Η Apple κυκλοφόρησε επίσημα το iOS 26.2, μια κρίσιμη ενημέρωση ασφαλείας που αφορά περίπου 1 δισεκατομμύριο iPhone παγκοσμίως. Η εταιρεία προειδοποιεί ότι δύο από τα περισσότερα από 20 κενά ασφαλείας που διορθώνονται «ενδέχεται να έχουν ήδη αξιοποιηθεί σε εξαιρετικά εξελιγμένες επιθέσεις», λίγες μόλις ημέρες μετά από παγκόσμιες ειδοποιήσεις για λογισμικό κατασκοπείας.
Τα δύο ευάλωτα σημεία εντοπίζονται στο WebKit, το βασικό πλαίσιο που χρησιμοποιούν όλοι οι browsers στο iOS. Τα CVE-2025-43529 και CVE-2025-14174, που αποκαλύφθηκαν από το Google Threat Analysis Group, θα μπορούσαν να επιτρέψουν κακόβουλο web περιεχόμενο να προκαλέσει αλλοίωση μνήμης σε συσκευές πριν το iOS 26. Ο συνδυασμός αυτών των ευπαθειών θεωρείται χαρακτηριστικό γνώρισμα εμπορικού spyware.
Στόχος οι χρήστες iPhone μέσω WebKit
Το WebKit αποτελεί κρίσιμο σημείο επίθεσης, καθώς χρησιμοποιείται όχι μόνο από το Safari αλλά και από browsers όπως Chrome, Edge και Firefox στο iOS. Η ταυτόχρονη αποκάλυψη από Apple και Google ενισχύει τις εκτιμήσεις ότι πρόκειται για αλυσίδα zero-day επιθέσεων με στόχο κατασκοπεία και παρακολούθηση συγκεκριμένων χρηστών.
Νέα χαρακτηριστικά ασφάλειας στο iOS 26.2
Πέρα από τις διορθώσεις, το iOS 26.2 εισάγει PIN στο AirDrop, ενισχύοντας την ασφάλεια μεταφοράς αρχείων, καθώς και μια νέα τοπική λειτουργία ειδοποίησης έκτακτης ανάγκης που ζητά δεδομένα τοποθεσίας. Παράλληλα, το iOS 26 συνολικά προσθέτει άμυνες κατά απάτης και anti-fingerprinting προστασία στο Safari.
Μην καθυστερείς την εγκατάσταση
Η Apple συνιστά άμεση αναβάθμιση μέσω Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού. Παρότι οι επιθέσεις χαρακτηρίζονται «στοχευμένες», ειδικοί προειδοποιούν ότι τέτοιες ευπάθειες σπάνια μένουν περιορισμένες. Το μήνυμα είναι σαφές: η εγκατάσταση του iOS 26.2 δεν είναι προαιρετική, αλλά αναγκαία.
