Apple издаде особено сериозно предупреждение за сигурността, след като откри... вълна от високотехнологични кибератаки срещу потребители на iPhoneНе говорим за типични измамнически SMS или стандартен фишинг имейл, а по-скоро за атаки, способни да поемат контрола над телефона ви, без собственикът му да докосва нищо по екрана.
Компанията признава, че тези инциденти са една крачка напред от стандартните защити: Те експлоатират неизвестни недостатъци в системата и използват техники, предназначени да заобиколят механизмите за сигурност на iOS.В някои случаи дори не бързите корекции, които Apple обикновено публикува Те са достатъчни, ако атаката вече е била изпълнена, преди актуализацията да достигне устройството.
Най-голямото безпокойство се крие в естеството на тези уязвимости, известни като уязвимости от типа „нулев ден“, които се експлоатират преди самите разработчици да разберат за съществуването имТова означава, че за известно време нападателите имат пълно предимство и все още няма решение, достъпно за широката общественост.
Докато Apple проучва и подготвя решението, iPhone може да е бил изложен на риск в продължение на седмици или месеци.И потребителят почти няма начин да забележи, че нещо не е наред. Няма странни предупреждения, очевидни спадове в производителността и необичайни екрани, които да издават проблема, което прави откриването още по-трудно.
Предупреждение, което не е мащабно, но е критично: какви са тези кибератаки
Според компанията, установените инциденти Те не се вписват в мащабни кампании за измами или безразборни атаки.Това са целенасочени операции с високо ниво на техническа сложност, при които нападателите внимателно подбират целите си; понякога тези кампании наподобяват напреднали заплахи, като например Кибератаки, задвижвани от изкуствен интелект които увеличават точността на селекцията.
Звездният метод на тези офанзиви са т.нар. експлойти с „нулево кликване“На практика това означава, че iPhone може да бъде компрометиран, без собственикът му да кликне върху връзка, да отвори прикачен файл или да се съгласи да инсталира каквото и да било. Достатъчно е устройството да получи злонамерено съдържание или да посети уебсайт, специално предназначен да изпълни вредния код.
В много случаи тези атаки разчитат на уязвимости от типа „нулев ден“, вградени в ключови компоненти като WebKitДвигателят, който захранва Safari и уеб браузърите на iOS. Въпреки че уязвимостта остава скрита, самото достъпване до злонамерен уебсайт може да позволи на хакер да изпълнява команди на телефона или таблета без разрешението на потребителя.
Apple призна, че тези кибератаки са предназначени да да заобиколят традиционните бариери за сигурност и дори да избегнат оставянето на трайна следаТова означава, че част от шпионския софтуер се зарежда в паметта и изчезва при рестартиране, което прави много трудно намирането на ясни доказателства за проникването без усъвършенствани криминалистични инструменти.
Екипите по сигурността на Apple и външни групи, като например екипът за анализ на заплахи на Google, са открили критични недостатъци, категоризирани като уязвимости с голямо въздействиеНякои от тези уязвимости са класифицирани с идентификатори като CVE-2025-43529 (уязвимост, водеща до използване на памет след освобождаване) или CVE-2025-14174 (уязвимост, водеща до повреда на паметта). Тези уязвимости позволяват, в определени сценарии, изпълнението на произволен код на целевото устройство.
Кой е на мушката и защо тези атаки са толкова ценни?
Въпреки разбираемата загриженост, породена от предупреждение от такъв мащаб, Apple настоява, че Това не е широко разпространена атака срещу всички потребители на iPhone.Отговорните за тези операции търсят много специфични профили, чието наблюдение може да осигури политически, икономически или стратегически предимства.
Сред най-често срещаните цели са журналисти, активисти, защитници на правата на човека, адвокати, дипломати или публични служителиТоест, хора, които боравят с чувствителна информация, участват в деликатни преговори или влияят на политически и социални процеси.
Използваният софтуер попада в категорията на шпионски софтуер от следващо поколение, с възможности, далеч превъзхождащи тези на обикновен троянски кон.След като сте вътре в телефона, можете достъп до обаждания, съобщения и имейлиистория на сърфиране, документи и данни за местоположение с ниво на детайлност, което превръща устройството в постоянен прозорец към живота на жертвата.
В определени сценарии, Възможно е дори да активирате микрофона или камерата, без потребителят да забележи.Това поведение превръща мобилния телефон в инструмент за скрито наблюдение, нещо особено тревожно в професионална или институционална среда, където се обсъждат поверителни въпроси.
Към тази ситуация се добавя и фактор, който изостря проблема: разпространението на версии на iOS. Apple потвърди, че Най-деликатните кръпки и най-модерните защити са концентрирани в най-новата версия на системата, iOS 26.докато по-ранните издания получават само някои от корекциите или го правят по-късно.
Вътрешни и отраслови доклади показват, че Много висок процент от потребителите все още използват предишни версии, като iOS 18Това се дължи до голяма степен на факта, че Apple разшири своята поддръжка за сигурност. Това решение допринесе за това милиони устройства да продължат да използват система, по-слабо защитена срещу най-сложните атаки.
Актуализации, прозорец за експозиция и бавно приемане на iOS 26
Един от ключовите моменти в предупреждението е забавянето на приемането на най-новата версия на системата. Apple изчислява, че Около половината от собствениците на съвместими iPhone все още не са обновили до iOS 26, въпреки че това издание включва корекции за най-новите открити критични уязвимости.
Данните, публикувани от индустрията, показват, че месеци след пускането на iOS 26, Процентът на инсталиране варира между 16% и 20%.Това е значително по-ниско от обичайното за други големи актуализации на iPhone. Ситуацията е подобна в Европа и Испания, като много потребители избират да изчакат и да видят какво ще се случи, преди да инсталират нова версия.
Спекулира се, че част от това нежелание може да е свързано с дълбоки промени във визуалния дизайн, въведени с iOS 26, като например новия стил „Liquid Glass“с полупрозрачни интерфейси и по-агресивни ефекти на дълбочината. Някои потребители описват тези промени като объркващи или визуално непосилни, което може да е породило известна първоначална съпротива.
Проблемът е, че отвъд естетическите вкусове, Отлагането на актуализацията удължава прозореца, в който устройството е незащитено.Между откриването на уязвимост, разработването на корекция и достигането ѝ до телефона, нападателите могат да се възползват от всяко забавяне, за да проникнат в системата.
Освен това, много потребители Те отлагат актуализациите поради липса на място, страх от несъвместимости или просто липса на знанияВ Испания е обичайно да се видят iPhone-и, които показват съобщението „очаква се актуализация“ в продължение на месеци, без никой да си прави труда да я инсталира, което в настоящия контекст представлява ненужно разкриване на информация.
Струва си да се помни, че въпреки че Apple поддържа поддръжка за iOS 18 с редакции като 18.7.3, Най-мощните защити срещу атаки от следващо поколение се появяват първи – а понякога и едва – с iOS 26Оставането на по-стара версия означава отказ от защитата на най-новите корекции, именно тези, предназначени да спрат този тип целенасочени кибератаки.
Засегнати модели и технически повреди под наблюдение
Предупреждението за сигурност не е ограничено до един конкретен модел. Според техническата документация на Apple, Устройствата с най-голям потенциален риск включват голяма част от скорошната гама iPhone и iPad..
Изброените отбори включват iPhone 11 и по-нови версиикакто и няколко iPad-а от последно поколение: 12,9-инчов iPad Pro (от трето поколение нататък), 11-инчов iPad Pro (от първо поколение нататък), iPad Air от трето поколение нататък, стандартен iPad от осмо поколение нататък и iPad mini от пето поколение нататък. За потребителите на таблети е препоръчително да се консултират със специални ръководства за режим на изолация на iPad и неговите последици.
Откритите недостатъци засягат предимно компонентите за навигация и управление на паметта. Apple е описала грешки „use-after-free“ и проблеми с повреда на паметта което, ако не бъде коригирано, би позволило на нападател да изпълни произволен код при посещение на подготвен уебсайт или обработка на определено злонамерено съдържание.
За да се справи с тези проблеми, компанията публикува Специфични актуализации за iOS 26 (включително iOS 26.2) и корекции за сигурност за iOS 18.7.3В допълнение към паралелните пачове на други системи като macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 и Safari 26.2, целта е да се уеднакви нивото на защита в цялата екосистема и да се затвори вратата за всякакви известни опити за експлоатация.
Отвъд техническия жаргон, посланието на експертите е ясно: Ако вашето устройство е в списъка с модели, съвместими с тези актуализации, трябва да инсталирате корекцията възможно най-скоро.И ако имате съмнения, струва си ръчно да проверите в „Настройки“ за всички чакащи нови версии, вместо да разчитате на автоматичните изтегляния да го направят сами.
Какво препоръчва Apple за намаляване на ежедневния риск?
Наред с пускането на корекции, Apple публикува серия от насоки за минимизиране на излагането на тези видове кибератаки. Основната препоръка е ясна: Поддържайте вашия iPhone актуализиран до най-новата версия на iOS, налична за вашето устройствоПроцесът може да се стартира от Настройки > Общи > Актуализация на софтуера и обикновено отнема само няколко минути.
Друга проста, но много полезна мярка е често рестартиране на iPhoneИзследователи по сигурността, като тези в Malwarebytes, посочват, че голяма част от усъвършенствания зловреден софтуер се изпълнява в паметта без постоянна инсталация, така че простото изключване и рестартиране може да елиминира, поне временно, активните злонамерени процеси.
Експертите обаче предупреждават, че Тези рестартирания не са окончателно решение, ако шпионски софтуер е постигнал устойчивост.тъй като може да бъде реактивиран. Въпреки това, при много сложни атаки, някои шпионски инструменти предпочитат да не оставят трайна следа, разчитайки именно на факта, че потребителят рядко рестартира телефона, нещо, което е доста често срещано в Европа и Испания.
За тези, които смятат, че може да са обект на напреднали заплахи – поради позицията си, публичното си излагане или вида информация, с която боравят – Apple предлага допълнително ниво на защита: Режим на заключванеТази функция, включена в последните версии на iOS, засилва максимално настройките на iPhone, за да намали повърхността за атака.
Активиране на този режим Те ограничават прикачените файлове в приложенията за съобщения, ограничават определени уеб технологии, блокират потенциално опасни кабелни връзки и спират обаждания или покани от непознати номера или акаунти.Това е защита, предназначена преди всичко за журналисти, активисти, служители на европейски институции, публични служители или професионалисти, които може да са обект на наблюдение от групи с ресурси.
Недостатъкът на тази защита е, че Ежедневната употреба на iPhone става малко по-малко удобна.Някои уебсайтове спират да работят както обикновено, определени файлове не се отварят и някои функции са деактивирани. Apple подчертава, че режимът на заключване не е предназначен за обикновения потребител, а по-скоро за сценарии с висок риск, но е достъпен за всеки, който смята, че ситуацията му го налага.
Най-добрата защита включва комбиниране Бързи актуализации, разумни навици за ползване и, за най-чувствителните случаи, засилени мерки за сигурност, като например режим на заключване.Въпреки че тази заплаха не засяга всички потребители на iPhone еднакво в Испания или Европа, игнорирането на предупрежденията и оставянето на устройството неактуализирано увеличава шансовете да станете мишена на атака, която в много случаи дори не оставя видими следи.
