Το Apple κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας, iOS 26.2, αυτή τη Δευτέρα, 29 Δεκεμβρίου 2025, για να διορθώσει κρίσιμα τρωτά σημεία που εκμεταλλεύονταν ενεργά οι εισβολείς. Η εταιρεία προειδοποίησε ότι οι παραβιάσεις, γνωστές ως «μηδέν ημέρες», επέτρεψαν την απομακρυσμένη εκτέλεση κακόβουλου κώδικα, θέτοντας σε κίνδυνο την ασφάλεια των δεδομένων σε iPhone και άλλες επώνυμες συσκευές.
Η κύρια εστίαση του πακέτου ενημέρωσης κώδικα είναι το WebKit, ο κινητήρας που τροφοδοτεί το πρόγραμμα περιήγησης Safari και άλλες εφαρμογές με δυνατότητα Διαδικτύου στο οικοσύστημα της εταιρείας. Τα ελαττώματα επέτρεψαν στους εγκληματίες του κυβερνοχώρου να αποκτήσουν τον έλεγχο των συσκευών χωρίς την ανάγκη οποιασδήποτε ενέργειας εκ μέρους του χρήστη, θέτοντας σημαντικό κίνδυνο για προσωπικές και οικονομικές πληροφορίες.
Λόγω της σοβαρότητας της κατάστασης, η σύσταση του κατασκευαστή είναι όλοι οι κάτοχοι συμβατών συσκευών να εγκαταστήσουν αμέσως το νέο λογισμικό. Η ενημέρωση στοχεύει να θωρακίσει το σύστημα από επιθέσεις που ήταν ήδη σε εξέλιξη, εξουδετερώνοντας την κύρια πύλη που χρησιμοποιείται από κακόβουλους πράκτορες.
Μηδενικά τρωτά σημεία και κίνδυνοι για τους χρήστες
Τα δύο κύρια ελαττώματα έχουν καταγραφεί επίσημα ως CVE-2025-43529 και CVE-2025-14174. Μια ευπάθεια “zero-day” είναι ιδιαίτερα επικίνδυνη επειδή αναφέρεται σε μια τρύπα ασφαλείας που ανακαλύπτεται και εκμεταλλεύεται χάκερ πριν το αντιληφθεί ο ίδιος ο προγραμματιστής λογισμικού. Το Isso δημιουργεί ένα παράθυρο ευκαιρίας για στοχευμένες επιθέσεις, καθώς δεν υπάρχουν άμυνες ή διορθώσεις διαθέσιμες στο ευρύ κοινό.
Στη συγκεκριμένη περίπτωση του iOS 26, οι εισβολείς χρησιμοποίησαν κακόβουλους ιστότοπους για να παραδώσουν κατεστραμμένα πακέτα δεδομένων. Κατά την επεξεργασία από το WebKit, αυτά τα δεδομένα προκάλεσαν υπερχείλιση μνήμης (υπερχείλιση buffer), επιτρέποντας την εκτέλεση αυθαίρετων κωδικών. Η μέθοδος Esse άνοιξε το δρόμο για την εγκατάσταση spyware, λογισμικό κατασκοπείας ικανό να παρακολουθεί όλες τις δραστηριότητες των χρηστών, συμπεριλαμβανομένων των μηνυμάτων, των κλήσεων, της τοποθεσίας και της πρόσβασης σε ευαίσθητα αρχεία.
Άμεση επίδραση στη μηχανή WebKit και στην περιήγηση σε κινητά
Το WebKit είναι η καρδιά της περιήγησης στο Διαδίκτυο σε όλα τα προϊόντα Apple, καθώς αποτελεί υποχρεωτικό στοιχείο για οποιοδήποτε πρόγραμμα περιήγησης διαθέσιμο στο App Store. Η συγκέντρωση Essa σημαίνει ότι μια ευπάθεια στον πυρήνα της επηρεάζει όχι μόνο το Safari, αλλά και εφαρμογές τρίτων όπως το Chrome και το Firefox που εκτελούνται σε iOS. Η επιδιόρθωση που εφαρμόζεται στο iOS 26.2 βελτιώνει τη διαχείριση της μνήμης και εισάγει αυστηρότερη επικύρωση δεδομένων για να αποτρέψει την εκμετάλλευση αυτών των οπών. Η δυνατότητα εκτέλεσης κακόβουλου κώδικα με αυξημένα προνόμια θα μπορούσε να επιτρέψει σε έναν εισβολέα να αναλάβει τον πλήρη έλεγχο του λειτουργικού συστήματος με την πρόσβαση στον πυρήνα, που είναι το πιο θεμελιώδες μέρος του λογισμικού. Για να μετριαστεί αυτός ο κίνδυνος, η νέα ενημερωμένη έκδοση κώδικα ασφαλείας ενισχύει την απομόνωση διεργασιών, μια τεχνική που αποτρέπει μια παραβιασμένη καρτέλα ή εφαρμογή από την πρόσβαση σε περιορισμένες περιοχές του συστήματος ή δεδομένα από άλλες εφαρμογές, δημιουργώντας πιο ισχυρά ψηφιακά εμπόδια για την προστασία της ακεραιότητας της συσκευής.
Συμβατές συσκευές και εκδόσεις ασφαλείας που έχουν κυκλοφορήσει
Η Apple έχει διασφαλίσει ότι η προστασία επεκτείνεται σε ένα ευρύ φάσμα προϊόντων της, που δεν περιορίζεται μόνο στα πιο πρόσφατα μοντέλα.
Για παλαιότερες συσκευές που δεν υποστηρίζουν iOS 26, διατέθηκαν το iOS 18.7.3 και το iPadOS 18.7.3, διασφαλίζοντας ότι δεν εκτίθεται μια μεγαλύτερη βάση χρηστών.
Η σειρά προϊόντων που έλαβε την ενημέρωση περιλαμβάνει iPhone από το μοντέλο 15 και μετά, όλα τα μοντέλα iPad Pro και Air, υπολογιστές με macOS Tahoe 26.2 ακόμη και Apple Watch και visionOS.
Απαραίτητες διαδικασίες για την προστασία των δεδομένων
Για να εγκαταστήσουν την ενημέρωση ασφαλείας, οι χρήστες πρέπει να μεταβούν στην εφαρμογή “Ρυθμίσεις”, να επιλέξουν την επιλογή “Γενικά” και, στη συνέχεια, να πατήσουν “Software Ενημέρωση”.
Η συσκευή θα ελέγξει αυτόματα τη διαθεσιμότητα του νέου πακέτου. Συνιστάται να είστε συνδεδεμένοι σε δίκτυο Wi-Fi και να έχετε τουλάχιστον 50% μπαταρία, ώστε η διαδικασία να μπορεί να πραγματοποιηθεί χωρίς διακοπές.
Η μη αυτόματη αναζήτηση της ενημέρωσης είναι ο ταχύτερος τρόπος για να διασφαλιστεί η προστασία, καθώς η αυτόματη διανομή ενδέχεται να χρειαστεί μερικές ημέρες για να φτάσει σε όλες τις συσκευές παγκοσμίως.
Ο εξελιγμένος χαρακτήρας των επιθέσεων ενισχύει τη σημασία της διατήρησης του λειτουργικού συστήματος πάντα ενημερωμένο, καθώς αυτό είναι το κύριο αμυντικό εμπόδιο έναντι των απειλών στον κυβερνοχώρο.
Ιστορία εξελιγμένων επιθέσεων με χρήση spyware
Η χρήση ελαττωμάτων μηδενικής ημέρας για την εγκατάσταση spyware σε κινητές συσκευές έχει γίνει μια κοινή τακτική για ομάδες ψηφιακής κατασκοπείας και κυβερνητικές υπηρεσίες. Τα τρωτά σημεία Essas εκτιμώνται ιδιαίτερα στην υπόγεια αγορά και μπορεί να κοστίσουν εκατομμύρια δολάρια λόγω της δυνατότητας πρόσβασης σε εμπιστευτικές πληροφορίες. Το Apple έχει ιστορικό γρήγορης απόκρισης σε αυτά τα περιστατικά, συχνά κυκλοφόρησε διορθώσεις εντός ωρών ή λίγων ημερών από την επιβεβαίωση μιας ενεργής εκμετάλλευσης, όπως συνέβη σε αυτήν την περίπτωση.
Ο γρήγορος εντοπισμός και η διόρθωση των κενών στο iOS 26 ήταν ζωτικής σημασίας για την πρόληψη της εξάπλωσης επιθέσεων σε μεγάλη κλίμακα, προστατεύοντας εκατομμύρια χρήστες από τις καμπάνιες ηλεκτρονικού “ψαρέματος” και τη σιωπηλή εγκατάσταση κακόβουλου λογισμικού. Η διαχείριση μνήμης, ο πυρήνας του ελαττώματος CVE-2025-43529, συνεχίζει να είναι ένας από τους πιο απαιτητικούς τομείς στην ανάπτυξη ασφαλών λειτουργικών συστημάτων, που απαιτεί συνεχή επαγρύπνηση και δοκιμές από μηχανικούς για την πρόβλεψη και την εξουδετέρωση νέων τεχνικών εισβολής.
Πρόσθετα μέτρα ασφαλείας και έλεγχος ακεραιότητας
Εκτός από την εγκατάσταση της ενημέρωσης, το Apple προτείνει στους χρήστες που μπορεί να είναι στόχοι υψηλού κινδύνου, όπως ακτιβιστές, δημοσιογράφοι και πολιτικοί, να εξετάσουν το ενδεχόμενο να ενεργοποιήσουν τη “Λειτουργία Bloqueio”. Η λειτουργία Esse περιορίζει σοβαρά τη λειτουργικότητα της συσκευής, όπως συνημμένα μηνυμάτων και ορισμένες τεχνολογίες Ιστού, για να μειώσει δραστικά την επιφάνεια επίθεσης που μπορεί να εκμεταλλευτεί οι χάκερ.
Με το νέο λογισμικό, ο έλεγχος ακεραιότητας έχει ενισχυθεί. Agora, κάθε περιεχόμενο που φορτώνεται από το WebKit υφίσταται επικύρωση ψηφιακής υπογραφής πριν υποβληθεί σε επεξεργασία. Η αλλαγή Essa, αν και διαφανής για τον χρήστη, προσθέτει ένα θεμελιώδες επίπεδο ασφάλειας που αποτρέπει την εκτέλεση μη εξουσιοδοτημένων σεναρίων και διασφαλίζει ότι η απόδοση της συσκευής δεν επηρεάζεται από κακόβουλες διεργασίες που λειτουργούν στο παρασκήνιο.
