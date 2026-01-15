Σε επείγουσα έκδοση ενημερώσεων ασφαλείας προχώρησε η Apple, προκειμένου να αντιμετωπίσει δύο σοβαρά κενά στο λογισμικό της, τα οποία – σύμφωνα με την ίδια- έχουν ήδη …αξιοποιηθεί σε πραγματικές επιθέσεις.

Τα προβλήματα εντοπίζονται στο WebKit, τη βασική μηχανή απόδοσης ιστοσελίδων που χρησιμοποιεί το Safari, αλλά και όλα τα προγράμματα περιήγησης σε συσκευές iOS. Η εταιρεία κάνει λόγο για «ιδιαίτερα εξελιγμένη επίθεση», σημειώνοντας ότι στόχευε συγκεκριμένα άτομα, χωρίς ωστόσο να αποκαλύπτει περισσότερα στοιχεία.

Όπως επισημαίνεται σε σχετική ανακοίνωση, η Apple ακολουθεί πάγια πρακτική μη δημοσιοποίησης λεπτομερειών για ζητήματα κυβερνοασφάλειας έως ότου ολοκληρωθεί η διερεύνηση και διατεθούν οι απαραίτητες διορθώσεις στους χρήστες.

Οι ευπάθειες έχουν καταγραφεί με τους κωδικούς CVE-2025-43529 και CVE-2025-14174 και, σύμφωνα με την εταιρεία, έχουν αξιοποιηθεί σε εκδόσεις του iOS που προηγήθηκαν του iOS 26. Η πρώτη αφορά σφάλμα διαχείρισης μνήμης τύπου “use-after-free”, το οποίο μπορεί να επιτρέψει σε κακόβουλο κώδικα να παρακάμψει τους μηχανισμούς προστασίας του browser. Η δεύτερη σχετίζεται με αλλοίωση μνήμης (memory corruption), δημιουργώντας σοβαρό κίνδυνο για την ασφάλεια της συσκευής.

Στη λίστα των επηρεαζόμενων συσκευών περιλαμβάνονται τα iPhone 11 και νεότερα μοντέλα, διάφορες εκδόσεις του iPad Pro, το iPad Air από την τρίτη γενιά και μετά, το iPad από την όγδοη γενιά και άνω, καθώς και το iPad mini από την πέμπτη γενιά.

Τι να κάνετε, σύμφωνα με την Apple

Η άμεση εγκατάσταση των ενημερώσεων αποτελεί το πιο κρίσιμο βήμα για την προστασία των χρηστών, καθώς οι συσκευές με παλαιότερο λογισμικό αποτελούν συχνά εύκολο στόχο. Παράλληλα, συστήνεται η ενεργοποίηση των αυτόματων ενημερώσεων, ώστε να μειώνεται ο κίνδυνος ανθρώπινου λάθους.

Ιδιαίτερη προσοχή απαιτείται και στη χρήση συνδέσμων, ακόμη και όταν αυτοί προέρχονται από φαινομενικά αξιόπιστες πηγές. Για χρήστες που θεωρούν ότι ενδέχεται να αποτελούν στόχο, η Apple προτείνει και τη χρήση του Lockdown Mode, μιας λειτουργίας που περιορίζει ορισμένες δυνατότητες της συσκευής, ενισχύοντας τα επίπεδα άμυνας.

Σύμφωνα με τον επικεφαλής ασφάλειας της Apple, Ivan Krstic, παρότι η πλειονότητα των χρηστών δεν θα αντιμετωπίσει ποτέ τέτοιου είδους απειλές, η εταιρεία συνεχίζει να επενδύει σε μηχανισμούς προστασίας για όσους βρίσκονται σε αυξημένο κίνδυνο, καθώς και στη συνεργασία με ερευνητές και οργανισμούς που αποκαλύπτουν «μισθοφορικά δίκτυα» κυβερνοεπιθέσεων.