Η Apple εξέδωσε κατεπείγουσες ενημερώσεις ασφαλείας, προειδοποιώντας για δύο σοβαρά κενά που ενδέχεται να αξιοποιήθηκαν ήδη σε στοχευμένες κυβερνοεπιθέσεις. Οι ευπάθειες αφορούν το WebKit, τη «μηχανή» που χρησιμοποιεί το Safari αλλά και άλλα προγράμματα περιήγησης σε συσκευές iOS.

Η εταιρεία κάνει λόγο για «εξαιρετικά εξελιγμένη επίθεση», χωρίς να αποκαλύπτει περισσότερες λεπτομέρειες, ακολουθώντας τη γνωστή της πολιτική: πρώτα επιδιόρθωση, μετά ενημέρωση. Όπως σημειώνει χαρακτηριστικά, ζητήματα ασφαλείας δεν σχολιάζονται δημόσια έως ότου ολοκληρωθεί η έρευνα και διατεθούν τα απαραίτητα patches.

Οι δύο ευπάθειες, με κωδικούς CVE-2025-43529 και CVE-2025-14174, επηρεάζουν παλαιότερες εκδόσεις του iOS (πριν από το iOS 26).

• Η πρώτη σχετίζεται με πρόβλημα διαχείρισης μνήμης (use-after-free), που μπορεί να επιτρέψει σε κακόβουλο κώδικα να «ξεγελάσει» το πρόγραμμα περιήγησης.
• Η δεύτερη αφορά αλλοίωση μνήμης (memory corruption), η οποία μπορεί να οδηγήσει σε πλήρη παραβίαση της συσκευής.

Στη λίστα των επηρεαζόμενων συσκευών περιλαμβάνονται iPhone 11 και νεότερα, αρκετές γενιές iPad Pro, iPad Air (3ης γενιάς και άνω), iPad (8ης γενιάς και μετά) καθώς και iPad Mini από την 5η γενιά.

Οι ειδικοί τονίζουν ότι η άμεση εγκατάσταση των ενημερώσεων είναι το πιο κρίσιμο βήμα. Παράλληλα, συνιστάται:

• ενεργοποίηση αυτόματων ενημερώσεων,
• προσοχή σε links, ακόμη και από γνωστές επαφές,
• και, για χρήστες υψηλού κινδύνου, ενεργοποίηση του Lockdown Mode, που περιορίζει ορισμένες λειτουργίες για μέγιστη ασφάλεια.

Ο επικεφαλής ασφάλειας της Apple, Ivan Krstić, έχει ξεκαθαρίσει ότι το Lockdown Mode σχεδιάστηκε ειδικά για χρήστες που μπορεί να αποτελέσουν στόχο εξελιγμένων επιθέσεων, υπογραμμίζοντας ότι η εταιρεία επενδύει διαρκώς στην προστασία ακόμη και αυτού του μικρού, αλλά ευάλωτου, ποσοστού χρηστών