Έκτακτη ανακοίνωση της Apple – Αφορά όλους τους χρήστες
Οι ευπάθειες εντοπίστηκαν από τις ομάδες ασφαλείας της Apple και το Threat Analysis Group της Google, οι οποίες προειδοποιούν για τον κίνδυνο σοβαρών κυβερνοεπιθέσεων
Η Apple καλεί όλους τους χρήστες iPhone και iPad να εγκαταστήσουν άμεσα τις τελευταίες ενημερώσεις λογισμικού, καθώς εντοπίστηκαν σοβαρά κενά ασφαλείας στην πλατφόρμα WebKit που κινδυνεύουν να θέσουν σε κίνδυνο τις συσκευές τους. Η εταιρεία χαρακτηρίζει την απειλή ως «εξαιρετικά εξελιγμένη» και στοχευμένη σε συγκεκριμένα άτομα.
Η ευπάθεια αφορά κακόβουλους ιστότοπους που μπορούν να εκμεταλλευτούν τα κενά ασφαλείας στο WebKit, τη μηχανή περιήγησης που χρησιμοποιείται από το Safari και άλλες εφαρμογές περιήγησης σε iOS και iPadOS. Μέσω αυτής της μεθόδου, ένας επιτιθέμενος μπορεί να εκτελέσει ανεπιθύμητο κώδικα ή να ελέγξει τη συσκευή χωρίς τη συγκατάθεση του χρήστη.
Οι πιο ευάλωτες συσκευές είναι το iPhone 11 και νεότερα μοντέλα, το iPad Pro 12,9 ιντσών τρίτης γενιάς και μετά, το iPad Pro11ιντσών πρώτης γενιάς και νεότερα, καθώς και το iPad Air τρίτης γενιάς και μεταγενέστερα, το iPad όγδοης γενιάς και το iPad mini πέμπτης γενιάς και μετά.
Η Apple έχει ήδη κυκλοφορήσει ενημερώσεις για τα iOS26.2, iPadOS26.2 και άλλες πλατφόρμες, όπως macOS Tahoe 26.2, tvOS 26.2, watchOS26.2, visionOS26.2 και Safari26.2, που διορθώνουν τα κενά ασφαλείας. Τα προβλήματα αφορούν ένα σφάλμα τύπου use-after-free (CVE-2025-43529) και ένα άλλο σφάλμα αλλοίωσης μνήμης (CVE-2025-14174), και χαρακτηρίζονται ως zero-day ευπάθειες, δηλαδή άγνωστα στα δημιουργικά στελέχη πριν τις διορθώσεις.
Οι ευπάθειες εντοπίστηκαν από τις ομάδες ασφαλείας της Apple και το Threat Analysis Group της Google, οι οποίες προειδοποιούν για τον κίνδυνο σοβαρών κυβερνοεπιθέσεων.
Ειδικοί σε θέματα κυβερνοασφάλειας, όπως ο Kurt Knutsson, συστήνουν την άμεση εγκατάσταση των ενημερώσεων και την ενεργοποίηση των αυτόματων ενημερώσεων σε όλες τις συσκευές Apple, ώστε να αποφεύγεται η εκμετάλλευση παλαιού λογισμικού από επιτιθέμενους.
Επίσης, είναι σημαντικό να αποφεύγεται το άνοιγμα ύποπτων συνδέσμων που λαμβάνονται μέσω SMS, WhatsApp, Telegram ή email, ενώ προτείνεται η χειροκίνητη εισαγωγή των διευθύνσεων ιστοσελίδων όταν υπάρχει αμφιβολία. Η χρήση λογισμικού ασφαλείας μπορεί να βοηθήσει στην προειδοποίηση για phishing, ransomware και άλλες απειλές.
Οι στοχευμένες επιθέσεις συχνά ξεκινούν με τη συλλογή πληροφοριών για τα θύματα. Η διαχείριση των ρυθμίσεων απορρήτου στα κοινωνικά δίκτυα και η αφαίρεση προσωπικών δεδομένων από ιστότοπους μεσιτών δεδομένων συμβάλλουν στη μείωση της έκθεσης. Παρόλο που δεν είναι δυνατή η πλήρης εξαφάνιση των προσωπικών στοιχείων από το διαδίκτυο, οι υπηρεσίες αφαίρεσης δεδομένων προσφέρουν μια αποτελεσματική λύση για την προστασία των χρηστών.
Η έγκαιρη αντίδραση και η τήρηση των οδηγιών ασφαλείας παραμένουν κρίσιμες για την προστασία των iPhone και iPad από τις πρόσφατες απειλές ασφαλείας.
Ακολούθησε το Postnow.gr στο Facebook για όλες τις τελευταίες ειδήσεις
