ΣΑΝ ΦΡΑΝΣΙΣΚΟ, 19 Ιανουαρίου 2026, 03:30 PST
- Η Apple δήλωσε ότι δύο ευπάθειες του WebKit που διορθώθηκαν στο iOS 26.2 μπορεί να έχουν χρησιμοποιηθεί σε «εξαιρετικά εξελιγμένες» στοχευμένες επιθέσεις
- Τεχνολογικά και σελίδες ασφάλειας προτρέπουν τους χρήστες που καθυστέρησαν το iOS 26 να ενημερώσουν και να επανεκκινήσουν τις συσκευές τους
- Οι ειδικοί λένε ότι η επανεκκίνηση μπορεί να διακόψει κάποιο κακόβουλο λογισμικό, αλλά τα patches παραμένουν η κύρια λύση
Ερευνητές ασφάλειας και τεχνολογικά sites για καταναλωτές προτρέπουν ξανά τους χρήστες iPhone να ενημερώσουν σε iOS 26.2 και να επανεκκινήσουν τις συσκευές τους, προειδοποιώντας ότι η Apple έχει ήδη διορθώσει σφάλματα WebKit που χρησιμοποιήθηκαν σε στοχευμένες επιθέσεις. Η ανανεωμένη προτροπή έρχεται καθώς πολλοί χρήστες αντιστέκονται στον σχεδιασμό “Liquid Glass” του iOS 26, μια επιβράδυνση που έχει αφήσει παλαιότερο λογισμικό σε ευρεία χρήση. (Tom’s Guide)
Οι σημειώσεις ασφαλείας της Apple για το iOS 26.2 και το iPadOS 26.2 ανέφεραν ότι η επεξεργασία «κακόβουλου περιεχομένου ιστού» θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα ή καταστροφή μνήμης. Η Apple δήλωσε ότι γνωρίζει αναφορές πως τα ζητήματα «μπορεί να έχουν αξιοποιηθεί σε μια εξαιρετικά εξελιγμένη επίθεση εναντίον συγκεκριμένων στοχευμένων ατόμων» που χρησιμοποιούν εκδόσεις του iOS πριν το iOS 26. (Apple Support)
Ο Pieter Arntz, ερευνητής malware intelligence στη Malwarebytes, έγραψε ότι η Apple διόρθωσε δύο ευπάθειες “zero-day” του WebKit στις 12 Δεκεμβρίου και ότι η επανεκκίνηση μιας συσκευής διαγράφει «κακόβουλο λογισμικό που διαμένει στη μνήμη» εκτός αν έχει αποκτήσει επιμονή. «Η αναβάθμιση απαιτεί επανεκκίνηση, κάτι που το καθιστά win-win», έγραψε ο Arntz. (Malwarebytes)
Η σελίδα κυκλοφορίας ασφαλείας της Apple αναφέρει το iOS 26.2 για iPhone 11 και νεότερα, και το iOS 18.7.3 για παλαιότερα μοντέλα όπως το iPhone XS και το iPhone XR, και τα δύο με ημερομηνία 12 Δεκεμβρίου 2025. Η εταιρεία κυκλοφόρησε patches την ίδια μέρα για macOS, Safari, watchOS, tvOS και visionOS. (Apple Support)
Η Independent ανέφερε ότι τα σφάλματα WebKit έχουν συνδεθεί με μισθοφορικό spyware — εμπορικό λογισμικό παρακολούθησης που συνήθως χρησιμοποιείται σε αυστηρά στοχευμένες εκστρατείες hacking — και ότι το iOS 26 προσθέτει προστασίες όπως άμυνες κατά του Safari fingerprinting και μέτρα προστασίας από επικίνδυνες ενσύρματες συνδέσεις, μαζί με λειτουργίες κατά της απάτης. (The Independent)
Το WebKit είναι η μηχανή περιήγησης της Apple, και οι αδυναμίες του μπορούν να επεκταθούν πέρα από το Safari σε άλλες εφαρμογές που αποδίδουν περιεχόμενο ιστού. Ένα “zero-day” είναι μια ευπάθεια που αξιοποιείται πριν οι περισσότεροι χρήστες εγκαταστήσουν τη διόρθωση, αφήνοντας ένα παράθυρο όπου οι επιτιθέμενοι μπορούν να δράσουν γρήγορα.
Η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ έχει προηγουμένως προτρέψει τους χρήστες να κάνουν την επανεκκίνηση ρουτίνα, λέγοντας σε οδηγό ασφάλειας για κινητά: «Απενεργοποιήστε και ενεργοποιήστε τη συσκευή κάθε εβδομάδα.» Αυτό το βήμα δεν είναι από μόνο του θεραπεία, αλλά μπορεί να διακόψει επιθέσεις που ζουν μόνο στη μνήμη μέχρι να τις καθαρίσει μια επανεκκίνηση.
Η Apple λέει στους χρήστες να ενημερώσουν μέσω Ρυθμίσεις > Γενικά > Ενημέρωση Λογισμικού, και αναφέρει ότι η ενεργοποίηση των αυτόματων ενημερώσεων είναι ο ευκολότερος τρόπος να διατηρούνται οι διορθώσεις. «Η διατήρηση του λογισμικού σας ενημερωμένου είναι ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε», δήλωσε η Apple. (Apple Support)
Για άτομα που πιστεύουν ότι μπορεί να στοχοποιηθούν — ακτιβιστές, δημοσιογράφοι, στελέχη — η Apple επισημαίνει επίσης τη Λειτουργία Περιορισμού, μια προαιρετική «ακραία προστασία» που περιορίζει ορισμένες εφαρμογές, ιστότοπους και λειτουργίες για να μειώσει την επιφάνεια επίθεσης. Η Apple λέει ότι «οι περισσότεροι άνθρωποι δεν γίνονται ποτέ στόχος τέτοιων επιθέσεων». (Υποστήριξη Apple)
Η Apple δεν έχει δώσει λεπτομέρειες για το ποιοι στοχοποιήθηκαν, πώς λειτούργησαν οι επιθέσεις ή αν τα εργαλεία έχουν εξαπλωθεί πέρα από τα θύματα που περιέγραψε. Η επανεκκίνηση από μόνη της δεν υποκαθιστά την ενημέρωση· κακόβουλο λογισμικό που επιτυγχάνει παραμονή μπορεί να επιστρέψει, και οι χρήστες που καθυστερούν τις ενημερώσεις παραμένουν εκτεθειμένοι καθώς εμφανίζονται νέα σφάλματα.
Μια στήλη του Forbes στις 18 Ιανουαρίου προώθησε επίσης το μήνυμα «κλείστε το και ανοίξτε το ξανά», επαναλαμβάνοντας τις εκκλήσεις για επανεκκίνηση καθώς οι κάτοχοι iPhone εξετάζουν αν θα μεταβούν στο iOS 26. (Forbes)
