Alertă de securitate: hackeri folosesc exploituri avansate pentru a infecta dispozitivele iOS fără intervenția utilizatorului
Un val de atacuri cibernetice sofisticate și extrem de precise le pune în pericol pe utilizatoarele și utilizatorii de iPhone și iPad, având ca țintă exploatarea vulnerabilităților zero-day. Potrivit specialiștilor în securitate cibernetică, răspândirea acestor exploituri se face fără ca utilizatorii să fie nevoiți să deschidă linkuri sau fișiere malițioase, ceea ce face ca prevenția să fie tot mai dificilă. Hackerii pot prelua controlul asupra dispozitivelor, acumulând date personale, monitorizând locația sau chiar activând camerele și microfoanele, riscând să declanșeze furturi de identitate și fraude financiare.
Atacuri zero-click și actualizările lipsă de adopție
Conform experților, aceste atacuri de tip zero-click sunt extrem de greu de detectat și de contracarat, pentru că nu necesită niciun act din partea utilizatorului. Utilizatorii infectați riscă acum să devină victime ale unor atacuri de tip advanced persistent threat (APT), ce pot persista mult timp pe dispozitivele compromis. În condițiile în care mulți dintre utilizatorii de iPhone refuză sau întârzie să facă actualizarea la cel mai recent sistem de operare, vulnerabilitățile rămân active, oferindu-le hackerilor o fereastră de oportunitate.
De exemplu, după lansarea iOS 26, în septembrie 2025, doar o parte redusă dintre utilizatori și-au actualizat dispozitivele, în ciuda recomandărilor Apple. În ianuarie 2026, peste 75% dintre posesorii de iPhone încă nu aveau instalat noul sistem, adoptarea fiind mai lentă decât în trecut. O explicație apare în noile schimbări de design introduse odată cu iOS 26: “Liquid Glass” – un limbaj vizual avansat, cu efecte translucide și dinamice, care a fost criticat pentru confuzie și dificultăți în utilizare. Totuși, acest model a avut și un impact benefic, pentru că Apple a reușit să implementeze o serie de măsuri de siguranță mai stricte.
Măsuri de securitate și vulnerabilități critice descoperite de specialiști
Cea mai recentă actualizare iOS 26.2 tratează vulnerabilități grave identificate în motorul browserului Safari, WebKit, utilizat de toate browserele de pe iOS. Aceste breșe, considerate vulnerabilități zero-day, permit hackerilor să preia controlul complet asupra dispozitivelor, prin site-uri web malițioase capabile să ruleze cod dăunător fără intervenția utilizatorului. Apple a intervenit rapid și a lansat patch-uri, dar doar utilizatorii care au activată actualizarea automată pot fi siguri că sunt protejați.
Dispozitivele cele mai expuse riscului sunt iPhone 11 și modelele ulterioare, precum și anumite iPad-uri, inclusiv cele din generațiile a treia și ulterioare ale iPad Pro și iPad Air. Problematica vulnerabilităților a fost astfel încadrată ca fiind parte a unei probleme mai ample legate de defecte de tip “use-after-free” și de corupție de memorie, care pot fi exploatate pentru a compromite complet securitatea dispozitivelor.
Apple a confirmat că la aceste vulnerabilități s-au lucrat intens, fiind parte dintr-un pachet de actualizări extinse pentru ecosistemul iOS, macOS, tvOS și watchOS. Inițial, aceste probleme de securitate au fost descrise ca fiind extrem de avansate și dificil de detectat, însă companiile de securitate precum Malwarebytes și grupurile de analiză a amenințărilor au atras atenția asupra riscului de exploatare sistematică și a potențialelor daune.
În lumea digitală în continuă evoluție, aceste vulnerabilități și atacuri avansate ridică semne de întrebare cu privire la ritmul adoptării noilor versiuni de sistem de operare și la nivelul de conștientizare al utilizatorilor despre riscurile online. În timp ce Apple face pași pentru consolidarea securității, tocmai răbdarea și procrastinarea în actualizare pot transforma dispozitivele vulnerabile în potențiale ținte pentru infractorii cibernetici. Rămâne de urmărit dacă noile patch-uri și gestionarea atentă a actualizărilor vor putea contracara această amenințare tot mai sofisticată.
