Alarm i rëndësishëm për përdoruesit e iPhone: Spyware i ri mund të vjedhë të dhëna pa asnjë klikim

AutoTech

Gazeta Express

05/02/2026 21:06

Apple ka paralajmëruar përdoruesit e iPhone se janë në rrezik nga “sulme spyware mercenare” që mund të vjedhin të dhëna pa asnjë klikim nga viktima, madje pa hapur ndonjë link të dyshimtë.

Sipas kompanisë, rreziku vjen kryesisht nga përdoruesit që nuk kanë azhurnuar telefonët e tyre në versionin më të ri të sistemit iOS 26.

Ky përditësim përmban përmirësime të avancuara të sigurisë që mbrojnë nga dobësitë që hakerët kanë përdorur në sulmet reale. Konkretisht, ata kanë shfrytëzuar dobësi të fshehura në pjesën e iPhone që menaxhon shfletimin në internet, të quajtur WebKit.

WebKit është motori që përdoret nga Safari dhe aplikacione të tjera të iPhone. Dobësitë në versionet e vjetra të sistemit lejonin hakerët të ekzekutonin kod të dëmshëm vetëm duke e mashtruar telefonin për të hapur përmbajtje web të korruptuar.

Ky lloj sulmi quhet “zero-click” (pa klikim) sepse nuk kërkon që viktimat të hapin email të dyshimtë ose të klikojnë ndonjë link keqdashës.

Apple ka konfirmuar në faqet e saj të mbështetjes se këto dobësi janë shfrytëzuar në fushata spyware shumë të sofistikuara, kryesisht ndaj gazetarëve, aktivistëve dhe politikanëve.

Por kompania paralajmëroi se këto sulme mercenare janë globale dhe të vazhdueshme, që do të thotë se rreth një miliard përdorues iPhone që nuk përdorin iOS 26 janë të ekspozuar ndaj sulmeve kibernetike, përfshirë ato që nuk mund të parashikohen.

Si të mbroheni: Apple rekomandon të shkarkoni versionin iOS 26 ose 26.2 dhe të rinisni menjëherë iPhone-in për të eleminuar ndonjë malware të fshehur. Lënia e telefonit me version të vjetër do të thotë që përdoruesit humbasin të gjitha përmirësimet e sigurisë, pasi Apple nuk ofron më azhurnime për versionet më të vjetra.

Kjo përfshin edhe iOS 18, i cili u lançua në shtator 2024 dhe ishte përditësimi i fundit para iOS 26.

Apple paralajmëroi: “Kostoja ekstreme, sofistikimi dhe natyra globale e sulmeve spyware mercenare i bëjnë ato disa nga kërcënimet më të avancuara dixhitale ekzistuese sot.”

Kompania nuk ka zbuluar emra të grupeve të caktuara hakerësh, por theksoi se sulmuesit janë jashtëzakonisht mirëfinancuar dhe ndonjëherë i mashtrojnë viktimat duke u dërguar mesazhe të rreme që duken si njoftime urgjente nga Apple.

Apple sqaron: “Njoftimet e kërcënimit nuk do t’ju kërkojnë kurrë të klikoni linke, të hapni skedarë, të instaloni aplikacione ose të jepni fjalëkalimin ose kodin e verifikimit të Apple Account tuaj.”

Hakerët kanë shfrytëzuar dobësi të fshehura në sistemin iPhone, të njohura si zero-day exploits, që i lejon kriminelët të njohin dobësitë përpara se Apple të mund të japë një fix. Kjo u mundëson dërgimin e mesazheve ose linkeve të dizajnuara për të aktivizuar dobësinë automatikisht, pa pasur nevojë për klikim nga përdoruesi.

Spyware instalohet në sfond, duke u dhënë hakerëve kontroll të plotë për të ekzekutuar komanda, për të fshehur aktivitetin dhe për t’u dukur si një aplikacion normal. Kjo u mundëson atyre të vjedhin mesazhe, email, foto, video, të regjistrojnë thirrje, fjalëkalime ose të dhëna lokacioni në kohë reale.

Përditësimet iOS 26 dhe 26.2 fuqizojnë sigurinë e iPhone duke korrigjuar dobësitë e fshehura zero-day në WebKit dhe Kernel, si dhe duke rregulluar problemet me FaceTime, Messages, Photos, Apple App Store dhe Screen Time.

Megjithatë, deri në janar 2026, vetëm 16% e përdoruesve të iPhone kanë shkarkuar ndonjë version të iOS 26, sipas Malwarebytes Labs.

Apple gjithashtu thekson se telefonët më të vjetër se iPhone 11 nuk janë kompatibël me iOS 26, duke përfshirë modele si iPhone XR, XS, XS Max, X, 8 dhe më të vjetër. /GazetaExpress/