combaterea apelurilor și mesajelor frauduloase.
Apple a lansat recent o versiune actualizată a iOS 26, după identificarea a două vulnerabilități critice. Aceste vulnerabilități au fost descoperite în motorul WebKit, folosit de Safari și alte browsere de pe iOS, fiind considerate atacuri extrem de sofisticate și destinate anumitor grupuri.
Site-urile web malițioase pot compromite controlul asupra iPhone-ului
Pericolul provine din site-uri rău intenționate, ce pot induce dispozitivul să execute instrucțiuni dăunătoare. Hackerii pot astfel prelua controlul asupra iPhone-urilor sau iPad-urilor sau pot rula cod fără permisiunea utilizatorilor.
Pentru utilizatorii cu actualizarea automată activată, patch-ul este probabil deja instalat. Ceilalți trebuie să descarce manual iOS 26.2 sau iPadOS 26.2 din setările aparatului.
Dispozitivele vulnerabile și expuse riscului
Cele mai vulnerabile dispozitive includ iPhone 11 și modele ulterioare, iPad Pro 12,9 inci (treia generație și versiunile ulterioare) și iPad Pro 11 inci (prima generație și ultimele modele).
Alte device-uri susceptibile includ iPad Air (a treia generație și mai recente), iPad (a opta generație și modele ulterioare) și iPad mini (a cincea generație și modelele ulterioare).
Vulnerabilitățile sunt clasificate drept zero-day, adică erori necunoscute dezvoltatorilor de software, exploatate de hackeri before the availability of un patch.
Specialiștii în securitate de la grupurile de analiză a amenințărilor, precum cele ale Apple și Google, au identificat puncte slabe și avertizează asupra riscurilor unor atacuri cibernetice potențial extrem de grave.
De asemenea, Apple a emis actualizări și pentru iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 și Safari 26.2.
Una dintre probleme, denumită vulnerabilitate „use-after-free”, vizează gestionarea eronată a datelor temporare, fiind reparată prin optimizarea modului în care dispozitivul manipulează memoria. Aceasta are codul CVE-2025-43529.
O altă vulnerabilitate, identificată drept defect de corupție a memoriei, a fost remediată prin implementarea verificărilor suplimentare pentru prevenirea erorilor, subsumată și cu codul CVE-2025-14174.
