Η Apple εξέδωσε επείγουσα προειδοποίηση προς όλους τους κατόχους iPhone και iPad, καλώντας τους να εγκαταστήσουν άμεσα τις τελευταίες ενημερώσεις ασφαλείας, καθώς εντοπίστηκαν δύο κρίσιμες ευπάθειες στο WebKit, τη μηχανή πάνω στην οποία βασίζεται το Safari και τα περισσότερα προγράμματα περιήγησης του iOS. Οι συγκεκριμένες αδυναμίες εκμεταλλεύονται εξαιρετικά εξελιγμένες επιθέσεις, που σύμφωνα με την εταιρεία, στοχεύουν συγκεκριμένα άτομα με ακρίβεια στρατιωτικού επιπέδου.
Οι πιο επικίνδυνες επιθέσεις προέρχονται από κακόβουλους ιστότοπους, οι οποίοι είναι σχεδιασμένοι ώστε να ξεγελούν τη συσκευή και να εκτελούν κακόβουλο κώδικα χωρίς τη συγκατάθεση του χρήστη. Αυτό σημαίνει ότι ένας hacker μπορεί να πάρει πλήρη έλεγχο της συσκευής, να εγκαταστήσει εφαρμογές ή να υποκλέψει δεδομένα, χωρίς το παραμικρό σημάδι δραστηριότητας.
Οι δύο κρίσιμες ευπάθειες που κινητοποίησαν την Apple
Η πρώτη ευπάθεια, CVE-2025-43529, αφορά τον τρόπο με τον οποίο το WebKit διαχειρίζεται τη μνήμη, επιτρέποντας την εκτέλεση αυθαίρετου κώδικα στη συσκευή. Η δεύτερη, CVE-2025-14174, εντοπίστηκε σε συνεργασία με την ομάδα Google Threat Analysis Group και σχετίζεται επίσης με έλεγχο εγκυρότητας δεδομένων στη μνήμη. Και οι δύο θεωρούνται zero-day ευπάθειες, δηλαδή σφάλματα που ανακαλύπτονται πριν προλάβουν να διορθωθούν, κάτι που τις καθιστά εξαιρετικά επικίνδυνες.
Η ενημέρωση ασφαλείας περιλαμβάνεται στις εκδόσεις iOS 26.2 και iPadOS 26.2, ενώ για όσους έχουν ενεργοποιημένες τις αυτόματες ενημερώσεις, πιθανότατα έχει ήδη εγκατασταθεί. Όσοι όμως δεν το έχουν κάνει, καλούνται να προχωρήσουν χειροκίνητα από τις ρυθμίσεις της συσκευής. Παράλληλα, κυκλοφόρησαν ενημερώσεις για macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 και Safari 26.2, ενισχύοντας συνολικά το οικοσύστημα της Apple.
Ο μεγαλύτερος κίνδυνος όμως εντοπίζεται στις παλαιότερες συσκευές, από iPhone 11 και πίσω, οι οποίες δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας. Αυτό σημαίνει ότι οι ευπάθειες παραμένουν ενεργές και μπορούν να αξιοποιηθούν από τρίτους, αφήνοντας εκτεθειμένα προσωπικά δεδομένα και λογαριασμούς.
Τι πρέπει να κάνεις τώρα
Αν διαθέτεις iPhone ή iPad, πήγαινε στις Ρυθμίσεις → Γενικά → Ενημέρωση λογισμικού και εγκατέστησε το iOS 26.2 ή iPadOS 26.2. Η ενημέρωση είναι μικρή σε μέγεθος αλλά τεράστια σε σημασία, καθώς «κλείνει» δύο από τα πιο επικίνδυνα κενά που έχουν εντοπιστεί το τελευταίο διάστημα. Σε έναν κόσμο όπου οι επιθέσεις γίνονται πιο στοχευμένες και αόρατες, η πρόληψη παραμένει το ισχυρότερο όπλο προστασίας.
