Η Apple ανακοίνωσε σήμερα την άμεση διαθεσιμότητα του iOS 26.2. Αν και η αναβάθμιση φαίνεται αρχικά ως μια τυπική διαδικασία, οι λεπτομέρειες στις σημειώσεις ασφαλείας αποκαλύπτουν μια σοβαρή πραγματικότητα: η νέα έκδοση κλείνει πάνω από 20 κενά ασφαλείας, εκ των οποίων δύο έχουν ήδη αξιοποιηθεί σε πραγματικές επιθέσεις εναντίον χρηστών. Για τους κατόχους iPhone, iPad και υπολογιστών Mac – καθώς οι αντίστοιχες εκδόσεις iPadOS 26.2 και macOS Tahoe 26.2 έχουν κυκλοφορήσει – είναι επιτακτική ανάγκη να προχωρήσουν άμεσα στις ενημερώσεις των συσκευών τους.
Η απειλή των “Zero-Day” και οι ευπάθειες του WebKit
Η πιο κρίσιμη πτυχή της ανακοίνωσης εστιάζει σε δύο ευπάθειες που εντοπίστηκαν στο WebKit, τη μηχανή που υποστηρίζει τον Safari και, στην ουσία, κάθε περιήγηση στο διαδίκτυο μέσω iOS. Σημαντική είναι η παραδοχή της Apple ότι υπάρχει επιβεβαίωση για την εκμετάλλευση αυτών των κενών ασφαλείας σε “υψηλών επιπέδων επιθέσεις”.
Σύμφωνα με τους ειδικούς στην κυβερνοασφάλεια, αυτές οι επιθέσεις κατατάσσονται ως “zero-day”. Ειδικότερα, πρόκειται για ευπάθειες που οι χάκερ γνώριζαν και χρησιμοποιούσαν προτού η Apple προλάβει να τις διορθώσει. Η φύση αυτών των ευπαθειών είναι ανησυχητική, καθώς η απλή επεξεργασία κακόβουλου περιεχομένου (π.χ. το άνοιγμα μιας ειδικά διαμορφωμένης ιστοσελίδας) μπορεί να επιτρέψει την εκτέλεση κώδικα στη συσκευή ή να προκαλέσει καταστροφή μνήμης (memory corruption).
Η Apple αναφέρει ότι οι εν λόγω επιθέσεις στόχευαν “συγκεκριμένα άτομα” που χρησιμοποιούσαν παλαιότερες εκδόσεις του iOS 26. Αυτή η γλώσσα υποδηλώνει συχνά δράση κρατικών φορέων ή εταιρειών κατασκοπίας (spyware) που στοχεύουν σε δημοσιογράφους, πολιτικούς ή ακτιβιστές. Ωστόσο, η δημοσιοποίηση και διόρθωση αυτών των κενών συχνά προμηνύει την διαρροή της τεχνογνωσίας σε ευρύτερους εγκληματικούς κύκλους, τοποθετώντας τον τυχαίο χρήστη στο στόχαστρο.
Απειλή για την Ιδιωτικότητα: Κρυφό Άλμπουμ και FaceTime
Πέρα από τις τεχνικές ευπάθειες του WebKit, το iOS 26.2 διορθώνει και θέματα που πλήττουν την καθημερινή ιδιωτικότητα των χρηστών, προκαλώντας δικαιολογημένη ανησυχία.
Ένα από τα πιο αξιοσημείωτα σφάλματα που διορθώνονται σχετίζεται με το “Hidden Album” στην εφαρμογή Photos. Υπήρξε μια ευπάθεια που επέτρεπε τη θέαση φωτογραφιών από το κρυφό άλμπουμ χωρίς καμία απαιτούμενη ταυτοποίηση (Face ID ή κωδικό). Για εκατομμύρια χρήστες που εμπιστεύτηκαν σε αυτόν τον φάκελο τις πιο ευαίσθητες προσωπικές τους στιγμές, η ύπαρξη ενός τέτοιου κενού πλήττει την εμπιστοσύνη τους προς το οικοσύστημα της Apple.
Επιπλέον, ένα σοβαρό σφάλμα στο App Store διορθώθηκε, το οποίο θα μπορούσε να επιτρέψει σε κακόβουλους χρήστες πρόσβαση σε ευαίσθητα δεδομένα πληρωμών. Σε μια εποχή που το κινητό έχει γίνει το ψηφιακό μας πορτοφόλι, οποιοδήποτε “άνοιγμα” στα οικονομικά μας δεδομένα αποτελεί σοβαρή απειλή.
Άλλο ένα ζήτημα σχετίζεται με το FaceTime. Σύμφωνα με τις σημειώσεις της έκδοσης, υπήρχε πιθανότητα ακούσιας εξαίρεσης κωδικών πρόσβασης κατά τη διάρκεια απομακρυσμένου ελέγχου μιας συσκευής μέσω της εφαρμογής. Αν και πρόκειται για σπάνιο σενάριο, υπογραμμίζει πόσο πολύπλοκα έχουν γίνει τα σύγχρονα λειτουργικά συστήματα και τις απρόβλεπτες παρενέργειες που μπορεί να έχουν οι νέες δυνατότητες.
Συστάσεις για τους Χρήστες
Οι ειδικοί στον τομέα της ασφάλειας είναι σαφείς: Μην περιμένετε την αυτόματη ενημέρωση κατά τη διάρκεια της νύχτας.
- Ανοίξτε τις Ρυθμίσεις (Settings).
- Επιλέξτε Γενικά (General).
- Πατήστε Ενημέρωση Λογισμικού (Software Update).
- Εγκαταστήστε άμεσα την έκδοση 26.2.
Για όσους χρησιμοποιούν παλαιότερες συσκευές που δεν υποστηρίζουν το iOS 26, η Apple αναμένεται να κυκλοφορήσει ενημερώσεις ασφαλείας για αυτές, μια στρατηγική που ακολουθεί πιστά τα τελευταία χρόνια, διασφαλίζοντας ότι κανένας χρήστης δεν μένει εκτεθειμένος.
Related Posts
Οι χάκερ οπλίζουν το AppleScript για να παραδώσουν δημιουργικά κακόβουλο λογισμικό macOS Mimic ως ενημερώσεις Zoom/Teams
Το τελευταίο macOS Tahoe beta διορθώνει ένα σφάλμα με τις εφαρμογές Electron που προκάλεσε εκτεταμένα προβλήματα απόδοσης
Το iOS 27 φέρνει αναβάθμιση απόδοσης και έξυπνες λειτουργίες
