H Apple εξέδωσε επείγουσα προειδοποίηση προς τους κατόχους iPhone και iPad, μετά τον εντοπισμό κρίσιμων κενών ασφαλείας. Τα κενά αυτά θα μπορούσαν να ανοίξουν τον δρόμο για «εξαιρετικά εξελιγμένες επιθέσεις».

Η εταιρεία προχώρησε άμεσα στην κυκλοφορία επειγουσών ενημερώσεων ασφαλείας, με στόχο τη διόρθωση των συγκεκριμένων ευπαθειών του συστήματος.

Παρόλο που η Apple δεν έχει προσδιορίσει δημοσίως ούτε τους πιθανούς επιτιθέμενους ούτε τα πιθανά θύματα, το περιορισμένο εύρος της επίθεσης, σύμφωνα με τους New York Post, υποδηλώνει ότι πρόκειται για στοχευμένες πράξεις τύπου spyware και όχι για ένα ευρέως διαδεδομένο φαινόμενο στον χώρο του κυβερνοεγκλήματος.

Τα εν λόγω κενά ασφαλείας εντοπίζονται στο WebKit, τη μηχανή περιήγησης που βρίσκεται πίσω από το Safari και όλα τα προγράμματα περιήγησης στο λειτουργικό σύστημα iOS.

Ο μεγαλύτερος κίνδυνος προέρχεται από κακόβουλους ιστότοπους, οι οποίοι έχουν σχεδιαστεί με τέτοιο τρόπο ώστε να παραπλανούν τη συσκευή και να την αναγκάζουν να εκτελέσει κώδικα. Εάν ένας χρήστης επισκεφθεί αυτές τις σελίδες και ο κακόβουλος κώδικας εκτελεστεί, τότε οι χάκερ αποκτούν τον έλεγχο της συσκευής. Στη συνέχεια, μπορούν να εγκαταστήσουν και να εκτελέσουν εφαρμογές, χωρίς την άδεια του κατόχου.

Οι ευπάθειες φέρουν τους κωδικούς CVE-2025-43529 και CVE-2025-14174. Η Apple διευκρινίζει ότι οι επιθέσεις εντοπίστηκαν σε εκδόσεις του iOS πριν από την έκδοση iOS 16.

Σύμφωνα με την επίσημη ανακοίνωση της Apple, οι συσκευές που επηρεάζονται περιλαμβάνουν το iPhone 11 και νεότερα μοντέλα, πολλές γενιές iPad Pro, iPad Air από την τρίτη γενιά και μετά, το iPad όγδοης γενιάς και νεότερα, καθώς και το iPad mini από την πέμπτη γενιά και μετά. Αυτό πρακτικά καλύπτει τη συντριπτική πλειοψηφία των iPhone και iPad που είναι ακόμη σε ενεργή χρήση σήμερα.