Starší iPhony už nepoužívejte. Vystavujete se riziku víc, než si myslíte

Apple ještě v březnu 2026 vydal bezpečnostní záplatu pro iPhone 8. Jenže skutečná hranice rizika leží jinde, než si většina lidí myslí.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Když se řekne „starý iPhone“, každý si představí něco jiného. Někdo telefon z roku 2020, někdo přístroj, který už dávno leží v šuplíku. Bezpečnostní firmy Zimperium a Jamf přitom v posledních týdnech zveřejnily data, která ukazují na prudký nárůst mobilních útoků, a právě nepodporované telefony jsou dle zkušeností redakce Mobify pro útočníky nejsnazším cílem. Klíčová otázka ale nezní „je můj iPhone starý“, nýbrž „dostává ještě bezpečnostní záplaty“. Odpověď vás možná překvapí.

Kde přesně leží hranice podpory

Apple nikdy veřejně neslíbil konkrétní počet let údržby. Z oficiálních dat ale vyplývá jasná mapa:

• iOS 26 (aktuální hlavní větev): iPhone 11 a novější, iPhone SE 2. generace a novější.
• iOS 16 (větev pouze s bezpečnostními záplatami): iPhone 8, 8 Plus a X, přičemž poslední záplata iOS 16.7.15 vyšla 11. března 2026.
• iOS 15 (větev pouze s bezpečnostními záplatami): iPhone 6s, 7 a SE 1. generace, přičemž iOS 15.8.7 vyšel rovněž 11. března 2026.
• iOS 12 (ukončená větev): iPhone 5s, 6 a 6 Plus, poslední doložená oprava iOS 12.5.7 pochází z ledna 2023.

Praktický závěr: pokud vlastníte iPhone 8 nebo 7, váš telefon k dnešnímu dni stále dostává bezpečnostní aktualizace. Není to plnohodnotný iOS 26 s novými funkcemi, ale kritické díry Apple záplatuje. Skutečné „používání na vlastní riziko“ začíná u modelů, které uvízly na iOS 12, tedy u iPhonu 5s, 6 a 6 Plus. Ty jsou bez systémové údržby už přes tři roky.

Co konkrétně hrozí

Obecné varování „může být napaden“ toho říká málo. Apple ve svých bezpečnostních bulletinech popisuje konkrétní scénáře, které záplaty řeší:

• Škodlivý webový obsah může vyvolat poškození paměti nebo spuštění cizího kódu.
• Útočník může prorazit sandbox prohlížeče Safari a dostat se k dalším datům na zařízení.
• Škodlivé foto nebo video sdílené přes odkaz v iCloudu dokáže zneužít chybu v aplikaci Zprávy.
• Fyzický přístup k zamčenému telefonu může za určitých podmínek obejít režim USB Restricted Mode.

U iOS 16.7.11 Apple přímo uvedl, že o některých chybách „má zprávy, že mohly být aktivně zneužity v extrémně sofistikovaných útocích“. Nejde tedy o laboratorní teorii. A právě tyto záplaty telefony mimo aktivní bezpečnostní větev už nikdy nedostanou.

Mobilní útoky sílí, data mluví jasně

Zimperium ve svém Global Mobile Threat Report uvádí meziroční nárůst smishingu (podvodných SMS) o 22 % a vishingu (hlasového phishingu) o 28 %. Mobilní phishing dnes tvoří zhruba třetinu všech sledovaných mobilních hrozeb. Útočníci navíc stále častěji používají nástroje umělé inteligence k výrobě přesvědčivých zpráv a personalizovaných nástrah, a to levněji, rychleji a ve větším objemu.

Jamf ve svém reportu Security 360 z dubna 2026 přidává firemní perspektivu: 53 % organizací má alespoň jedno zařízení s kriticky zastaralým operačním systémem a 25 % organizací zaznamenalo, že některý uživatel klikl na phishingový odkaz. I aktualizovaný telefon může prohrát na lidské chybě, ale u nepodporovaného zařízení chybí poslední záchranná síť v podobě systémové záplaty.

Jak si stojí Apple ve srovnání s konkurencí

Délka podpory je dnes konkurenční argument. Apple sice neudává fixní závazek, ale iPhone 8 uvedený v září 2017 dostal bezpečnostní opravu ještě v březnu 2026, což je přes osm let aktivní údržby. Konkurence se přibližuje:

Výrobce	Model / řada	Závazek
Google	Pixel 8 a novější	7 let OS + bezpečnostní záplaty
Google	Pixel 6/7	5 let bezpečnostních záplat
Samsung	Galaxy S26	7 generací OS + 7 let bezpečnostních záplat
Samsung	Starší Galaxy (od 2022)	4 generace OS + 5 let bezpečnostních záplat

Android má ale širší útokovou plochu kvůli fragmentaci a možnosti instalace aplikací mimo oficiální obchod. Zimperium u Androidu výrazněji zmiňuje takto nainstalované škodlivé aplikace jako vektor útoku, zatímco u iOS dominují phishing, webové exploity a síťové útoky. Starý iPhone mimo větev s bezpečnostními záplatami rozhodně není „bezpečný jen proto, že je to iPhone“.

Co udělat hned teď

Pokud si nejste jistí, kde váš telefon stojí, postup je jednoduchý:

1. Zjistěte přesný model: Nastavení → Obecné → Informace → Název modelu.
2. Zkontrolujte aktualizace: Nastavení → Obecné → Aktualizace softwaru. Pokud je k dispozici nová verze, nainstalujte ji.
3. Zapněte automatické aktualizace, ať vám žádná záplata neuteče.
4. Aktualizujte aplikace, zejména prohlížeč, bankovnictví a komunikátory.

Pokud váš iPhone patří mezi modely na iOS 12 bez jakékoli další údržby, žádná aplikace z App Storu nenahradí chybějící systémovou záplatu. Pro bankovnictví, pracovní účty a citlivou komunikaci je v takovém případě rozumnější přejít na novější zařízení. Režim Lockdown Mode může u podporovaných verzí částečně omezit útokovou plochu, ale jde o zmírnění rizika, ne o jeho řešení.

Jedno kliknutí na podvodný odkaz může stačit kdykoli. Rozdíl je v tom, jestli pod vámi stojí záplatovaný systém, nebo prázdnota tři roky stará.