Συναγερμό για μια νέα, αθέατη απειλή στον κυβερνοχώρο σημαίνει η Apple, προειδοποιώντας ότι εκατομμύρια συσκευές iPhone παραμένουν εκτεθειμένες σε εξελιγμένο λογισμικό κατασκοπείας που μπορεί να παραβιάσει δεδομένα ακόμη και χωρίς τη συγκατάθεση ή την παραμικρή ενέργεια του χρήστη.
Το πρόβλημα εντοπίζεται σε σοβαρά κενά ασφαλείας του WebKit, της βασικής μηχανής που υποστηρίζει τον Safari και πολλές ακόμη εφαρμογές iOS. Μέσω αυτών των αδυναμιών, κακόβουλοι παράγοντες μπορούν να «εισχωρήσουν» σε μια συσκευή αθόρυβα, εγκαθιστώντας spyware χωρίς κλικ, χωρίς σύνδεσμο και χωρίς ειδοποίηση.
Ποιοι κινδυνεύουν περισσότερο
Αν και οι έως τώρα επιθέσεις έχουν καταγραφεί κυρίως σε λογαριασμούς δημοσιογράφων, πολιτικών και ακτιβιστών, η απειλή δεν περιορίζεται σε συγκεκριμένες ομάδες. Το γεγονός ότι μεγάλος αριθμός χρηστών δεν έχει προχωρήσει στη νεότερη έκδοση του λειτουργικού συστήματος αυξάνει σημαντικά τον κίνδυνο ευρείας εκμετάλλευσης των κενών ασφαλείας.
Σύμφωνα με ειδικούς, τέτοιου τύπου επιθέσεις επιτρέπουν τον πλήρη απομακρυσμένο έλεγχο της συσκευής, δίνοντας πρόσβαση σε προσωπικές συνομιλίες, φωτογραφίες, βίντεο, μηνύματα ηλεκτρονικού ταχυδρομείου, δεδομένα τοποθεσίας, ακόμη και σε τηλεφωνικές κλήσεις ή πληκτρολογήσεις.
Το κρίσιμο βήμα προστασίας
Η εταιρεία καλεί τους χρήστες να προχωρήσουν άμεσα στην εγκατάσταση των πιο πρόσφατων εκδόσεων του λειτουργικού συστήματος, iOS 26 ή iOS 26.2, καθώς οι παλαιότερες εκδόσεις δεν υποστηρίζονται πλέον με ενημερώσεις ασφαλείας. Συνιστάται, επίσης, επανεκκίνηση της συσκευής μετά την αναβάθμιση, ώστε να διασφαλιστεί η πλήρης απομάκρυνση τυχόν ενεργών απειλών.
Προσοχή στις ψεύτικες ειδοποιήσεις
Ιδιαίτερη έμφαση δίνεται και στην παραπληροφόρηση, καθώς οι επιθέσεις συχνά συνοδεύονται από μηνύματα που προσποιούνται επίσημες ειδοποιήσεις της Apple. Η εταιρεία υπενθυμίζει ότι ποτέ δεν ζητά κωδικούς, λήψη εφαρμογών ή κλικ σε συνδέσμους μέσω ειδοποιήσεων ασφαλείας.
Σε ένα περιβάλλον όπου οι κυβερνοεπιθέσεις γίνονται ολοένα και πιο αόρατες, η τακτική ενημέρωση του λογισμικού παραμένει το ισχυρότερο «τείχος» προστασίας για τα προσωπικά δεδομένα των χρηστών.
