Προειδοποίηση της Apple για κενά ασφαλείας σε iPhone και iPad

Ανακοίνωση – προειδοποίηση εξέδωσε η Apple για συγκεκριμένες συσκευές iPhone και iPad στις οποίες παρατηρήθηκε κενό ασφαλείας, το οποίο όπως τονίζει «εκμεταλλεύονται εξαιρετικά εξελιγμένες επιθέσεις».

Ο τεχνολογικός κολοσσός προχώρησε στην κυκλοφορία έκτακτων ενημερώσεων ασφαλείας, προκειμένου να αντιμετωπίσει δύο ευπάθειες οι οποίες, όπως επιβεβαιώνει η ίδια η εταιρεία, χρησιμοποιήθηκαν από κακόβουλους παράγοντες.

Τα κενά αφορούν το WebKit, τη μηχανή περιήγησης που τροφοδοτεί το Safari και όλα τα προγράμματα περιήγησης του iOS. Η Apple κάνει λόγο για μια «εξαιρετικά εξελιγμένη επίθεση», που στόχευε συγκεκριμένα άτομα, χωρίς ωστόσο να δίνει περισσότερες λεπτομέρειες για τη φύση ή την έκταση της απειλής.

Ο μεγαλύτερος κίνδυνος, όμως, προέρχεται από κακόβουλους ιστότοπους, που είναι στημένοι έτσι ώστε να ξεγελούν τη συσκευή για να τρέξει κώδικα. Όταν ο χρήστης ανοίξει αυτές τις σελίδες και τρέξει ο κακόβουλος κώδικας, οι hackers παίρνουν τον έλεγχο της συσκευής και μπορούν να εγκαταστήσουν και να τρέξουν εφαρμογές, χωρίς την άδεια του χρήστη.

CretaOne
ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ
Πρωτοχρονιά στην Κρήτη : Οι τοπικές παραδόσεις και τα έθιμα
Πρωτοχρονιά στην Κρήτη : Οι τοπικές παραδόσεις και τα έθιμα
Σε ανακοίνωσή της, η εταιρεία σημειώνει: «Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν σχολιάζει ούτε επιβεβαιώνει ζητήματα ασφάλειας πριν ολοκληρωθεί η διερεύνηση και διατεθούν οι απαραίτητες διορθώσεις».

Τα δύο κρίσιμα κενά ασφαλείας
Οι ευπάθειες φέρουν τους κωδικούς CVE-2025-43529 και CVE-2025-14174, με την Apple να διευκρινίζει ότι οι επιθέσεις σημειώθηκαν σε εκδόσεις του iOS πριν από το iOS 26.

Η πρώτη (CVE-2025-43529) αφορά πρόβλημα τύπου use-after-free, ένα σφάλμα διαχείρισης μνήμης που μπορεί να επιτρέψει σε επιτιθέμενους να παραπλανήσουν τον browser.

Η δεύτερη (CVE-2025-14174) βασίζεται σε καταστροφή μνήμης, δίνοντας τη δυνατότητα παραβίασης της συσκευής.

Σύμφωνα με την Apple, και οι δύο αδυναμίες εντοπίστηκαν από την ίδια σε συνεργασία με το Threat Analysis Group της Google.

Ποιες συσκευές επηρεάζονται
Στη λίστα των επηρεαζόμενων συσκευών περιλαμβάνονται:

iPhone 11 και νεότερα μοντέλα
Πολλαπλές γενιές iPad Pro
iPad Air από την 3η γενιά και μετά
iPad (8ης γενιάς και άνω)
iPad Mini (5ης γενιάς και άνω)

Πώς να προστατευτούν οι χρήστες
Σύμφωνα με δημοσίευμα της New York Post, υπάρχουν ορισμένα βασικά βήματα για τη θωράκιση των συσκευών:

Άμεση εγκατάσταση ενημερώσεων, μόλις αυτές γίνουν διαθέσιμες
Ενεργοποίηση αυτόματων ενημερώσεων, ώστε να μην παραμένει το λογισμικό παρωχημένο
Αυξημένη προσοχή σε συνδέσμους, ακόμη κι αν προέρχονται από γνωστές επαφές
Οι χρήστες μπορούν επίσης να ενεργοποιήσουν τη λειτουργία Lockdown Mode, η οποία ενισχύει δραστικά τις άμυνες του iPhone, περιορίζοντας ορισμένες λειτουργίες.

Σε σχετική έκθεση του ZDNET, ο επικεφαλής ασφάλειας της Apple, Ivan Krstić, εξηγεί: «Η συντριπτική πλειονότητα των χρηστών δεν θα πέσει ποτέ θύμα στοχευμένων κυβερνοεπιθέσεων. Ωστόσο, θα συνεχίσουμε αδιάκοπα να προστατεύουμε εκείνους τους λίγους που κινδυνεύουν».

Και προσθέτει: «Αυτό σημαίνει ότι σχεδιάζουμε ειδικές άμυνες γι’ αυτούς, αλλά και ότι στηρίζουμε ερευνητές και οργανισμούς παγκοσμίως που αποκαλύπτουν τη δράση εταιρειών-μισθοφόρων του ψηφιακού πολέμου».