Επείγουσα σύσταση προς όλους τους χρήστες iPhone και iPad απευθύνει η Apple, καλώντας τους να εγκαταστήσουν άμεσα τις τελευταίες ενημερώσεις λογισμικού, μετά τον εντοπισμό σοβαρής απειλής κυβερνοασφάλειας που θα μπορούσε να θέσει σε κίνδυνο τις συσκευές τους.
Σύμφωνα με την εταιρεία, έχουν εντοπιστεί δύο κρίσιμες ευπάθειες στο WebKit, τη μηχανή περιήγησης που χρησιμοποιεί το Safari αλλά και όλα τα προγράμματα περιήγησης σε iOS και iPadOS. Όπως επισημαίνεται, τα συγκεκριμένα κενά ασφαλείας αξιοποιήθηκαν στο πλαίσιο «εξαιρετικά εξελιγμένης επίθεσης» που στόχευε συγκεκριμένα άτομα, γεγονός που αυξάνει το επίπεδο κινδύνου.
Ποιος είναι ο κίνδυνος για τους χρήστες
Οι ευπάθειες μπορούν να αξιοποιηθούν μέσω κακόβουλων ιστοσελίδων, οι οποίες είναι σε θέση να παραπλανήσουν τη συσκευή ώστε να εκτελέσει μη εξουσιοδοτημένες και επιβλαβείς εντολές. Στην πράξη, αυτό σημαίνει ότι ένας επιτιθέμενος θα μπορούσε να αποκτήσει πρόσβαση στη συσκευή ή να εκτελέσει κακόβουλο κώδικα χωρίς τη συγκατάθεση του χρήστη.
Όσοι έχουν ενεργοποιημένες τις αυτόματες ενημερώσεις πιθανότατα έχουν ήδη λάβει τη σχετική διόρθωση. Οι υπόλοιποι καλούνται να εγκαταστήσουν χειροκίνητα τις εκδόσεις iOS 26.2 ή iPadOS 26.2 μέσω των ρυθμίσεων της συσκευής τους.
Ποιες συσκευές επηρεάζονται
Στις συσκευές που θεωρούνται πιο εκτεθειμένες περιλαμβάνονται:
-
iPhone 11 και νεότερα μοντέλα
-
iPad Pro 12,9 ιντσών (3ης γενιάς και μετά)
-
iPad Pro 11 ιντσών (1ης γενιάς και μετά)
-
iPad Air (3ης γενιάς και μετά)
-
iPad (8ης γενιάς και μετά)
-
iPad mini (5ης γενιάς και μετά)
Οι αδυναμίες χαρακτηρίζονται ως zero-day, δηλαδή ήταν άγνωστες στους δημιουργούς του λογισμικού πριν γίνουν αντικείμενο εκμετάλλευσης. Τα προβλήματα εντοπίστηκαν από ομάδες ασφαλείας της Apple σε συνεργασία με την ομάδα Threat Analysis της Google.
Τι διορθώνουν οι ενημερώσεις
Η Apple διέθεσε επίσης ενημερώσεις για iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 και Safari 26.2. Το πρώτο κενό ασφαλείας αφορούσε σφάλμα διαχείρισης μνήμης τύπου «use-after-free» (CVE-2025-43529), ενώ το δεύτερο σχετιζόταν με αλλοίωση μνήμης (CVE-2025-14174).
Πώς μπορούν να προστατευθούν οι χρήστες
Ο ειδικός κυβερνοασφάλειας Kurt Knutsson επισημαίνει σε δηλώσεις του στη Daily Mail ότι η άμεση εγκατάσταση ενημερώσεων είναι καθοριστικής σημασίας. Μεταξύ των βασικών συστάσεων περιλαμβάνονται η ενεργοποίηση αυτόματων ενημερώσεων, η αποφυγή ύποπτων συνδέσμων και η προσεκτική διαχείριση προσωπικών δεδομένων στο διαδίκτυο.
Η Apple τονίζει ότι, αν και καμία λύση δεν εγγυάται απόλυτη ασφάλεια, ο συνδυασμός έγκαιρων ενημερώσεων και υπεύθυνης διαδικτυακής συμπεριφοράς μειώνει σημαντικά τον κίνδυνο στοχευμένων επιθέσεων.
