Η Apple εξέδωσε επείγουσα προειδοποίηση προς τους χρήστες iPhone και iPad, έπειτα από την ανακάλυψη σοβαρών κενών ασφαλείας που ενδέχεται να επιτρέψουν «εξαιρετικά εξελιγμένες επιθέσεις» στις συσκευές τους.
Οι εν λόγω επιθέσεις επικεντρώνονται σε «συγκεκριμένα άτομα-στόχους»
Ως άμεση αντίδραση, η Apple έχει κυκλοφορήσει επείγουσες ενημερώσεις ασφαλείας προκειμένου να διορθώσει αυτές τις ευπάθειες.
Αν και η Apple δεν έχει αποκαλύψει τη ταυτότητα των επιτιθεμένων ή των θυμάτων, η περιορισμένη φύση της επίθεσης, όπως αναφέρει το New York Post, υποδηλώνει ότι πρόκειται για ενέργειες που σχετίζονται με spyware και όχι με εκτενείς επιθέσεις στον κυβερνοχώρο.
Ποιες είναι οι ευπάθειες;
Τα κενά αυτά εντοπίζονται στο WebKit, τη μηχανή περιήγησης που χρησιμοποιείται στο Safari και σε όλα τα προγράμματα περιήγησης του iOS.
Ο μεγαλύτερος κίνδυνος προέρχεται από κακόβουλες ιστοσελίδες, οι οποίες σχεδιάζονται για να ξεγελούν τη συσκευή και να εκτελούν απρόσμενο κώδικα. Όταν ο χρήστης επισκεφθεί αυτές τις σελίδες, μπορεί να ενεργοποιηθεί ο κακόβουλος κώδικας, δίνοντας στους χάκερ τη δυνατότητα να αποκτήσουν έλεγχο της συσκευής, καθώς και να εγκαταστήσουν και να τρέχουν εφαρμογές χωρίς τη συναίνεση του χρήστη.
Τα κρίσιμα κενά ασφαλείας
Οι ευπάθειες φέρουν τους κωδικούς CVE-2025-43529 και CVE-2025-14174, με την Apple να επισημαίνει ότι οι επιθέσεις έχουν συμβεί σε εκδόσεις του iOS πριν από την 26η έκδοση.
Σύμφωνα με την ανακοίνωση της Apple, οι συσκευές που επηρεάζονται περιλαμβάνουν το iPhone 11 και νεότερα μοντέλα, πολλές γενιές iPad Pro, iPad Air από την τρίτη γενιά και μετά, το iPad της όγδοης γενιάς και νεότερα, καθώς και το iPad mini από την πέμπτη γενιά και πάνω. Αυτή η λίστα καλύπτει τη συντριπτική πλειοψηφία των iPhone και iPad που εξακολουθούν να είναι ενεργά σήμερα.
Οι χρήστες καλούνται να ενημερώσουν άμεσα τις συσκευές τους για να διασφαλίσουν την ασφάλεια τους και να προστατεύσουν τα προσωπικά τους δεδομένα.
