Apple paralajmëron 1.8 miliard përdorues të iPhone për një “sulm jashtëzakonisht të sofistikuar”

Apple paralajmëron 1.8 miliard përdorues të iPhone për një “sulm jashtëzakonisht të sofistikuar”

Apple ka paralajmëruar të gjithë përdoruesit e iPhone dhe iPad të instalojnë menjëherë përditësimet e fundit për të mbrojtur pajisjet e tyre nga një kërcënim kritik.

Gjiganti i teknologjisë njoftoi se janë zbuluar dy dobësi të rënda në WebKit, motorin e shfletuesit që përdoret nga Safari dhe të gjithë shfletuesit në iOS, duke i përshkruar si pjesë e një “sulmi jashtëzakonisht të sofistikuar” që synon individë të caktuar.

Rreziku vjen nga faqet e internetit keqdashëse, të cilat mund të mashtrojnë pajisjen tuaj për të ekzekutuar instruksione të dëmshme. Kjo do të thotë se hakerët mund të marrin kontrollin e iPhone ose iPad tuaj ose të ekzekutojnë kod pa lejen tuaj.

Përdoruesit që kanë aktivizuar përditësimet automatike, zakonisht kanë marrë patch-in automatikisht, ndërsa të tjerët duhet ta shkarkojnë manualisht iOS 26.2 ose iPadOS 26.2 përmes cilësimeve të pajisjes.

Pajisjet më të rrezikuara përfshijnë iPhone 11 e më vonë, iPad Pro 12.9-inç (gjenerata e 3-të e më vonë), dhe iPad Pro 11-inç (gjenerata e 1-të dhe më pas).

Modele të tjera vulnerabël përfshijnë iPad Air (gjenerata e 3-të e më vonë), iPad (gjenerata e 8-të e më vonë) dhe iPad mini (gjenerata e 5-të e më vonë).

Këto dobësi klasifikohen si “zero-day vulnerabilities”, që do të thotë se ishin të panjohura për krijuesit e softuerit dhe mund të shfrytëzoheshin nga hakerët përpara se të lëshohej një patch.

Skuadrat e sigurisë, duke përfshirë Apple dhe grupin e analizës së kërcënimeve të Google, zbuluan këto dobësi dhe paralajmëruan se ato mund të lejojnë sulme kibernetike me pasoja të rënda.

Apple ka nxjerrë gjithashtu përditësime për iOS 18.7.3 dhe iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 dhe Safari 26.2.

Një prej çështjeve, i quajtur “use-after-free bug”, është problem memorjeje që Apple e ka zgjidhur duke përmirësuar menaxhimin e të dhënave të përkohshme nga pajisja. Ky defekt u etiketua si CVE-2025-43529.

Tjetri, i njohur si “memory corruption bug”, u rregullua duke shtuar kontrolle më strikte për të parandaluar gabimet, dhe u etiketua si CVE-2025-14174.

“Për mbrojtjen e klientëve tanë, Apple nuk zbulon, diskuton ose konfirmon problemet e sigurisë deri sa të kryhet hetimi dhe të jenë në dispozicion patch-et ose versionet e reja,” thuhet në deklaratën zyrtare të kompanisë.

Eksperti i sigurisë kibernetike, Kurt Knutsson, dha këshilla se si mund të mbrohen përdoruesit e iPhone nga këto dobësi. Ai rekomandon instalimin e menjëhershëm të përditësimeve, pasi sulmet zero-day shfrytëzojnë shpesh softuerin e vjetër për të kapur përdoruesit në befasi.

Gjithashtu, Knutsson sugjeron të aktivizohen përditësimet automatike në të gjitha pajisjet Apple, në mënyrë që patch-et të aplikohen sapo të lëshohen, pa pasur nevojë që përdoruesi të ndërhyjë manualisht.

Shumë shfrytëzime të WebKit fillojnë me faqet e internetit keqdashëse, ndaj përdoruesit duhet të shmangin klikimin e lidhjeve të papritura të dërguara përmes SMS, WhatsApp, Telegram apo email. Nëse një lidhje duket e dyshimtë, është më mirë të shkruhet vetë adresa në shfletues.

Përdorimi i softuerit antivirus në të gjitha pajisjet është mënyra më efektive për të parandaluar malware ose vjedhjen e të dhënave personale. Softueri i mirë i sigurisë paralajmëron gjithashtu për email-e phishing dhe ransomware.

Sulmet e synuara shpesh fillojnë me profilizim, dhe sa më shumë informacion personal të jetë i disponueshëm online, aq më e lehtë është të bëhesh objektiv i sulmeve. Kufizimi i ekspozimit, përmes cilësimeve të privatësisë në rrjetet sociale dhe largimit të të dhënave nga faqet broker, ndihmon në uljen e rrezikut.

Shërbimet e heqjes së të dhënave monitorojnë aktivisht dhe fshijnë informacionin personal nga qindra faqe interneti. Edhe pse mund të jenë të kushtueshme, ato ofrojnë qetësi mendore dhe janë një nga mënyrat më efektive për të mbrojtur privatësinë.

Duke minimizuar të dhënat e disponueshme për ju, bëhet më e vështirë për mashtruesit të kombinojnë informacionin e shkelur me atë publik, duke ulur ndjeshëm rrezikun që të synoheni.