ΣΑΝ ΦΡΑΝΣΙΣΚΟ, 16 Ιανουαρίου 2026, 01:07 PST
- Νέες προειδοποιήσεις καλούν τους κατόχους iPhone να ενημερώσουν σε iOS 26.2 (ή iOS 18.7.3 σε παλαιότερα μοντέλα) και να επανεκκινήσουν τις συσκευές
- Η Apple δήλωσε ότι τα υποκείμενα κενά ασφαλείας του WebKit χρησιμοποιήθηκαν σε «εξαιρετικά εξελιγμένες» στοχευμένες επιθέσεις
- Η αργή υιοθέτηση του iOS 26 έχει αφήσει πολλές συσκευές με παλαιότερο λογισμικό, σύμφωνα με στοιχεία της StatCounter που επικαλείται το Tom’s Guide
Νέες προειδοποιήσεις ωθούν τους κατόχους iPhone να ενημερώσουν τις συσκευές τους και να τις επανεκκινήσουν, μετά από αναφορές που τόνισαν ότι οι διορθώσεις ασφαλείας για στοχευμένες επιθέσεις συνδέονται με τις τελευταίες εκδόσεις iOS της Apple.
Γιατί έχει σημασία τώρα: Η Apple έχει συνδέσει δύο κενά στο WebKit — τη μηχανή ιστού πίσω από το Safari και όλους τους περιηγητές iPhone — με επιθέσεις που περιγράφει ως ιδιαίτερα εξελιγμένες. Μια επιτυχημένη επίθεση μπορεί να ξεκινήσει με κακόβουλο περιεχόμενο ιστού, μετατρέποντας την καθημερινή περιήγηση σε πιθανό σημείο εισόδου.
Η πίεση έρχεται σε μια δύσκολη στιγμή για τη διάθεση του λογισμικού της Apple. Οι διορθώσεις ασφαλείας για τις επηρεαζόμενες συσκευές καλύπτουν το iOS 26.2 για νεότερα iPhone και το iOS 18.7.3 για παλαιότερα μοντέλα, αφήνοντας τους χρήστες που καθυστερούν τις ενημερώσεις με λιγότερες προστασίες από όσες νομίζουν ότι έχουν.
Στις σημειώσεις ασφαλείας, η Apple ανέφερε ότι ήταν «ενήμερη για μια αναφορά» ότι τα ζητήματα του WebKit «ενδέχεται να έχουν αξιοποιηθεί» σε μια «εξαιρετικά εξελιγμένη επίθεση» που στόχευε «συγκεκριμένα άτομα» που χρησιμοποιούσαν εκδόσεις iOS πριν το iOS 26. Η Apple απέδωσε την μία αναφορά στην ομάδα Threat Analysis της Google και ανέφερε ότι η άλλη εντοπίστηκε από κοινού με την Apple και τη Google.
Τα σφάλματα παρακολουθούνται ως CVE-2025-14174 και CVE-2025-43529, σύμφωνα με τις συμβουλές της Apple. Η Apple δήλωσε ότι οι διορθώσεις αντιμετώπισαν ένα ζήτημα use-after-free και ένα ζήτημα διαφθοράς μνήμης — και τα δύο σφάλματα λογισμικού που μπορούν να επιτρέψουν σε έναν εισβολέα να διαφθείρει τη μνήμη και ενδεχομένως να εκτελέσει κώδικα οδηγώντας τον περιηγητή σε λάθος κατάσταση.
Ο κίνδυνος δεν περιορίζεται σε μία εφαρμογή. Το WebKit αποτελεί τη βάση του Safari και, λόγω των κανόνων της Apple για τους περιηγητές iOS, βρίσκεται επίσης κάτω από το Chrome, το Firefox και άλλους περιηγητές iPhone, ακόμα και όταν φέρουν διαφορετικά εμπορικά σήματα.
Τα δεδομένα δείχνουν ότι πολλοί χρήστες δεν έχουν ακόμη αναβαθμίσει. Τα στοιχεία της StatCounter που επικαλείται το Tom’s Guide τοποθετούν την υιοθέτηση του iOS 26 στο 15,4% των iPhone τον Ιανουάριο του 2026, σύμφωνα με το site, πολύ πίσω από τον ρυθμό προηγούμενων αναβαθμίσεων iOS.
Μέρος της απροθυμίας σχετίζεται με το περιβάλλον χρήστη, όχι με την ασφάλεια. Το BGR ανέφερε αυτή την εβδομάδα ότι το iOS 26.2 προσθέτει νέες επιλογές που στοχεύουν στη βελτίωση της αναγνωσιμότητας στον σχεδιασμό « Liquid Glass» της Apple, συμπεριλαμβανομένων νέων επιλογών «Glass» και «Solid» για το ρολόι της οθόνης κλειδώματος και διακοπτών για μείωση της διαφάνειας.
Οι εταιρείες ασφάλειας λένε ότι το βήμα της επανεκκίνησης δεν είναι επιφανειακό. Ο ερευνητής της Malwarebytes Pieter Arntz έγραψε στις 13 Ιανουαρίου ότι μια επανεκκίνηση μπορεί να απομακρύνει «κακόβουλο λογισμικό που διαμένει στη μνήμη» — κώδικας που εκτελείται στη λειτουργική μνήμη μιας συσκευής — «εκτός αν έχει με κάποιο τρόπο αποκτήσει επιμονή», και υποστήριξε ότι το «δεν είμαι στόχος» δεν είναι «βιώσιμη στρατηγική ασφάλειας». Η Apple έχει προειδοποιήσει ξεχωριστά τους χρήστες να προσέχουν απάτες που εκμεταλλεύονται πρωτοσέλιδα για την ασφάλεια. «Οι ειδοποιήσεις απειλών της Apple δεν θα σας ζητήσουν ποτέ να κάνετε κλικ σε συνδέσμους», αναφέρει η εταιρεία, συμβουλεύοντας τους χρήστες να επαληθεύουν τις ειδοποιήσεις συνδεόμενοι στον λογαριασμό τους Apple αντί να ακολουθούν οδηγίες σε μηνύματα. Ωστόσο, υπάρχουν όρια στο τι μπορεί να κάνει ένας κύκλος επανεκκίνησης και ενημέρωσης. Η Apple δεν έχει αποκαλύψει ποιοι στοχοποιήθηκαν ή πώς λειτούργησαν οι επιθέσεις, και μια επανεκκίνηση δεν θα βοηθήσει αν ο εισβολέας έχει επιτύχει επιμονή ή αν υπάρχουν άλλα μη διορθωμένα κενά ασφαλείας. Η ίδια η διατύπωση της εταιρείας δείχνει επίσης στοχευμένες επιχειρήσεις — όχι μια μαζική, πανκαταναλωτική έξαρση — που σημαίνει ότι η μεγαλύτερη αβεβαιότητα είναι αν τα εργαλεία θα εξαπλωθούν πέρα από τα αρχικά θύματα.
