Ποιες συσκευές επηρεάζονται και τι πρέπει να κάνουν οι ιδιοκτήτες τους
Συναγερμό σήμανε η Apple προς τους κατόχους iPhone και iPad, καλώντας τους να εγκαταστήσουν χωρίς καθυστέρηση τις τελευταίες ενημερώσεις λογισμικού, καθώς εντοπίστηκαν δύο εξαιρετικά επικίνδυνα κενά ασφαλείας στο WebKit, τη μηχανή που χρησιμοποιεί το Safari, αλλά και όλα τα προγράμματα περιήγησης στο iOS και στο iPadOS.
Οι συγκεκριμένες ευπάθειες χαρακτηρίζονται ως zero-day, γεγονός που σημαίνει ότι ήταν άγνωστες πριν επιδιορθωθούν και θα μπορούσαν να αξιοποιηθούν από κακόβουλους παράγοντες μέσω μολυσμένων ιστοσελίδων. Σε ένα τέτοιο σενάριο, η συσκευή ενδέχεται να εκτελέσει άθελά της κακόβουλο κώδικα, δίνοντας σε τρίτους δυνατότητα πρόσβασης ή ελέγχου.
Ποιες συσκευές θεωρούνται ευάλωτες
Η Apple προειδοποιεί ότι αυξημένος κίνδυνος υπάρχει για:
iPhone 11 και νεότερα μοντέλα
iPad Pro 12,9’’ (από 3η γενιά και μετά)
iPad Pro 11’’ (από 1η γενιά και μετά)
iPad Air (από 3η γενιά και μετά)
iPad (από 8η γενιά και μετά)
iPad mini (από 5η γενιά και μετά)
Όσοι χρήστες έχουν ενεργοποιήσει τις αυτόματες ενημερώσεις πιθανότατα έχουν ήδη λάβει το σχετικό patch. Όσοι όμως δεν έχουν, θα πρέπει να προχωρήσουν χειροκίνητα στην εγκατάσταση των iOS 26.2 και iPadOS 26.2 μέσα από τις ρυθμίσεις της συσκευής.
Τι διορθώνουν οι νέες ενημερώσεις
Η Apple διέθεσε παράλληλα ενημερώσεις για iOS και iPadOS 18.7.3, macOS, tvOS, watchOS, visionOS και Safari.
Οι διορθώσεις αφορούν:
σφάλμα διαχείρισης μνήμης (use-after-free) που λύνει το CVE-2025-43529
πρόβλημα αλλοίωσης μνήμης που καλύπτει το CVE-2025-14174
Η εταιρεία υπογραμμίζει ότι, για λόγους ασφαλείας, δεν δημοσιοποιεί τεχνικές λεπτομέρειες μέχρι να ολοκληρωθεί πλήρως η διερεύνηση.
Τι συνιστούν οι ειδικοί
Οι ειδικοί κυβερνοασφάλειας υπενθυμίζουν ότι οι επιθέσεις zero-day στοχεύουν συχνά χρήστες με καθυστερημένες ενημερώσεις.
Γι’ αυτό προτείνουν:
ενεργοποίηση αυτόματων updates
αποφυγή ύποπτων συνδέσμων
πληκτρολόγηση διευθύνσεων χειροκίνητα αντί για άνοιγμα links
χρήση εργαλείων προστασίας από phishing
περιορισμό δημόσιας έκθεσης προσωπικών δεδομένων
