Η Apple εξέδωσε επείγουσα προειδοποίηση προς τους κατόχους iPhone και iPad, καλώντας τους να προχωρήσουν άμεσα στην εγκατάσταση των νεότερων ενημερώσεων λογισμικού, ώστε να θωρακίσουν τις συσκευές τους απέναντι σε σοβαρή απειλή κυβερνοασφάλειας.
Σύμφωνα με την εταιρεία, εντοπίστηκαν δύο κρίσιμα κενά ασφαλείας στο WebKit, τη μηχανή περιήγησης που χρησιμοποιεί το Safari αλλά και όλα τα προγράμματα περιήγησης στο iOS και στο iPadOS. Τα συγκεκριμένα προβλήματα, όπως αναφέρει η Apple, εντάσσονται σε «εξαιρετικά εξελιγμένη επίθεση» που στοχεύει συγκεκριμένα άτομα.
Ποιος είναι ο κίνδυνος
Οι ευπάθειες θα μπορούσαν να αξιοποιηθούν μέσω κακόβουλων ιστοσελίδων, οι οποίες ενδέχεται να «ξεγελάσουν» τη συσκευή ώστε να εκτελέσει επιβλαβείς εντολές. Στην πράξη, αυτό σημαίνει ότι ένας επιτιθέμενος θα μπορούσε να αποκτήσει πρόσβαση στη συσκευή ή να εκτελέσει κώδικα χωρίς τη συγκατάθεση του χρήστη.
Οι χρήστες που έχουν ενεργοποιημένες τις αυτόματες ενημερώσεις πιθανότατα έχουν ήδη λάβει το σχετικό patch. Όσοι όμως δεν έχουν αυτή τη ρύθμιση, θα πρέπει να κατεβάσουν χειροκίνητα τις εκδόσεις iOS 26.2 ή iPadOS 26.2 από τις ρυθμίσεις της συσκευής τους.
Ποιες συσκευές επηρεάζονται
Στις συσκευές που θεωρούνται περισσότερο εκτεθειμένες περιλαμβάνονται:
– iPhone 11 και νεότερα μοντέλα
– iPad Pro 12,9 ιντσών (3ης γενιάς και μετά)
– iPad Pro 11 ιντσών (1ης γενιάς και μετά)
– iPad Air (3ης γενιάς και μετά)
– iPad (8ης γενιάς και μετά)
– iPad mini (5ης γενιάς και μετά)
Οι αδυναμίες χαρακτηρίζονται ως zero-day, δηλαδή ήταν άγνωστες στους δημιουργούς του λογισμικού και μπορούσαν να αξιοποιηθούν από χάκερ πριν υπάρξει διαθέσιμη διόρθωση. Τα προβλήματα εντοπίστηκαν από ομάδες ασφαλείας της Apple σε συνεργασία με την ομάδα Threat Analysis της Google.
Τι διόρθωσαν οι ενημερώσεις
Η Apple διέθεσε επίσης ενημερώσεις για iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 και Safari 26.2.
Το ένα κενό ασφαλείας αφορούσε σφάλμα «use-after-free», δηλαδή πρόβλημα διαχείρισης μνήμης, το οποίο διορθώθηκε με βελτιωμένο χειρισμό προσωρινών δεδομένων (CVE-2025-43529). Το δεύτερο ήταν σφάλμα αλλοίωσης μνήμης, που αντιμετωπίστηκε με αυστηρότερους ελέγχους (CVE-2025-14174).
Όπως επισημαίνει η Apple, για λόγους προστασίας των χρηστών της, δεν δημοσιοποιεί λεπτομέρειες για θέματα ασφαλείας πριν ολοκληρωθεί η έρευνα και διατεθούν οι απαραίτητες ενημερώσεις.
Πώς μπορούν να προστατευθούν οι χρήστες
Ο ειδικός κυβερνοασφάλειας Kurt Knutsson λέει στην Daily Mail ότι η άμεση εγκατάσταση ενημερώσεων είναι κρίσιμη, καθώς οι επιθέσεις zero-day βασίζονται στο να «προλαβαίνουν» τους χρήστες με παρωχημένο λογισμικό. Προτείνει:
– Ενεργοποίηση αυτόματων ενημερώσεων σε όλες τις συσκευές Apple
– Αποφυγή κλικ σε ύποπτους συνδέσμους από SMS, email ή εφαρμογές ανταλλαγής μηνυμάτων
– Πληκτρολόγηση της διεύθυνσης μιας ιστοσελίδας απευθείας στον browser αντί για άνοιγμα συνδέσμων
– Χρήση λογισμικού ασφαλείας που μπορεί να προειδοποιεί για phishing και κακόβουλο περιεχόμενο
– Περιορισμό της έκθεσης προσωπικών δεδομένων στο διαδίκτυο μέσω ρυθμίσεων απορρήτου και αφαίρεσης στοιχείων από βάσεις δεδομένων τρίτων
Η Apple και οι ειδικοί τονίζουν ότι, αν και καμία λύση δεν προσφέρει απόλυτη ασφάλεια, ο συνδυασμός έγκαιρων ενημερώσεων και προσεκτικής διαδικτυακής συμπεριφοράς μειώνει σημαντικά τον κίνδυνο στοχευμένων επιθέσεων.
