Προειδοποίηση για σοβαρό κενό ασφαλείας σε iPhone και iPad εξέδωσε η Apple, διαθέτοντας έκτακτες ενημερώσεις.
Σε έκτακτη προειδοποίηση προς τους χρήστες iPhone και iPad προχώρησε η Apple, μετά τον εντοπισμό σοβαρών κενών ασφαλείας που – σύμφωνα με την ίδια – έχουν ήδη αξιοποιηθεί σε «εξαιρετικά εξελιγμένες επιθέσεις» στον πραγματικό κόσμο.
Ο αμερικανικός τεχνολογικός κολοσσός ανακοίνωσε την άμεση διάθεση επείγουσων ενημερώσεων ασφαλείας, προκειμένου να αντιμετωπιστούν δύο ευπάθειες στο λογισμικό των συσκευών, επιβεβαιώνοντας ότι οι συγκεκριμένες αδυναμίες δεν ήταν θεωρητικές, αλλά χρησιμοποιήθηκαν ενεργά από κακόβουλους παράγοντες.
Τα προβλήματα εντοπίζονται στο WebKit, τη μηχανή περιήγησης που βρίσκεται στον πυρήνα του Safari αλλά και όλων των browsers στο οικοσύστημα iOS και iPadOS. Όπως αναφέρει η Apple, οι επιθέσεις ήταν στοχευμένες, χωρίς ωστόσο να δίνονται λεπτομέρειες για τον αριθμό των θυμάτων ή το προφίλ τους, στο πλαίσιο της πάγιας πολιτικής της εταιρείας για τη διαχείριση ζητημάτων ασφάλειας.
Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι κακόβουλοι ιστότοποι μπορούν να αξιοποιήσουν τα κενά, «ξεγελώντας» τη συσκευή ώστε να εκτελέσει μη εξουσιοδοτημένο κώδικα. Σε μια τέτοια περίπτωση, οι επιτιθέμενοι αποκτούν πλήρη έλεγχο της συσκευής, με δυνατότητα εγκατάστασης και εκτέλεσης εφαρμογών χωρίς τη γνώση ή τη συναίνεση του χρήστη.
Σε επίσημη τοποθέτησή της, η Apple επισημαίνει: «Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν σχολιάζει ούτε επιβεβαιώνει ζητήματα ασφάλειας πριν ολοκληρωθεί πλήρως η διερεύνηση και διατεθούν οι απαραίτητες διορθώσεις».
Τα δύο κρίσιμα κενά ασφαλείας
Οι ευπάθειες έχουν καταγραφεί με τους κωδικούς CVE-2025-43529 και CVE-2025-14174 και αφορούν εκδόσεις του iOS και iPadOS πριν από το iOS 26.
Η πρώτη σχετίζεται με σφάλμα τύπου use-after-free, που επιτρέπει την παραπλάνηση του browser μέσω εσφαλμένης διαχείρισης μνήμης, ενώ η δεύτερη αφορά καταστροφή μνήμης, ανοίγοντας τον δρόμο για βαθύτερη παραβίαση του συστήματος. Και οι δύο εντοπίστηκαν από την ίδια την Apple, σε συνεργασία με το Threat Analysis Group της Google.
Ποιες συσκευές επηρεάζονται
Σύμφωνα με την εταιρεία, οι ενημερώσεις αφορούν μεταξύ άλλων:
- iPhone 11 και νεότερα μοντέλα
- Πολλαπλές γενιές iPad Pro
- iPad Air από την 3η γενιά και μετά
- iPad 8ης γενιάς και νεότερα
- iPad Mini 5ης γενιάς και άνω
Τι πρέπει να κάνουν οι χρήστες
Οι ειδικοί ασφάλειας συνιστούν:
- Άμεση εγκατάσταση των διαθέσιμων ενημερώσεων
- Ενεργοποίηση αυτόματων ενημερώσεων λογισμικού
- Αυξημένη επιφυλακή σε συνδέσμους, ακόμη και αν προέρχονται από φαινομενικά αξιόπιστες πηγές
- Προαιρετικά, ενεργοποίηση της λειτουργίας Lockdown Mode, που περιορίζει συγκεκριμένες λειτουργίες για μέγιστη προστασία
Σε σχετική ανάλυση, ο επικεφαλής ασφάλειας της Apple Ivan Krstić τονίζει ότι «η συντριπτική πλειονότητα των χρηστών δεν θα βρεθεί ποτέ στο στόχαστρο τέτοιων επιθέσεων», υπογραμμίζοντας ωστόσο ότι η εταιρεία επενδύει συνεχώς σε εξειδικευμένες άμυνες για την προστασία όσων ενδέχεται να κινδυνεύουν.
Η προειδοποίηση της Apple έρχεται να υπενθυμίσει ότι, ακόμη και στα πιο «κλειστά» οικοσυστήματα, η τακτική ενημέρωση λογισμικού παραμένει το ισχυρότερο όπλο απέναντι στις σύγχρονες κυβερνοαπειλές.
και Facebook 
