Μαρία Δούση Σε παγκόσμια προειδοποίηση προς περίπου 1,8 δισεκατομμύρια χρήστες iPhone και iPad προχώρησε η Apple, καλώντας τους να εγκαταστήσουν χωρίς καθυστέρηση τις τελευταίες ενημερώσεις ασφαλείας. Ο λόγος είναι ο εντοπισμός μιας «κρίσιμης απειλής», που θα μπορούσε να επιτρέψει σε χάκερ να αποκτήσουν έλεγχο των συσκευών.
Σύμφωνα με την εταιρεία, έχουν εντοπιστεί δύο σοβαρές ευπάθειες στο WebKit, τη μηχανή περιήγησης που χρησιμοποιεί το Safari αλλά και όλοι οι browsers στο οικοσύστημα του iOS. Οι αδυναμίες αυτές φέρονται να αποτελούν μέρος μιας «εξαιρετικά εξελιγμένης επίθεσης», η οποία δεν στοχεύει μαζικά, αλλά συγκεκριμένα άτομα.
Πώς λειτουργεί η απειλή
Η επίθεση μπορεί να ενεργοποιηθεί μέσω κακόβουλων ιστοσελίδων, οι οποίες είναι σε θέση να «ξεγελάσουν» τη συσκευή ώστε να εκτελέσει επιβλαβείς εντολές. Στην πράξη, αυτό σημαίνει ότι ένας επιτιθέμενος θα μπορούσε να τρέξει κώδικα χωρίς τη συγκατάθεση του χρήστη ή ακόμη και να αποκτήσει έλεγχο της συσκευής.
Οι χρήστες που έχουν ενεργοποιημένες τις αυτόματες ενημερώσεις έχουν ήδη προστατευθεί, καθώς το σχετικό patch έχει εγκατασταθεί. Όσοι δεν έχουν ενεργοποιήσει τη συγκεκριμένη λειτουργία, θα πρέπει να κατεβάσουν χειροκίνητα τις εκδόσεις iOS 26.2 ή iPadOS 26.2 από τις ρυθμίσεις.
Ποιες συσκευές θεωρούνται πιο ευάλωτες
Σύμφωνα με την Apple, στην ομάδα υψηλού κινδύνου περιλαμβάνονται:
- iPhone 11 και νεότερα μοντέλα
- iPad Pro 12,9 ιντσών (3ης γενιάς και μετά)
- iPad Pro 11 ιντσών (1ης γενιάς και μετά)
Ευάλωτες θεωρούνται επίσης οι συσκευές iPad Air (3ης γενιάς και νεότερα), iPad (8ης γενιάς και νεότερα) και iPad mini (5ης γενιάς και νεότερα).
Οι συγκεκριμένες ευπάθειες χαρακτηρίζονται ως zero-day, δηλαδή ήταν άγνωστες ακόμη και στους δημιουργούς του λογισμικού τη στιγμή που άρχισαν να αξιοποιούνται από επιτιθέμενους. Το γεγονός αυτό τις καθιστά ιδιαίτερα επικίνδυνες, καθώς δίνει στους χάκερ χρονικό προβάδισμα μέχρι να κυκλοφορήσει η σχετική ενημέρωση.
Τι συνιστούν οι ειδικοί
Ο ειδικός κυβερνοασφάλειας Kurt Knutsson τονίζει ότι η άμεση εγκατάσταση ενημερώσεων είναι το πιο αποτελεσματικό «όπλο» απέναντι σε τέτοιου είδους επιθέσεις. Παράλληλα, προτείνει:
- Ενεργοποίηση αυτόματων ενημερώσεων σε όλες τις Apple συσκευές.
- Αποφυγή ανοίγματος ύποπτων συνδέσμων από SMS, εφαρμογές μηνυμάτων ή email.
- Χρήση λογισμικού ασφαλείας για έγκαιρη προειδοποίηση απέναντι σε phishing και κακόβουλες επιθέσεις.
- Περιορισμό της έκθεσης προσωπικών δεδομένων στο διαδίκτυο μέσω αυστηρότερων ρυθμίσεων ιδιωτικότητας.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Διευθυντές καλούνται να δηλώσουν ποιοι εκπαιδευτικοί δεν έκαναν τηλεκπαίδευση και για ποιο λόγο
