Η Apple κλείνει επικίνδυνα κενά ασφαλείας στο iOS 26.2 και καλεί τους χρήστες σε άμεση αναβάθμιση
Η Apple προχώρησε στη διάθεση του iOS 26.2, μιας ενημέρωσης που ξεπερνά κατά πολύ τη λογική των "βελτιώσεων ρουτίνας". Πρόκειται για ένα update με έντονο χαρακτήρα ασφάλειας, το οποίο αφορά σχεδόν ένα δισεκατομμύριο ενεργές συσκευές iPhone παγκοσμίως και έρχεται σε μια περίοδο αυξημένων ανησυχιών γύρω από στοχευμένες ψηφιακές επιθέσεις.
Σύμφωνα με την ίδια την εταιρεία, από τα περισσότερα από 20 ζητήματα ασφαλείας που διορθώνονται, τουλάχιστον δύο θεωρούνται ιδιαίτερα επικίνδυνα, καθώς υπάρχουν ενδείξεις ότι έχουν ήδη χρησιμοποιηθεί σε πραγματικές, εξελιγμένες επιθέσεις κατασκοπείας.
Οι πιο σοβαρές ευπάθειες εντοπίζονται στο WebKit, τη μηχανή που βρίσκεται στον πυρήνα όλων των περιηγητών στο iOS. Αυτό σημαίνει ότι δεν επηρεάζεται μόνο το Safari, αλλά και εφαρμογές περιήγησης όπως Chrome, Edge και Firefox, καθώς υποχρεωτικά βασίζονται στο ίδιο framework.
Τα κενά ασφαλείας, με κωδικούς CVE-2025-43529 και CVE-2025-14174, αποκαλύφθηκαν από το Google Threat Analysis Group και σχετίζονται με προβλήματα διαχείρισης μνήμης. Σε πρακτικό επίπεδο, ένα κακόβουλο website θα μπορούσε να προκαλέσει αλλοίωση μνήμης στη συσκευή, ανοίγοντας τον δρόμο για εκτέλεση κακόβουλου κώδικα.
Η ταυτόχρονη επιβεβαίωση των ευπαθειών από Apple και Google ενισχύει το σενάριο ότι πρόκειται για zero-day exploits, τα οποία χρησιμοποιούνται συνήθως από εμπορικά spyware και εργαλεία ψηφιακής παρακολούθησης υψηλού επιπέδου.
Στοχευμένες επιθέσεις αλλά με ευρύτερο ρίσκο
Παρότι οι επιθέσεις χαρακτηρίζονται "στοχευμένες", ειδικοί στον χώρο της κυβερνοασφάλειας προειδοποιούν ότι τέτοιου είδους κενά σπάνια παραμένουν περιορισμένα σε λίγους χρήστες. Μόλις η τεχνική γίνει γνωστή, είναι θέμα χρόνου να αξιοποιηθεί και από λιγότερο εξελιγμένους επιτιθέμενους.
Το WebKit αποτελεί ιδιαίτερα ελκυστικό στόχο, καθώς ένα exploit σε αυτό αρκεί για να επηρεάσει ολόκληρο το οικοσύστημα περιήγησης του iOS, χωρίς ο χρήστης να χρειάζεται να εγκαταστήσει ύποπτες εφαρμογές.
Τι νέο φέρνει το iOS 26.2 πέρα από τις διορθώσεις
Εκτός από τα patches ασφαλείας, το iOS 26.2 προσθέτει και ορισμένες ουσιαστικές βελτιώσεις προστασίας:
- PIN στο AirDrop, προσφέροντας επιπλέον έλεγχο στις μεταφορές αρχείων.
- Νέα τοπική λειτουργία ειδοποίησης έκτακτης ανάγκης, με αίτημα πρόσβασης σε δεδομένα τοποθεσίας.
- Συνολικές ενισχύσεις στο iOS 26, όπως αντι-απάτη μηχανισμούς και κατά των δακτυλικών αποτυπωμάτων προστασία στο Safari, που δυσκολεύουν την παρακολούθηση χρηστών μέσω web.
Οι αλλαγές αυτές δείχνουν ότι η Apple δίνει ιδιαίτερη έμφαση στην προστασία της ιδιωτικότητας, ειδικά σε επίπεδο διαδικτυακής δραστηριότητας.
Η αναβάθμιση δεν είναι προαιρετική
Η Apple συνιστά ρητά την άμεση εγκατάσταση του iOS 26.2 μέσω της διαδρομής:
Ρυθμίσεις ➜ Γενικά ➜ Ενημέρωση λογισμικού.
Σε μια εποχή όπου το λογισμικό κατασκοπείας εξελίσσεται ταχύτερα από ποτέ, η καθυστέρηση σε κρίσιμες ενημερώσεις ασφαλείας ισοδυναμεί με ρίσκο. Το μήνυμα είναι ξεκάθαρο: το iOS 26.2 δεν είναι απλώς μια ακόμα έκδοση είναι μια απαραίτητη ασπίδα προστασίας για κάθε χρήστη iPhone.
