Η Apple προχώρησε σήμερα στην εσπευσμένη διάθεση του iOS 26.2. Αν και φαινομενικά πρόκειται για μια τυπική αναβάθμιση λογισμικού, τα "ψιλά γράμματα" των σημειώσεων ασφαλείας αποκαλύπτουν μια πολύ πιο ανησυχητική πραγματικότητα: η νέα έκδοση έρχεται να σφραγίσει πάνω από 20 κενά ασφαλείας, δύο εκ των οποίων έχουν ήδη χρησιμοποιηθεί σε πραγματικές επιθέσεις εναντίον χρηστών.
Για τους κατόχους iPhone, iPad αλλά και υπολογιστών Mac (καθώς κυκλοφόρησαν αντίστοιχα τα iPadOS 26.2 και macOS Tahoe 26.2), καλό θα είναι να μην καθυστερήσετε τις αντίστοιχες αναβαθμίσεις στις συσκευές σας.
Η απειλή των "Zero-Day" και ο στόχος WebKit
Το κρισιμότερο σημείο της σημερινής ανακοίνωσης εστιάζει σε δύο ευπάθειες που εντοπίστηκαν στο WebKit, τη μηχανή που τροφοδοτεί τον Safari και ουσιαστικά κάθε περιήγηση στο διαδίκτυο που γίνεται μέσω iOS. Σύμφωνα με την επίσημη ενημέρωση της Apple, η εταιρεία έχει στη διάθεσή της αναφορές που επιβεβαιώνουν ότι τα κενά αυτά έγιναν αντικείμενο εκμετάλλευσης σε "εξαιρετικά εξελιγμένες επιθέσεις".
Στη γλώσσα της κυβερνοασφάλειας, αυτό μεταφράζεται ως επιθέσεις "zero-day". Πρόκειται για κενά που οι χάκερ γνώριζαν και χρησιμοποιούσαν προτού καν η Apple προλάβει να τα διορθώσει. Η φύση των ευπαθειών αυτών είναι τρομακτική στην απλότητά της: η επεξεργασία κακόβουλου περιεχομένου ιστού – δηλαδή απλώς το άνοιγμα μιας ειδικά διαμορφωμένης ιστοσελίδας – θα μπορούσε να επιτρέψει την εκτέλεση κώδικα στη συσκευή του θύματος ή να προκαλέσει καταστροφή μνήμης (memory corruption).
Η Apple διευκρινίζει πως οι συγκεκριμένες επιθέσεις στόχευαν "συγκεκριμένα άτομα" σε εκδόσεις λογισμικού προγενέστερες του iOS 26. Αυτή η διατύπωση συνήθως φωτογραφίζει τη δράση κρατικών φορέων ή εταιρειών μισθοφορικού κατασκοπευτικού λογισμικού (spyware), που στοχεύουν δημοσιογράφους, πολιτικούς αντιπάλους ή ακτιβιστές. Ωστόσο, από τη στιγμή που τα κενά αυτά δημοσιοποιούνται και κλείνουν, η τεχνογνωσία συχνά διαρρέει σε ευρύτερους εγκληματικούς κύκλους, καθιστώντας τον μέσο χρήστη τον επόμενο πιθανό στόχο.
Ιδιωτικότητα υπό πολιορκία: Το Κρυφό Άλμπουμ και το FaceTime
Πέρα από τις τεχνικές ευπάθειες του WebKit, το iOS 26.2 έρχεται να διορθώσει και ζητήματα που αγγίζουν άμεσα την καθημερινή ιδιωτικότητα του χρήστη, προκαλώντας εύλογη ανησυχία.
Ένα από τα πιο αξιοσημείωτα bugs που διορθώνονται αφορά το "Hidden Album" στην εφαρμογή Photos. Μέχρι σήμερα, υπήρχε μια ευπάθεια που επέτρεπε την προβολή φωτογραφιών από το κρυφό άλμπουμ χωρίς να απαιτείται η σχετική ταυτοποίηση (Face ID ή κωδικός). Για εκατομμύρια χρήστες που εμπιστεύτηκαν σε αυτόν τον φάκελο τις πιο ευαίσθητες προσωπικές τους στιγμές ή έγγραφα, η ύπαρξη ενός τέτοιου κενού κλονίζει την εμπιστοσύνη προς το οικοσύστημα της Apple.
Επιπλέον, διορθώθηκε ένα σοβαρό σφάλμα στο App Store, το οποίο θα μπορούσε να δώσει σε κακόβουλους παράγοντες πρόσβαση σε ευαίσθητα tokens πληρωμών. Σε μια εποχή που το κινητό μας έχει μετατραπεί σε ψηφιακό πορτοφόλι, οποιαδήποτε "κερκόπορτα" οδηγεί στα οικονομικά μας δεδομένα αποτελεί κόκκινη γραμμή.
Εξίσου περίεργο αλλά και επικίνδυνο ήταν ένα σφάλμα στο FaceTime. Σύμφωνα με τις σημειώσεις της έκδοσης, υπήρχε η πιθανότητα να αφαιρεθούν ακούσια κωδικοί πρόσβασης κατά τη διάρκεια απομακρυσμένου ελέγχου μιας συσκευής μέσω της εφαρμογής. Αν και σπάνιο σενάριο, δείχνει πόσο πολύπλοκα έχουν γίνει τα σύγχρονα λειτουργικά συστήματα και πόσο απρόβλεπτες μπορεί να είναι οι παρενέργειες των νέων λειτουργιών.
Τι πρέπει να κάνετε τώρα
Οι ειδικοί ασφαλείας είναι κατηγορηματικοί: Μην περιμένετε την αυτόματη ενημέρωση κατά τη διάρκεια της νύχτας.
- Πηγαίνετε στις Ρυθμίσεις (Settings).
- Επιλέξτε Γενικά (General).
- Πατήστε Ενημέρωση Λογισμικού (Software Update).
- Εγκαταστήστε άμεσα την έκδοση 26.2.
Για όσους χρησιμοποιούν παλαιότερες συσκευές που δεν υποστηρίζουν το iOS 26, αναμένεται η Apple να κυκλοφορήσει παράλληλες ενημερώσεις ασφαλείας για παλαιότερες εκδόσεις του iOS, μια τακτική που ακολουθεί πιστά τα τελευταία χρόνια για να μην αφήνει κανέναν χρήστη εκτεθειμένο.
