Okamžitě aktualizujte svůj iPhone. Už iOS 26.4 řeší nebezpečné hrozby a přináší funkce, které si zamilujete

Apple 24. března 2026 vydal iOS 26.4 s desítkami bezpečnostních oprav. Reálné riziko není zničený telefon, ale krádež dat a prolomení ochranných bariér.

Zdroj fotografie: Pexels

Když Apple ve stejný den pošle aktualizaci pro iPhone, iPad, Mac, Apple Watch, Apple TV i Vision Pro, nejde o panickou reakci na jeden útok. Jde o plánovanou dílčí aktualizaci, která ale tentokrát přišla jen týden po tom, co firma musela mimo běžný cyklus zalepit kritickou chybu ve WebKitu. Právě tahle souhra, záplata na pozadí ze 17. března a velký update z 24. března, dává celé situaci naléhavost, která si zaslouží pozornost. Ne hysterii, ale pozornost. Ano, dnes je sice dostupná už vyšší verze 26.5.1., ale někteří uživatelé aktualizace záměrně vypínají, čímž se připravují o funkce i zabezpečení, které dostalo v iOS 26.4 jeden z největších updatů za poslední dobu.

Co přesně hrozí bez aktualizace

Pojem „ohrožení“ zní abstraktně, dokud ho nepřevedeme na konkrétní scénář. Bezpečnostní bulletin k iOS 26.4 popisuje několik tříd rizik:

• Škodlivý web v Safari nebo webovém zobrazení – útočník může obejít Same Origin Policy, jednu ze základních bezpečnostních hranic prohlížeče. Prakticky: navštívíte podvrženou stránku a ta získá přístup k datům z jiných stránek, třeba vašeho internetového bankovnictví.
• Siri na zamčeném displeji – člověk s fyzickým přístupem k vašemu iPhonu může přes hlasovou asistentku zobrazit citlivé informace, aniž by znal kód.
• Klíčenka (Keychain) – lokální útočník může číst nebo měnit položky v úložišti hesel a klíčů.
• Únik ze sandboxu – aplikace se dokáže vymanit z izolovaného prostředí a přistoupit k datům, ke kterým by neměla mít přístup.
• Síťový odposlech – útočník v privilegované pozici na síti (typicky veřejná Wi-Fi) může zachytit provoz.

Žádná z těchto chyb neznamená, že vám iPhone přestane fungovat. Znamenají ale, že bez záplaty sedíte na otevřených dveřích do svých dat.

Aktivní zneužívání? Ne tak docela

Důležitý detail, který se v titulcích snadno ztratí: Apple u žádné z opravených chyb v iOS 18.4 neuváděl, že by věděl o jejich aktivním zneužívání. To je podstatný rozdíl oproti některým předchozím bezpečnostním aktualizacím, kde firma explicitně přiznala možné zneužití konkrétních zranitelností v cílených útocích.

Riziko je tedy reálné, nikoli ale doložitelně masové. Jenže právě tady vstupuje do hry týden starší událost. 17. března Apple mimo hlavní cyklus rozeslal bezpečnostní záplatu na pozadí pro chybu WebKitu CVE-2025-24201, umožňující obejít Same Origin Policy pomocí škodlivého webového obsahu. Kdo tuto záplatu nedostal nebo ji z nějakého důvodu neměl aplikovanou, zůstával s otevřenou dírou až do instalace iOS 18.4. A obcházení Same Origin Policy není akademická hrozba. Je to typ zranitelnosti, který cílené útoky využívají jako vstupní bránu.

Koho se to týká a co udělat

iOS 18.4 je určen pro iPhone XS, XR a všechny novější modely, včetně řad iPhone 11 až iPhone 16 a novějších kompatibilních zařízení. Cesta k aktualizaci je přímočará: Nastavení → Obecné → Aktualizace softwaru. Velikost stahovaného balíku se liší podle modelu a výchozí verze systému, Apple ji univerzálně neuvádí.

Po instalaci stojí za to ručně zkontrolovat jedno konkrétní nastavení: Stolen Device Protection. U stávajících iPhonů po aktualizaci je bezpečnější nehádat a ověřit stav v sekci Face ID a kód. Funkce výrazně ztěžuje zneužití ukradeného telefonu, omezuje změny hesel a přístup ke Klíčence mimo známé místo.

Majitelé starších iPhonů, které už iOS 18 nepodporuje, mají hledat odpovídající bezpečnostní aktualizaci pro svou podporovanou verzi systému, nikoli iOS 18.4.

Britská věková verifikace a Česko

S iOS 18.4 se v médiích objevily zprávy o ověřování věku při některých rodičovských nastaveních. To je relevantní hlavně pro uživatele v zemích a regionech, kde to vyžaduje místní legislativa. Regionální pravidla Applu Českou republiku mezi nimi neuvádí. Pro české uživatele tak nadále platí standardní pravidla dětských účtů a rodičovských omezení. Žádné skenování občanského průkazu při změně nastavení Času u obrazovky vás v Česku nečeká.

Co přišlo potom

Bezpečnostní stránka k iOS 18.4 nezůstala ve stavu z dne vydání. Apple ji průběžně doplňoval o další technické detaily a upřesnění. A iOS 18.4 už dávno není poslední verzí systému, následovaly další aktualizace opravující nově objevené chyby. Pokud jste aktualizaci dlouho odkládali, neinstalujte starší verzi, ale rovnou nejnovější dostupnou aktualizaci pro váš model.

Neaktualizovaný iPhone není tikající bomba. Je to ale odemčený trezor v místnosti, kde zatím nikdo nekrade, a slovo „zatím“ je v bezpečnosti ta nejdražší sázka.