Συναγερμός από την Apple για σοβαρό κίνδυνο ασφαλείας σε iPhone και iPad – Γιατί ζητά άμεση ενημέρωση λογισμικού

Ένα επείγον καμπανάκι κινδύνου χτυπά για εκατομμύρια χρήστες iPhone και iPad παγκοσμίως, καθώς η Apple καλεί σε άμεση εγκατάσταση των τελευταίων ενημερώσεων λογισμικού. Ο λόγος είναι ο εντοπισμός σοβαρών κενών ασφαλείας που θα μπορούσαν να επιτρέψουν σε χάκερ να αποκτήσουν πρόσβαση στις συσκευές χωρίς τη γνώση ή τη συναίνεση των χρηστών.

Σύμφωνα με την εταιρεία, τα προβλήματα αφορούν τη μηχανή WebKit – τη «καρδιά» του Safari και όλων των browsers σε iOS και iPadOS – και σχετίζονται με επιθέσεις υψηλού βαθμού πολυπλοκότητας που φαίνεται να στοχεύουν συγκεκριμένα άτομα.

Τι ακριβώς εντοπίστηκε

Η Apple επιβεβαιώνει ότι εντοπίστηκαν δύο κρίσιμες ευπάθειες τύπου zero-day, δηλαδή αδυναμίες που δεν ήταν γνωστές στους προγραμματιστές και μπορούσαν να αξιοποιηθούν πριν υπάρξει διαθέσιμη διόρθωση.

Οι ευπάθειες αυτές θα μπορούσαν να ενεργοποιηθούν μέσω κακόβουλων ιστοσελίδων, οι οποίες «παραπλανούν» τη συσκευή ώστε να εκτελέσει επιβλαβή κώδικα. Σε ένα τέτοιο σενάριο, ο επιτιθέμενος ενδέχεται να αποκτήσει πρόσβαση στη συσκευή ή να εκτελέσει εντολές εξ αποστάσεως.

Ποιες εκδόσεις πρέπει να εγκατασταθούν

Οι χρήστες που δεν έχουν ενεργοποιήσει τις αυτόματες ενημερώσεις καλούνται να προχωρήσουν άμεσα σε χειροκίνητη αναβάθμιση στις εξής εκδόσεις:

1. iOS 26.2
2. iPadOS 26.2

Παράλληλα, η Apple διέθεσε διορθώσεις και για άλλα λειτουργικά συστήματα του οικοσυστήματός της.

Συσκευές που θεωρούνται ευάλωτες

Στις συσκευές που επηρεάζονται περιλαμβάνονται:

1. iPhone 11 και νεότερα μοντέλα
2. iPad Pro 12,9 ιντσών (3ης γενιάς και μετά)
3. iPad Pro 11 ιντσών (1ης γενιάς και μετά)
4. iPad Air (3ης γενιάς και μετά)
5. iPad (8ης γενιάς και μετά)
6. iPad mini (5ης γενιάς και μετά)

Τι διόρθωσαν οι ενημερώσεις ασφαλείας

Οι πρόσφατες αναβαθμίσεις καλύπτουν, μεταξύ άλλων, τις εκδόσεις:

1. iOS 18.7.3
2. iPadOS 18.7.3
3. macOS Tahoe 26.2
4. tvOS 26.2
5. watchOS 26.2
6. visionOS 26.2
7. Safari 26.2

Το πρώτο κενό ασφαλείας αφορούσε σφάλμα τύπου use-after-free, δηλαδή πρόβλημα στη διαχείριση μνήμης, το οποίο διορθώθηκε με βελτιωμένο χειρισμό προσωρινών δεδομένων (CVE-2025-43529).

Το δεύτερο σχετιζόταν με αλλοίωση μνήμης και αντιμετωπίστηκε με αυστηρότερους ελέγχους (CVE-2025-14174).

Η Apple υπογραμμίζει ότι, για λόγους προστασίας των χρηστών, δεν δημοσιοποιεί λεπτομέρειες για τέτοιες ευπάθειες πριν ολοκληρωθεί η έρευνα και διατεθούν τα απαραίτητα patches.

Τι συνιστούν οι ειδικοί για μεγαλύτερη ασφάλεια

Ο ειδικός κυβερνοασφάλειας Kurt Knutsson επισημαίνει ότι οι επιθέσεις zero-day βασίζονται στο στοιχείο του αιφνιδιασμού και «χτυπούν» κυρίως συσκευές με παρωχημένο λογισμικό. Για τον λόγο αυτό προτείνει:

1. Ενεργοποίηση αυτόματων ενημερώσεων σε όλες τις συσκευές Apple
2. Αποφυγή κλικ σε ύποπτους συνδέσμους από SMS, email ή εφαρμογές μηνυμάτων
3. Πληκτρολόγηση των διευθύνσεων ιστοσελίδων απευθείας στον browser
4. Χρήση λογισμικού ασφαλείας με προστασία από phishing και κακόβουλο περιεχόμενο
5. Περιορισμό της έκθεσης προσωπικών δεδομένων μέσω ρυθμίσεων απορρήτου

Το βασικό μήνυμα

Η Apple και οι ειδικοί συμφωνούν πως, αν και η απόλυτη ασφάλεια δεν υπάρχει, ο συνδυασμός έγκαιρων ενημερώσεων και προσεκτικής διαδικτυακής συμπεριφοράς μειώνει δραστικά τον κίνδυνο στοχευμένων κυβερνοεπιθέσεων. Σε αυτή την περίπτωση, η άμεση αναβάθμιση δεν είναι απλώς σύσταση — είναι αναγκαία κίνηση προστασίας.

• apple
• Apple App Store
• iPhone
• ενημέρωση λογισμικού