Σε επείγουσες ενημερώσεις ασφαλείας προχώρησε η Apple, μετά τον εντοπισμό δύο σοβαρών κενών στο λογισμικό iOS, τα οποία φέρονται να αξιοποιήθηκαν σε στοχευμένες κυβερνοεπιθέσεις. Η εταιρεία καλεί τους χρήστες iPhone και iPad να εγκαταστήσουν άμεσα τις τελευταίες ενημερώσεις, προκειμένου να περιορίσουν τον κίνδυνο παραβίασης των συσκευών τους.
Τι αφορά το πρόβλημα ασφαλείας
Οι ευπάθειες εντοπίζονται στο WebKit, τη μηχανή περιήγησης που χρησιμοποιείται από το Safari αλλά και από άλλα προγράμματα περιήγησης στο iOS. Σύμφωνα με την Apple, πρόκειται για «εξαιρετικά εξελιγμένη επίθεση» που στόχευε συγκεκριμένους χρήστες, χωρίς ωστόσο να δοθούν περισσότερες λεπτομέρειες.
Σε σχετική ανακοίνωση, η εταιρεία τονίζει ότι δεν δημοσιοποιεί πλήρως τεχνικές πληροφορίες έως ότου ολοκληρωθεί η διερεύνηση και διατεθούν οι απαραίτητες διορθώσεις.
Οι δύο κρίσιμες ευπάθειες
Οι αδυναμίες που εντοπίστηκαν φέρουν τους κωδικούς:
-
CVE-2025-43529: Πρόβλημα διαχείρισης μνήμης τύπου use-after-free, το οποίο μπορεί να επιτρέψει σε κακόβουλους χρήστες να παραπλανήσουν τον browser και να εκτελέσουν επιθέσεις.
-
CVE-2025-14174: Ευπάθεια αλλοίωσης μνήμης (memory corruption), που μπορεί να θέσει σε κίνδυνο τη συνολική ασφάλεια της συσκευής.
Η Apple επιβεβαιώνει ότι οι επιθέσεις αφορούσαν εκδόσεις του iOS προγενέστερες του iOS 26.
Ποιες συσκευές επηρεάζονται
Σύμφωνα με τα στοιχεία της εταιρείας, το πρόβλημα αφορά:
-
iPhone 11 και νεότερα μοντέλα
-
iPad Pro (πολλές γενιές)
-
iPad Air από 3ης γενιάς και μετά
-
iPad από 8ης γενιάς και άνω
-
iPad mini από 5ης γενιάς και μετά
Τι πρέπει να κάνουν οι χρήστες
Η Apple συνιστά την άμεση λήψη μέτρων προστασίας. Μεταξύ των βασικών οδηγιών ασφαλείας περιλαμβάνονται:
• άμεση εγκατάσταση των διαθέσιμων ενημερώσεων λογισμικού
• ενεργοποίηση των αυτόματων ενημερώσεων στο iOS
• αυξημένη προσοχή σε συνδέσμους και αρχεία, ακόμη και αν προέρχονται από γνωστές επαφές
• ενεργοποίηση του Lockdown Mode, για χρήστες που επιθυμούν αυξημένο επίπεδο προστασίας
Γιατί είναι κρίσιμη η ενημέρωση
Οι στοχευμένες κυβερνοεπιθέσεις εκμεταλλεύονται συχνά συσκευές με παλαιότερο λογισμικό. Η έγκαιρη ενημέρωση αποτελεί το βασικότερο «τείχος άμυνας», περιορίζοντας δραστικά την πιθανότητα παραβίασης προσωπικών δεδομένων ή ελέγχου της συσκευής.
