Apple ka paralajmëruar se iPhone-t janë nën sulm nga spyware shumë të sofistikuar, duke rrezikuar qindra miliona telefona.
Kompania teknologjike bëri thirrjen pasi të paktën 50% e përdoruesve të 1.8 miliardë iPhone-ve nuk kanë përditësuar ende pajisjet me iOS 26, versioni më i fundit që përfshin korrigjime për dobësitë e fundit të sigurisë.
Sulmet janë tepër të sofistikuara dhe precize, shpesh duke përdorur zero-click exploits, që u japin hakerëve mundësinë të marrin kontrollin e pajisjes pa pasur nevojë që përdoruesi të klikojë një lidhje, të hapë një skedar apo të ndërmarrë ndonjë veprim.
Nëse një pajisje infektohet, hakerët mund të vjedhin të dhëna personale, të ndjekin vendndodhjen e përdoruesit, të hyjnë në kamera dhe mikrofon, madje edhe të kryejnë mashtrime financiare, duke vënë në rrezik privatësinë dhe sigurinë e përdoruesit.
Ekspertët e sigurisë kibernetike këshillojnë përdoruesit të veprojnë menjëherë duke rindezur pajisjet, pastaj duke shkuar te Settings → General → Software Update.
“Shumë njerëz nuk e kuptojnë se kur rindizen pajisjet, çdo malware që është në memorien e përkohshme shpërndahet, përveç nëse ka arritur të qëndrojë aktiv, në të cilin rast do të rikthehet,” thonë kërkuesit e Malwarebytes.
“Shumë mjete spyware të avancuara shmangin lënien e gjurmëve që mund të lejojnë qëndrueshmërinë e tyre dhe mbështeten te fakti që përdoruesit nuk rindiznin pajisjet.”
iOS 26 u publikua më 15 shtator 2025, por deri në janar 2026, deri në 75% e përdoruesve nuk e kanë shkarkuar ende. Përdorimi mbetet vetëm 16–20%, dukshëm më i ulët se versionet e mëparshme.
Një arsye e mundshme është dizajni i ri vizual “Liquid Glass”, i prezantuar me iOS 26, me ndërfaqe të tejdukshme dhe dinamike që ndryshon sipas përdorimit, gjë që disa përdorues e kanë gjetur të konfuzë dhe shpërqendruese.
Shumica e iPhone-ve aktualisht funksionojnë me iOS 18, për shkak të mbështetjes së gjatë të sigurisë nga Apple. Por iOS 26 forcon sigurinë me mjete të reja kundër gjurmimit online në Safari, bllokon lidhje të rrezikshme të kabllove dhe shton mbrojtje kundër thirrjeve dhe mesazheve mashtruese.
Apple publikoi versionin e fundit iOS 26.2 pas identifikimit të dy dobësive kritike në WebKit, motorin e shfletuesit Safari dhe të gjithë shfletuesve në iOS. Kompania i përshkruan si pjesë të një sulmi jashtëzakonisht të sofistikuar, i drejtuar ndaj individëve të veçantë.
Dobësitë mund të shfrytëzohen nga faqe të dëmshme interneti, të cilat mund të detyrojnë pajisjen të ekzekutojë kode të rrezikshme pa leje, duke i dhënë hakerëve mundësinë të kontrollojnë iPhone-in ose iPad-in tuaj.
Për përdoruesit me përditësime automatike, korrigjimi duhet të jetë instaluar tashmë, ndërsa të tjerët duhet të shkarkojnë manualisht iOS 26.2 ose iPadOS 26.2 nga Settings.
Pajisjet më të rrezikuara përfshijnë:
iPhone 11 dhe modelet më të reja
iPad Pro 12.9 inç (gjenerata 3 dhe më tej)
iPad Pro 11 inç (gjenerata 1 dhe më tej)
iPad Air (gjenerata 3 dhe më tej)
iPad (gjenerata 8 dhe më tej)
iPad mini (gjenerata 5 dhe më tej)
Këto dobësi quhen zero-day vulnerabilities, që do të thotë se ishin të panjohura për krijuesit e softuerit dhe mund të shfrytëzoheshin para se të ekzistonte një korrigjim.
Apple ka lëshuar gjithashtu përditësime për: iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 dhe Safari 26.2.
Një nga problemet, use-after-free bug, ishte një problem memorieje që u zgjidh duke përmirësuar mënyrën se si pajisja menaxhon të dhënat e përkohshme (CVE-2025-43529).
Tjetra, memory corruption bug, u korrigjua duke vendosur kontrolle më strikte për të parandaluar gabime (CVE-2025-14174).
Ekspertët e sigurisë theksojnë: Veproni menjëherë dhe përditësoni pajisjet tuaja, për të shmangur rreziqe serioze ndaj privatësisë dhe të dhënave personale.