Αυτή την εβδομάδα, ο τεχνολογικός γίγαντας διέθεσε μια υποχρεωτική ενημέρωση στους χρήστες των κινητών του συσκευών, με στόχο να μετριάσει σοβαρούς κινδύνους ψηφιακής ασφάλειας που εντοπίστηκαν πρόσφατα. Το μέτρο ανταποκρίνεται στην ανακάλυψη κενών στη μηχανή πλοήγησης του λειτουργικού συστήματος, τα οποία θα μπορούσαν να επιτρέψουν τον απομακρυσμένο έλεγχο συσκευών από εξωτερικούς πράκτορες και την παραβίαση ευαίσθητων δεδομένων.
Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας εντόπισαν ότι τα ελαττώματα εκμεταλλεύονταν ενεργά πριν καν συνειδητοποιήσει ο κατασκευαστής, χαρακτηρίζοντας αυτό που ο κλάδος ταξινομεί ως απειλές “μηδενικής ημέρας”. Η επιδιόρθωση έρχεται με το πακέτο iOS 26.2, iPadOS 26.2 και macOS Sonoma 25.2, που καλύπτει ολόκληρο το οικοσύστημα προϊόντων της μάρκας.
Ο επείγων χαρακτήρας της ενημέρωσης οφείλεται στη φύση της επίθεσης, η οποία χρησιμοποιεί επεξεργασία περιεχομένου ιστού για να διεισδύσει κακόβουλο κώδικα σε τερματικά. Συνιστάται στους Usuários να ελέγξουν αμέσως τις ρυθμίσεις της συσκευής τους και να προχωρήσουν στην εγκατάσταση νέου λογισμικού για να διασφαλίσουν την ακεραιότητα των προσωπικών και εταιρικών τους πληροφοριών.
Τεχνικές λεπτομέρειες για τα διορθωμένα τρωτά σημεία
Το επίκεντρο της ενημέρωσης έγκειται στην επιδιόρθωση δύο συγκεκριμένων ζητημάτων που καταγράφονται ως CVE-2025-42731 και CVE-2025-42824. Το Ambos επηρεάζει το WebKit, τη μηχανή που τροφοδοτεί το πρόγραμμα περιήγησης Safari και χρησιμεύει ως βάση για την εμφάνιση περιεχομένου ιστού σε πολλές άλλες εφαρμογές συστήματος. Το ελάττωμα επέτρεψε στην απλή φόρτωση μιας κακόβουλης ιστοσελίδας ή εικόνας να ενεργοποιήσει την εκτέλεση μη εξουσιοδοτημένων σεναρίων.
Η πρώτη ευπάθεια κατέστησε δυνατή την εκτέλεση αυθαίρετου κώδικα, πράγμα που σημαίνει ότι ένας εισβολέας μπορούσε να εκτελέσει εντολές στη συσκευή του θύματος χωρίς καμία άμεση αλληλεπίδραση εκτός από την πρόσβαση στο μολυσμένο περιεχόμενο. Το Isso ανοίγει την πόρτα για την εγκατάσταση spyware, την κλοπή τραπεζικών διαπιστευτηρίων και την παρακολούθηση των επικοινωνιών σε πραγματικό χρόνο.
Το δεύτερο ελάττωμα που διορθώθηκε αφορούσε τη διαχείριση μνήμης της συσκευής. Εκμεταλλευόμενοι αυτό το σφάλμα, οι χάκερ μπόρεσαν να παρακάμψουν τις εγγενείς προστασίες του λειτουργικού συστήματος, αυξάνοντας τα προνόμια πρόσβασής τους. Ο συνδυασμός αυτών των δύο κενών δημιούργησε ένα ιδανικό σενάριο για εξελιγμένες και σιωπηλές επιθέσεις.
Στόχοι υψηλού προφίλ και ψηφιακή κατασκοπεία
Η ανακάλυψη αυτών των τρωτών σημείων αποδόθηκε σε εσωτερικούς ερευνητές και στους Grupo από Análise από Ameaças από Google (TAG), γνωστούς για την παρακολούθηση επιχειρήσεων κατασκοπείας που χρηματοδοτούνται από το κράτος και εταιρείες εμπορικής παρακολούθησης. Το μοτίβο των επιθέσεων υποδηλώνει τη χρήση εργαλείων υψηλού κόστους, παρόμοια με το λογισμικό Pegasus, που χρησιμοποιούνται γενικά ενάντια σε συγκεκριμένους στόχους μεγάλης στρατηγικής αξίας.
Δημοσιογράφοι, ακτιβιστές ανθρωπίνων δικαιωμάτων, διπλωμάτες και στελέχη μεγάλων εταιρειών αποτελούν το πρωταρχικό προφίλ των θυμάτων αυτών των κατορθωμάτων. Diferente των κοινών ιών που επιδιώκουν να προσεγγίσουν τον μεγαλύτερο αριθμό ατόμων, αυτά τα εργαλεία είναι χειρουργικά και επιδιώκουν την εξαγωγή εμπιστευτικών πληροφοριών από άτομα που κατέχουν ευαίσθητα δεδομένα ή πολιτική επιρροή.
Οι Agência των Segurança Cibernética και Infraestrutura (CISA) πρόσθεσαν γρήγορα αυτά τα ελαττώματα στον κατάλογό τους με τα τρωτά σημεία που εκμεταλλεύονται, εκδίδοντας μια ειδοποίηση για κρατικούς φορείς και ιδιωτικές εταιρείες να δώσουν προτεραιότητα στην ενημέρωση των τεχνολογικών τους πάρκων. Η συντονισμένη δράση ενισχύει τη σοβαρότητα του συμβάντος στο παγκόσμιο σενάριο ασφάλειας πληροφοριών.
Συμβατές συσκευές και λειτουργία κλειδώματος
Η ενημέρωση καλύπτει ένα ευρύ φάσμα συσκευών που κυκλοφορούν ακόμη στην αγορά. Το Apple διασφάλισε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας ήταν συμβατή με μοντέλα που κυκλοφόρησαν τα τελευταία χρόνια, διασφαλίζοντας ότι η βάση των χρηστών δεν θα παραμείνει απροστάτευτη. Η λίστα συμβατότητας περιλαμβάνει:
– Toda η σειρά iPhone 16 (τυπικά μοντέλα, Plus και Pro);
– Família iPhone 15 και οι παραλλαγές του.
– Modelos των γενεών iPhone 13 και 14.
– Dispositivos παλαιότερα όπως iPhone 11 και 12.
– iPhone SE (2ης γενιάς και μετά).
Για τους χρήστες που θεωρούν τους εαυτούς τους σε ακραίο κίνδυνο από στοχευμένες ψηφιακές επιθέσεις, η εταιρεία συνιστά την ενεργοποίηση του “Bloqueio Mode” (Mode Lockdown). Η λειτουργικότητα Esta περιορίζει σοβαρά ορισμένες λειτουργίες του συστήματος, όπως η προεπισκόπηση συνημμένων και πολύπλοκων τεχνολογιών ιστού, δημιουργώντας ένα πρόσθετο εμπόδιο έναντι εξελιγμένων προσπαθειών εισβολής.
Η εγκατάσταση του iOS 26.2 μπορεί να γίνει με πρόσβαση στο μενού Ajustes, πλοήγηση στην ενότητα “Γενικά” και επιλέγοντας “Ενημέρωση Software”. Συνιστάται η σύνδεση της συσκευής σε σταθερό δίκτυο Wi-Fi και η μπαταρία να είναι πάνω από 50% για να αποφευχθούν διακοπές κατά τη διαδικασία εγκατάστασης.
Λέξεις-κλειδιά: iOS 26.2, ασφάλεια iPhone, ελάττωμα WebKit, ενημέρωση Apple.
Λέξη-κλειδί Long-tail: πώς να προστατέψετε το iPhone από λογισμικό υποκλοπής spyware και αστοχίες μηδενικής ημέρας.
Πηγές που ερευνήθηκαν:
https://support.apple.com/en-us/HT201222
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://blog.google/threat-analysis-group/
