Apple je ovih dana prilično izravno poručio korisnicima: ažurirajte iPhone – odmah. Razlog nije nova funkcija ni dizajn, nego ozbiljna sigurnosna prijetnja koja pogađa starije verzije iOS-a.
Prema istraživanjima koja su objavili Google te sigurnosne tvrtke iVerify i Lookout, sofisticirani alati za hakiranje, poznati kao DarkSword i Coruna, već se koriste u stvarnim napadima. I ne, ne radi se o teoriji – nego o alatima koji napadačima daju gotovo potpunu kontrolu nad uređajem.
Koliko su zapravo opasni ovi iPhone napadi?
DarkSword i Coruna spadaju u tzv. exploit kitove – pakete alata koji iskorištavaju sigurnosne rupe u sustavu. Jednom kada uđu u uređaj, napadači mogu pristupiti praktički svemu: porukama, povijesti poziva, Wi-Fi lozinkama, lokaciji, pa čak i bilješkama ili kalendaru.
Posebno zabrinjava činjenica da korisnik gotovo nema načina da primijeti napad. Nema sumnjivih aplikacija, nema upozorenja – telefon jednostavno nastavlja raditi kao da se ništa ne događa.
Prema dostupnim informacijama, mete su već uključivale korisnike u Ukrajini (navodno pod nadzorom ruskih obavještajnih službi), kineske kripto korisnike, kao i pojedince u Saudijskoj Arabiji, Turskoj i Maleziji. Iako nema potvrde o širim napadima na druge regije, stručnjaci upozoravaju da je to samo pitanje vremena.
Je li ažuriranje iOS-a dovoljno za zaštitu?
Kratki odgovor: da – u većini slučajeva. Apple tvrdi da su najnovije verzije sustava, uključujući iOS 26, zaštićene od ovih napada. Problem nastaje kod starijih uređaja ili korisnika koji odgađaju updateove, jer upravo oni ostaju otvorena vrata za exploit kitove.
Zanimljivo, Apple je čak objavio i posebnu sigurnosnu nadogradnju za starije iPhone modele koji ne mogu instalirati iOS 26, što nije čest potez i jasno pokazuje koliko ozbiljno shvaćaju prijetnju.
Napadi se, prema istraživanjima, često provode putem tzv. “watering hole” tehnike – kompromitiranih web stranica koje automatski zaraze uređaj čim ih posjetite. Drugim riječima, dovoljno je otvoriti krivu stranicu u krivo vrijeme.
Poruka je prilično jasna: iako Apple uređaji imaju reputaciju sigurnih, ta sigurnost vrijedi samo dok je softver ažuran. U suprotnom, razlika između “sigurnog iPhonea” i ranjivog uređaja svodi se na – jedan klik na “Update”.
