Σε επείγουσα προειδοποίηση προς όλους τους χρήστες iPhone και iPad προχώρησε η Apple, καλώντας τους να εγκαταστήσουν άμεσα τις τελευταίες ενημερώσεις λογισμικού, προκειμένου να προστατευθούν από σοβαρή απειλή κυβερνοασφάλειας.
Σύμφωνα με την εταιρεία, εντοπίστηκαν δύο κρίσιμα κενά ασφαλείας τύπου zero-day στη μηχανή περιήγησης WebKit, η οποία χρησιμοποιείται από το Safari αλλά και από όλους τους browsers σε iOS και iPadOS. Όπως επισημαίνει η Apple, τα προβλήματα αυτά συνδέονται με «εξαιρετικά εξελιγμένες επιθέσεις», οι οποίες φαίνεται να στοχεύουν συγκεκριμένα άτομα.
Ποιος είναι ο κίνδυνος για τους χρήστες
Οι συγκεκριμένες ευπάθειες θα μπορούσαν να αξιοποιηθούν μέσω κακόβουλων ιστοσελίδων, οι οποίες είναι σε θέση να παραπλανήσουν τη συσκευή ώστε να εκτελέσει επιβλαβείς εντολές.
Στην πράξη, ένας «επιτιθέμενος» θα μπορούσε:
- να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στη συσκευή
- να εκτελέσει κακόβουλο κώδικα χωρίς τη γνώση του χρήστη
- να υποκλέψει δεδομένα ή να παρακολουθήσει δραστηριότητα
Οι χρήστες που έχουν ενεργοποιημένες τις αυτόματες ενημερώσεις πιθανότατα προστατεύονται ήδη. Όσοι όμως δεν τις έχουν ενεργοποιήσει, καλούνται να εγκαταστήσουν χειροκίνητα τις εκδόσεις iOS 26.2 ή iPadOS 26.2 μέσω των ρυθμίσεων της συσκευής τους.
Ποιες συσκευές επηρεάζονται περισσότερο
Σύμφωνα με την Apple, οι συσκευές που θεωρούνται περισσότερο εκτεθειμένες είναι:
- iPhone 11 και νεότερα μοντέλα
- iPad Pro 12,9″ (3ης γενιάς και μετά)
- iPad Pro 11″ (1ης γενιάς και μετά)
- iPad Air (3ης γενιάς και μετά)
- iPad (8ης γενιάς και μετά)
- iPad mini (5ης γενιάς και μετά)
Οι αδυναμίες χαρακτηρίζονται ως zero-day, δηλαδή ήταν άγνωστες στους δημιουργούς του λογισμικού και μπορούσαν να αξιοποιηθούν από χάκερ πριν υπάρξει διαθέσιμη διόρθωση. Τα προβλήματα εντοπίστηκαν από τις ομάδες ασφάλειας της Apple, σε συνεργασία με την Threat Analysis Group της Google.
Τι διορθώνουν οι νέες ενημερώσεις της Apple
Η Apple διέθεσε διορθώσεις ασφαλείας σε ευρύ φάσμα λειτουργικών συστημάτων, μεταξύ των οποίων:
- iOS 18.7.3
- iPadOS 18.7.3
- macOS Tahoe 26.2
- tvOS 26.2
- watchOS 26.2
- visionOS 26.2
- Safari 26.2
Το πρώτο κενό ασφαλείας αφορούσε σφάλμα τύπου use-after-free, δηλαδή πρόβλημα διαχείρισης μνήμης, το οποίο διορθώθηκε με βελτιωμένο χειρισμό προσωρινών δεδομένων (CVE-2025-43529).
Το δεύτερο σχετιζόταν με αλλοίωση μνήμης, και αντιμετωπίστηκε με αυστηρότερους ελέγχους ασφαλείας (CVE-2025-14174).
Η Apple τονίζει ότι, για την προστασία των χρηστών της, δεν δημοσιοποιεί τεχνικές λεπτομέρειες πριν ολοκληρωθεί πλήρως η έρευνα και διατεθούν οι σχετικές ενημερώσεις.
Πώς μπορούν να προστατευθούν οι χρήστες
Ο ειδικός κυβερνοασφάλειας Kurt Knutsson, μιλώντας στη Daily Mail, υπογραμμίζει ότι η άμεση εγκατάσταση ενημερώσεων είναι καθοριστικής σημασίας, καθώς οι επιθέσεις zero-day βασίζονται στο να εντοπίζουν συσκευές με παρωχημένο λογισμικό.
Οι βασικές συστάσεις περιλαμβάνουν:
- Ενεργοποίηση αυτόματων ενημερώσεων σε όλες τις συσκευές Apple
- Αποφυγή κλικ σε ύποπτους συνδέσμους από SMS, email ή εφαρμογές μηνυμάτων
- Πληκτρολόγηση της διεύθυνσης ιστοσελίδων απευθείας στον browser
- Χρήση λογισμικού ασφαλείας με προστασία από phishing
- Περιορισμό της έκθεσης προσωπικών δεδομένων μέσω ρυθμίσεων απορρήτου
Όπως τονίζει η Apple, αν και καμία λύση δεν εγγυάται απόλυτη ασφάλεια, ο συνδυασμός έγκαιρων ενημερώσεων και προσεκτικής διαδικτυακής συμπεριφοράς μειώνει δραστικά τον κίνδυνο στοχευμένων κυβερνοεπιθέσεων.
Δείτε επίσης:
Ιταλία: Πρόστιμο 98,6 εκατ. ευρώ στην Apple για παραβίαση κανόνων
Apple: Έρχονται τα… οικονομικά Mac – Πόσο θα πωλείται το J700
