ΣΙΔΝΕΫ, 18 Ιαν 2026, 21:27 AEDT
- Η Apple λέει ότι δύο ευπάθειες του WebKit μπορεί να έχουν χρησιμοποιηθεί σε «εξαιρετικά εξελιγμένες» στοχευμένες επιθέσεις σε εκδόσεις iOS πριν το iOS 26
- Οι διορθώσεις βρίσκονται στο iOS 26.2 για νεότερα iPhone και στο iOS 18.7.3 για παλαιότερα μοντέλα, σύμφωνα με τις λίστες ασφαλείας της Apple
- Η υιοθέτηση του iOS 26.2 φαίνεται αποσπασματική στα δεδομένα παρακολούθησης, αφήνοντας μια μακριά ουρά συσκευών με παλαιότερο λογισμικό
Η Apple προτρέπει τους χρήστες iPhone να ενημερώσουν και να επανεκκινήσουν τις συσκευές τους αφού αποκάλυψε διορθώσεις για δύο ευπάθειες του WebKit που, όπως είπε, μπορεί να έχουν αξιοποιηθεί σε μια «εξαιρετικά εξελιγμένη» επίθεση εναντίον συγκεκριμένων στοχευμένων ατόμων σε εκδόσεις iOS πριν το iOS 26. (Apple Support)
Οι ευπάθειες βρίσκονται στο WebKit, τη μηχανή περιήγησης που τροφοδοτεί το Safari και διαχειρίζεται μεγάλο μέρος του διαδικτυακού περιεχομένου που εμφανίζεται στα iPhone. Ένα από τα σφάλματα (CVE-2025-43529) θα μπορούσε να επιτρέψει «εκτέλεση αυθαίρετου κώδικα» μέσω κακόβουλα διαμορφωμένου διαδικτυακού περιεχομένου — με απλά λόγια, ένας εισβολέας θα μπορούσε ενδεχομένως να εκτελέσει κώδικα σε μια συσκευή αφού ο χρήστης φορτώσει εχθρικό υλικό ιστού. (NVD)
Αυτό έχει σημασία τώρα επειδή ένα σημαντικό ποσοστό της βάσης χρηστών iPhone φαίνεται να χρησιμοποιεί ακόμα παλαιότερο λογισμικό. Τα παγκόσμια δεδομένα εκδόσεων iOS της StatCounter για τον Δεκέμβριο έδειξαν το iOS 26.2 στο 1,97%, και η εταιρεία προειδοποίησε ότι το iOS 26 αναφερόταν λανθασμένα ως iOS 18.7 και 18.6 στο Safari, θολώνοντας την εικόνα. (StatCounter Global Stats)
Η Apple κυκλοφόρησε το iOS 26.2 για iPhone 11 και νεότερα, και το iOS 18.7.3 για συσκευές όπως τα iPhone XS, XS Max και XR, και τα δύο στις 12 Δεκ. 2025, σύμφωνα με τη λίστα κυκλοφοριών ασφαλείας της. Η ίδια παρτίδα κυκλοφορίας περιλάμβανε επίσης ενημερώσεις σε όλη τη γκάμα προϊόντων της Apple, συμπεριλαμβανομένων των Safari 26.2 και νεότερων εκδόσεων των watchOS, tvOS και visionOS. (Apple Support)
Το αυστραλιανό μέσο The New Daily ανέδειξε την ώθηση για επανεκκίνηση και ενημέρωση την τελευταία ημέρα, περιγράφοντας τη δραστηριότητα ως στοχευμένες επιθέσεις και λογισμικό κατασκοπείας και σημειώνοντας ότι η Ομάδα Ανάλυσης Απειλών της Google συνεργάστηκε με την Apple για την παραβίαση. (The New Daily)
Οι οδηγίες υποστήριξης της Apple λένε ότι οι χρήστες μπορούν να ενημερώσουν ασύρματα πηγαίνοντας στις Ρυθμίσεις, έπειτα Γενικά, μετά Ενημέρωση Λογισμικού, και να πατήσουν Λήψη και Εγκατάσταση αν υπάρχει διαθέσιμη. «Η διατήρηση του λογισμικού σας ενημερωμένου είναι ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε για να διατηρήσετε την ασφάλεια του προϊόντος Apple σας», ανέφερε η Apple. (Apple Support)
Ο Pieter Arntz, ερευνητής πληροφοριών κακόβουλου λογισμικού στη Malwarebytes, έγραψε ότι η επανεκκίνηση μπορεί να είναι μια πρακτική προσωρινή λύση επειδή «όταν επανεκκινείτε τη συσκευή σας, οποιοδήποτε κακόβουλο λογισμικό που βρίσκεται στη μνήμη διαγράφεται» — εκτός αν έχει αποκτήσει επιμονή. Προειδοποίησε επίσης κατά της εφησυχασμού: «Δεν είμαι στόχος» δεν είναι βιώσιμη στρατηγική ασφάλειας, έγραψε. (Malwarebytes)
Ωστόσο, η Apple δεν έχει διευκρινίσει ποιοι στοχοποιήθηκαν ή πόσες συσκευές μπορεί να έχουν επηρεαστεί, και η επανεκκίνηση δεν αποτελεί υποκατάστατο της ενημέρωσης με διορθωτικό. Αν μια συσκευή έχει ήδη παραβιαστεί και ο εισβολέας έχει τρόπο να επανέλθει — ή αν κάποιο εργαλείο επιβιώνει μετά από επανεκκινήσεις — η επανεκκίνηση απλώς αγοράζει χρόνο, δεν κλείνει το κενό ασφαλείας.
Για τους περισσότερους χρήστες, το συμπέρασμα είναι απλό: εγκαταστήστε την πιο πρόσφατη έκδοση iOS που είναι διαθέσιμη για το μοντέλο σας και μετά επανεκκινήστε. Οι επιθέσεις μέσω διαδικτύου δεν απαιτούν από τον χρήστη να εγκαταστήσει κάποια εφαρμογή, και το μεγάλο χρονικό διάστημα μεταξύ κυκλοφορίας της ενημέρωσης και της υιοθέτησής της είναι το σημείο όπου οι στοχευμένες εκστρατείες βρίσκουν ευκαιρία.
