Η Apple εξέδωσε επείγουσα προειδοποίηση προς όλους τους χρήστες iPhone και iPad, ζητώντας την άμεση εγκατάσταση των τελευταίων ενημερώσεων λογισμικού.
Ο λόγος είναι η αποκάλυψη δύο σοβαρών κενών ασφαλείας στο WebKit, τον μηχανισμό που "τρέχει" το Safari αλλά και όλα τα browsers στο iOS. Σύμφωνα με την εταιρεία, τα κενά αυτά συνδέονται με μια "εξαιρετικά εξελιγμένη επίθεση" που είχε στόχο συγκεκριμένα άτομα.
Το πρόβλημα ξεκινά από κακόβουλες ιστοσελίδες. Σε ορισμένες περιπτώσεις, αρκεί μια επίσκεψη για να "ξεγελαστεί" η συσκευή και να εκτελέσει εντολές χωρίς τη γνώση του χρήστη. Αυτό σημαίνει ότι ένας επιτιθέμενος θα μπορούσε να αποκτήσει έλεγχο στο iPhone ή το iPad ή να τρέξει κώδικα χωρίς άδεια.
Όσοι έχουν ενεργοποιημένες τις αυτόματες ενημερώσεις είναι πιθανό να έχουν ήδη προστατευτεί. Οι υπόλοιποι θα πρέπει να κατεβάσουν χειροκίνητα το iOS 26.2 ή το iPadOS 26.2 από τις Ρυθμίσεις της συσκευής τους.
Ποιες συσκευές επηρεάζονται περισσότερο
Στη λίστα των συσκευών που θεωρούνται πιο εκτεθειμένες βρίσκονται τα iPhone 11 και νεότερα μοντέλα. Στα iPad, ο κίνδυνος αφορά το iPad Pro 12,9 ιντσών από την 3η γενιά και μετά, το iPad Pro 11 ιντσών από την 1η γενιά, το iPad Air από την 3η γενιά, το iPad από την 8η γενιά και το iPad mini από την 5η γενιά.
Τα συγκεκριμένα κενά χαρακτηρίζονται ως zero-day vulnerabilities. Με απλά λόγια, ήταν άγνωστα μέχρι να εντοπιστούν, κάτι που δίνει στους χάκερ χρόνο να τα εκμεταλλευτούν πριν υπάρξει διαθέσιμη διόρθωση. Τις αδυναμίες εντόπισαν ομάδες ασφάλειας της Apple σε συνεργασία με το Threat Analysis Group της Google, προειδοποιώντας ότι θα μπορούσαν να οδηγήσουν σε ιδιαίτερα σοβαρές επιθέσεις.
Η Apple έχει ήδη διαθέσει ενημερώσεις όχι μόνο για iOS και iPadOS, αλλά και για macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 και Safari 26.2. Ένα από τα προβλήματα αφορούσε σφάλμα διαχείρισης μνήμης (use-after-free) και καταγράφηκε ως CVE-2025-43529. Το δεύτερο, επίσης σχετικό με αλλοίωση μνήμης, έλαβε τον κωδικό CVE-2025-14174.
"Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει ούτε επιβεβαιώνει θέματα ασφαλείας πριν ολοκληρωθεί η έρευνα και διατεθούν οι απαραίτητες ενημερώσεις", ανέφερε η εταιρεία σε ανακοίνωσή της.
Τι μπορούν να κάνουν οι χρήστες iPhone
Ειδικοί στην κυβερνοασφάλεια τονίζουν ότι η άμεση εγκατάσταση ενημερώσεων είναι το πιο βασικό βήμα. Οι επιθέσεις zero-day βασίζονται συχνά στο γεγονός ότι πολλοί χρήστες αμελούν τα updates. Η ενεργοποίηση αυτόματων ενημερώσεων μειώνει αυτόν τον κίνδυνο χωρίς επιπλέον κόπο.
Παράλληλα, χρειάζεται προσοχή στα links. Πολλές επιθέσεις μέσω WebKit ξεκινούν από ύποπτα μηνύματα σε SMS, WhatsApp, Telegram ή email. Αν κάτι φαίνεται περίεργο, είναι προτιμότερο να πληκτρολογείται η διεύθυνση χειροκίνητα στον browser.
Η χρήση αξιόπιστου λογισμικού ασφαλείας μπορεί επίσης να βοηθήσει, καθώς προειδοποιεί για phishing, κακόβουλες ιστοσελίδες και απόπειρες κλοπής δεδομένων. Τέλος, η μείωση των προσωπικών πληροφοριών που είναι δημόσια διαθέσιμες –μέσω ρυθμίσεων απορρήτου στα social media ή υπηρεσιών αφαίρεσης δεδομένων– δυσκολεύει σημαντικά όσους προσπαθούν να στοχοποιήσουν συγκεκριμένους χρήστες.
Ακολούθησε το Esquire στο Facebook, το Twitter και το Instagram.