Apple признава: активни атаки срещу iPhone, но без ъпдейт за повечето модели
Таблица със съдържание
Apple се изправя пред сериозен проблем със сигурността, който засяга милиони потребители на iPhone по целия свят. Компанията потвърди активна експлоатация на критични уязвимости, но решението остава недостъпно за по-старите модели.
Критичните уязвимости, които застрашават вашия iPhone
През декември 2025 година Apple издаде спешно съобщение за откриването на две критични уязвимости в браузерния механизъм WebKit – CVE-2025-43529 и CVE-2025-14174. Тези пропуски в сигурността не са теоретична заплаха – те вече се използват активно в изключително сложни кибератаки срещу конкретни потребители.
WebKit представлява основния двигател за визуализиране на уеб съдържание в Safari и всички браузъри на iOS платформата. Първата уязвимост CVE-2025-43529 позволява на атакуващите да изпълняват произволен код, когато устройството зареди специално подготвена уеб страница. Втората уязвимост е свързана с повреда на паметта поради недостатъчна валидация на входните данни.
Кои са целите на атаките?
Apple официално потвърди, че атаките са насочени към конкретни целеви устройства, а не към случайни потребители. Според компанията, жертви на подобни атаки обикновено стават високопоставени личности като журналисти, активисти, политици и дипломати.
През март 2025 година стана ясно, че потребители в Индия са получили предупредителни съобщения от Apple относно атаките. Компанията не разкрива пълния списък със засегнатите държави, но подчертава, че от 2021 година насам подобни уведомления са изпратени до потребители в над 150 страни.
Google Threat Analysis Group, която работи в сътрудничество с Apple, играе ключова роля в откриването на тези заплахи. Експертите посочват, че уязвимостите най-вероятно са били използвани в кампании със шпионски софтуер от категорията „mercenary spyware“.
Проблемът: милиони устройства остават незащитени
Тук идва сериозното предизвикателство – Apple издаде актуализация iOS 26.2 и iPadOS 26.2, която отстранява проблемите, но тя е достъпна само за определени модели. Ъпдейтът е наличен за iPhone 11 и по-нови модели, което означава, че милиони потребители на по-стари устройства остават уязвими.
Кои модели получават защита?
Актуализацията достига:
- iPhone 11 и всички по-нови модели
- iPad Pro 12.9-inch (3-то поколение и по-нови)
- iPad Pro 11-inch (1-во поколение и по-нови)
- iPad Air (3-то поколение и по-нови)
- iPad (8-мо поколение и по-нови)
- iPad mini (5-то поколение и по-нови)
Кои модели остават незащитени?
Критичната новина е, че популярни модели като iPhone XR, iPhone XS, iPhone XS Max, iPhone X, iPhone 8 и по-стари устройства не получават актуализация за тези уязвимости. iPhone XR, който беше пуснат през 2018 година, не е съвместим с iOS 26, която излезе през септември 2025 година.
Според анализи от индустрията, през 2025 година моделите iPhone XR, iPhone XS и iPhone XS Max не получават обновената iOS 19, а последващата версия iOS 26 ги изключва напълно от поддръжката.
Защо това е проблем за обикновените потребители?
Много хора може да си помислят, че ако не са високопоставени личности, не са в риск. Това е опасно заблуждение. Уязвимостите в WebKit могат да бъдат експлоатирани от всеки злонамерен хакер, който желае да получи достъп до вашето устройство.
Първоначално се смяташе, че проблемът е решен в iOS 17.2, но Apple издаде допълнителна поправка, което показва сложността на уязвимостта. Атакуващите могат да използват злонамерено уеб съдържание, за да излязат от защитната „пясъчна среда“ на браузъра и да получат достъп до други части на устройството.
Какво могат да направят потребителите?
Ако имате поддържан модел:
- Актуализирайте незабавно – Отидете в Настройки > Основни > Актуализация на софтуера
- Проверете версията – Уверете се, че имате iOS 26.2 или iPadOS 26.2
- Включете автоматичните актуализации – Това ще гарантира, че получавате бъдещи поправки навреме
Ако имате по-стар модел:
- Бъдете особено внимателни – Избягвайте посещението на непознати или съмнителни уебсайтове
- Използвайте алтернативни браузъри с повишено внимание – Помнете, че всички браузъри на iOS използват WebKit
- Обмислете надграждане – Ако използвате iPhone XR или по-стар модел, сега може да е подходящо време за промяна
- Деактивирайте JavaScript когато е възможно – Това може да ограничи векторите на атака
Бъдещето на поддръжката на Apple
Apple официално потвърди през 2024 година, че минималният период за софтуерни актуализации е пет години от датата на първата доставка. Това означава, че iPhone 15 Pro Max ще получава актуализации поне до септември 2028 година.
Проблемът е, че много потребители все още използват перфектно функциониращи устройства на 6-7 години, които обаче остават извън този прозорец на поддръжка. Моделите като iPhone XR са получавали годишни актуализации до 2024 година, като iOS 18 маркира последната основна софтуерна актуализация.
Индустриален контекст и по-широки последици
Тази ситуация повдига важни въпроси относно корпоративната отговорност и сигурността на потребителите. Apple е известна с дългата поддръжка на своите устройства в сравнение с Android конкуренцията, но случаят показва, че дори и тази поддръжка има свои ограничения.
През 2025 година компанията промени номерацията на iOS версиите – от iOS 18 директно към iOS 26. Новата система номерира версиите според годината, подобно на автомобилните модели, което улеснява потребителите да разберат кога техният софтуер е актуален.
Мнение на потребители
Масово потребителите отказват да актуализират устройствата си на версия 26.2, поради началната обратна връзка, когато ъпдейта iOS 26 дойде сред новите устройства. Потребителите съобщиха проблеми от супер бързо изтощаване на батерията до, забиване на системата и неприятен нов интерфейс.
Последните отзиви на потребителите относно iOS 26.2 са изненадващо добри. Те съобщават, че действително нямат проблеми, новата версия се усеща много бърза и изчистена и действително са щастливи, че са направили ъпдейта.
Препоръки от експерти по сигурност
Специалисти по киберсигурност настояват всички потребители на iPhone да вземат заплахата сериозно. Adam Boynton от Jamf предупреждава: киберпрестъпниците ще се опитват да компрометират устройства, които не са актуализирани.
Apple препоръчва на засегнатите потребители да се свържат с Digital Security Helpline на организацията Access Now, която предоставя безплатна спешна помощ по сигурността 24/7.
Случаят с активните атаки срещу iPhone устройства чрез WebKit уязвимости подчертава критичната важност на редовните софтуерни актуализации. За милионите потребители на по-стари модели iPhone, които не получават поправките, ситуацията е тревожна.
Докато Apple работи за защитата на новите устройства, факт остава, че значителна част от потребителската база остава изложена на риск. Това е напомняне, че дори най-сигурните платформи имат уязвимости, и че производителите носят огромна отговорност към всички свои потребители, не само към тези с най-новите модели.
Препоръката е ясна: ако използвате iPhone XR, XS или по-стар модел, и разчитате на устройството си за важна комуникация или работа, време е сериозно да обмислите надграждане към по-нов модел, който все още получава критични актуализации на сигурността.
