Επικίνδυνο spyware εκμεταλλεύεται κενά ασφαλείας στο iOS και απειλεί εκατομμύρια χρήστες παγκοσμίως.
Καμπανάκι κινδύνου για τους κατόχους iPhone κρούει η Apple, προειδοποιώντας για νέα, εξαιρετικά επικίνδυνη απειλή spyware, ικανή να υποκλέψει δεδομένα χωρίς ο χρήστης να πατήσει σε ύποπτο σύνδεσμο ή μήνυμα.
Σύμφωνα με δημοσίευμα της Daily Mail, η εταιρεία επισημαίνει ότι μεγάλος αριθμός χρηστών δεν έχει προχωρήσει στην αναβάθμιση στη νεότερη έκδοση iOS 26, αφήνοντας τις συσκευές εκτεθειμένες.
Πώς λειτουργεί η επίθεση
Οι επιθέσεις εκμεταλλεύονται αθέατα κενά ασφαλείας στο WebKit, τη μηχανή περιήγησης που χρησιμοποιεί ο Safari και πολλές εφαρμογές του iPhone. Πρόκειται για τα λεγόμενα zero-day exploits, δηλαδή ευπάθειες που αξιοποιούνται από χάκερ πριν η εταιρεία προλάβει να τις διορθώσει.
Μέσω αυτών, οι επιτιθέμενοι μπορούν να αποκτήσουν απομακρυσμένο πλήρη έλεγχο της συσκευής, υποκλέπτοντας:
- Μηνύματα και email
- Φωτογραφίες και βίντεο
- Δεδομένα τοποθεσίας
- Κλήσεις και πληκτρολογήσεις
Η Apple επιβεβαίωσε ότι στο στόχαστρο έχουν βρεθεί κυρίως δημοσιογράφοι, ακτιβιστές και πολιτικά πρόσωπα, ωστόσο η απειλή χαρακτηρίζεται παγκόσμια και διαρκής.
Το σωτήριο update
Η λύση, σύμφωνα με την εταιρεία, είναι η άμεση αναβάθμιση στην έκδοση iOS 26 ή 26.2, καθώς οι παλαιότερες εκδόσεις – όπως το iOS 18 – δεν λαμβάνουν πλέον κρίσιμες ενημερώσεις ασφαλείας.
Η Apple ξεκαθαρίζει επίσης ότι οι αυθεντικές ειδοποιήσεις ασφαλείας δεν ζητούν ποτέ κωδικούς, εγκαταστάσεις εφαρμογών ή κλικ σε συνδέσμους, προειδοποιώντας για επιτήδειους που μιμούνται δήθεν επείγοντα μηνύματα της εταιρείας.
