Η Apple κυκλοφόρησε μια επείγουσα ενημέρωση για τα λειτουργικά της συστήματα για φορητές συσκευές και επιτραπέζιους υπολογιστές για να διορθώσει σοβαρές ευπάθειες που εκμεταλλεύονταν ενεργά οι ψηφιακοί εγκληματίες. Η κυκλοφορία του iOS 26.2 έρχεται ως άμεση απάντηση στην ανακάλυψη ελαττωμάτων στο WebKit, τη μηχανή πλοήγησης που χρησιμοποιείται από το Safari και πολλές άλλες εφαρμογές στο οικοσύστημα της εταιρείας. Η διόρθωση θεωρείται υποχρεωτική για όλους τους χρήστες, καθώς τα κενά επέτρεψαν την απομακρυσμένη εκτέλεση κακόβουλου κώδικα, θέτοντας σε κίνδυνο την ακεραιότητα των προσωπικών δεδομένων που είναι αποθηκευμένα στις συσκευές.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν ότι τα ελαττώματα χρησιμοποιούνταν σε στοχευμένες επιθέσεις, που λειτουργούσαν μέσω λογισμικού εμπορικής κατασκοπείας. Η φύση “μηδενικής ημέρας” των τρωτών σημείων δείχνει ότι οι προγραμματιστές του Apple δεν είχαν προηγούμενη γνώση των σφαλμάτων στον κώδικα προτού τα εκμεταλλευτούν τρίτα μέρη. Η Google Threat Analysis Group (TAG), μια ελίτ ομάδα επικεντρωμένη στην παρακολούθηση παγκόσμιων κυβερνοαπειλών, ήταν υπεύθυνη για την αναφορά των ζητημάτων, επισημαίνοντας την εμπλοκή μισθοφόρων πωλητών spyware που πωλούν εργαλεία hacking σε κυβερνητικές υπηρεσίες και ιδιωτικούς παράγοντες.
Ο μηχανισμός επίθεσης εκμεταλλεύτηκε την επεξεργασία κακόβουλου περιεχομένου ιστού για να καταστρέψει τη μνήμη της συσκευής. Επισκεπτόμενος μια μολυσμένη σελίδα ή αλληλεπιδρώντας με παραβιασμένα γραφικά, ένας χρήστης θα μπορούσε να παραβιάσει τη συσκευή του χωρίς να χρειάζεται επιπλέον κλικ ή μη αυτόματες λήψεις. Η κατηγορία επίθεσης Essa, γνωστή ως απομακρυσμένη εκτέλεση κώδικα, παρέχει στον εισβολέα αυξημένα προνόμια, επιτρέποντας την κλοπή διαπιστευτηρίων, την παρακολούθηση συνομιλιών και την πρόσβαση σε ιδιωτικά αρχεία χωρίς το θύμα να παρατηρήσει καμία ανωμαλία στη λειτουργία του smartphone ή του υπολογιστή.
Τεχνικές λεπτομέρειες για τα διορθωμένα τρωτά σημεία
Οι επιδιορθώσεις που εφαρμόζονται στο iOS 26.2 αντιμετωπίζουν συγκεκριμένα δύο εγγραφές ευπάθειας: CVE-2025-42731 και CVE-2025-42824. Τα Ambas βρίσκονται στο WebKit και επηρεάζουν τον τρόπο με τον οποίο το σύστημα διαχειρίζεται τη μνήμη κατά την απόδοση ιστοσελίδων. Το πρώτο ελάττωμα επέτρεπε την ένεση αυθαίρετων εντολών, ενώ το δεύτερο σχετιζόταν με ανεπαρκή επικύρωση που θα μπορούσε να οδηγήσει σε διαρροή ευαίσθητων πληροφοριών χρήστη. Ο συνδυασμός αυτών των δύο οπών δημιούργησε έναν ισχυρό φορέα επίθεσης, ικανό να ξεπεράσει τα τυπικά στρώματα προστασίας του λειτουργικού συστήματος.
Το Apple επιβεβαίωσε στις σημειώσεις ασφαλείας του ότι υπάρχουν αναφορές που υποδεικνύουν ότι αυτά τα ελαττώματα ενδέχεται να έχουν γίνει αντικείμενο εκμετάλλευσης σε εκδόσεις iOS πριν από την 26.2. Η εταιρεία ενίσχυσε ότι, λόγω της βαθιάς ενοποίησης του WebKit με το σύστημα – που χρησιμοποιείται όχι μόνο από το εγγενές πρόγραμμα περιήγησης, αλλά και για την εμφάνιση περιεχομένου ιστού σε εφαρμογές ηλεκτρονικού ταχυδρομείου και κοινωνικών μέσων – η επιφάνεια επίθεσης είναι εκτεταμένη. Η ενημέρωση τροποποιεί τη λογική διαχείρισης κατάστασης και βελτιώνει τα πρωτόκολλα επικύρωσης εισαγωγής δεδομένων για την εξουδετέρωση αυτών των απειλών.
Αποτελεσματικότητα του Modo του Bloqueio κατά της κατασκοπείας
Μια εις βάθος ανάλυση που διεξήχθη από ομάδες ασφαλείας αποκάλυψε ότι το “Modo of Bloqueio” (Mode Lockdown), μια προαιρετική δυνατότητα που υπάρχει σε συσκευές Apple, ήταν αποτελεσματική στην πρόληψη αυτών των επιθέσεων. Projetado Για να παρέχει εξαιρετική προστασία σε στόχους υψηλού κινδύνου, όπως δημοσιογράφους, ακτιβιστές και διπλωμάτες, αυτή η λειτουργία περιορίζει σοβαρά ορισμένες λειτουργίες του συστήματος που συχνά αποτελούν φορείς μόλυνσης. Στη συγκεκριμένη περίπτωση των ελαττωμάτων που έχουν πλέον επιλυθεί, η λειτουργία Bloqueio απενεργοποιεί τη συλλογή JIT (Just-In-Time) της JavaScript, η οποία ήταν το στοιχείο που εκμεταλλεύονταν οι εισβολείς για να χειριστούν τη μνήμη της συσκευής.
Με την ενεργοποίηση αυτής της λειτουργίας, ο χρήστης αποδέχεται τη μείωση της απόδοσης της περιήγησης και τη μη διαθεσιμότητα ορισμένων λειτουργιών, όπως η προεπισκόπηση σύνθετων συνδέσμων και συνημμένων, με αντάλλαγμα ένα σχεδόν ανυπέρβλητο εμπόδιο ασφαλείας. Η επιβεβαίωση ότι Modo του
Συσκευές και συμβατότητα που επηρεάζονται
Η ενημέρωση ασφαλείας καλύπτει μια μεγάλη γκάμα προϊόντων του τεχνολογικού γίγαντα, διασφαλίζοντας ότι τόσο τα πιο πρόσφατα μοντέλα όσο και οι συσκευές που είναι λίγα χρόνια παλιάς λαμβάνουν την απαραίτητη προστασία. Το πακέτο ενημέρωσης κώδικα έχει γίνει διαθέσιμο για τη σειρά iPhone 16 (συμπεριλαμβανομένων των μοντέλων Standard, Plus, Pro και Pro Max), καθώς και για τις οικογένειες iPhone 15 και iPhone 14.
Εκτός από τα smartphone, η Apple κυκλοφόρησε αντίστοιχα patches για άλλα οικοσυστήματα. Το iPadOS 26.2 κυκλοφόρησε για την προστασία των tablet της μάρκας και το macOS Sonoma 25.2 διατέθηκε για υπολογιστές Mac, διορθώνοντας τα ίδια ελαττώματα στη μηχανή WebKit. Το Até ακόμη και το Apple Watch έχει τραβήξει την προσοχή, με την κυκλοφορία του watchOS 11.2, διασφαλίζοντας ότι τα φορητά αξεσουάρ δεν θα γίνουν ο αδύναμος κρίκος στην αλυσίδα ασφαλείας του χρήστη. Para παλαιότερες συσκευές που δεν υποστηρίζουν iOS 26, η εταιρεία κυκλοφόρησε ξεχωριστές ενημερώσεις ασφαλείας, μεταφέροντας τις κρίσιμες επιδιορθώσεις σε συστήματα παλαιού τύπου.
Συνιστώμενες διαδικασίες χρήστη
Η εγκατάσταση του iOS 26.2 θα πρέπει να αντιμετωπίζεται με ύψιστη προτεραιότητα. Η διαδικασία ενημέρωσης αντικαθιστά τα ευάλωτα αρχεία συστήματος με θωρακισμένες εκδόσεις, εξαλείφοντας τον κίνδυνο εκμετάλλευσης μέσω τεκμηριωμένων ελαττωμάτων. Embora Πολλές συσκευές έχουν ρυθμιστεί ώστε να εκτελούν αυτόματες ενημερώσεις κατά τη διάρκεια της νύχτας, η σοβαρότητα της κατάστασης απαιτεί άμεσο μη αυτόματο έλεγχο. Η λήψη και η εγκατάσταση διασφαλίζει ότι ο κακόβουλος κώδικας που έχει σχεδιαστεί για προηγούμενες εκδόσεις θα σταματήσει να λειτουργεί, προστατεύοντας τις τραπεζικές πληροφορίες, τις φωτογραφίες και τις ιδιωτικές επικοινωνίες του χρήστη.
Για να ελέγξει και να εγκαταστήσει την ενημέρωση, ο χρήστης πρέπει να έχει πρόσβαση στο μενού Ajustes, να μεταβεί στην ενότητα Geral και να επιλέξει Atualização από το Software. Συνιστάται η συσκευή να είναι συνδεδεμένη σε σταθερό δίκτυο Wi-Fi και να έχει μπαταρία άνω του 50% ή να είναι συνδεδεμένη στο φορτιστή. Após επανεκκίνηση, το σύστημα θα προστατεύεται από τα τρωτά σημεία του WebKit που ανακαλύφθηκαν πρόσφατα. Ο Especialistas ενισχύει ότι η ενημέρωση του λογισμικού είναι το πιο αποτελεσματικό μέτρο άμυνας ενάντια στην αναπτυσσόμενη βιομηχανία μισθοφόρων ψηφιακής κατασκοπείας.
Λέξεις-κλειδιά: iOS 26.2, ελάττωμα WebKit, ενημέρωση Apple, μισθοφόρο λογισμικό κατασκοπείας.
Λέξεις-κλειδιά μακράς ουράς: πώς να ενημερώσετε το iPhone για την ασφάλεια κρίσιμο.
Σύνδεσμοι που ερευνήθηκαν:
https://support.apple.com/en-us/HT201222
https://google.com/tag/updates/webkit-exploits
https://techcrunch.com/security/apple-ios-update-spyware/