Apple: Επείγουσα προειδοποίηση προς όλους τους χρήστες iPhone για κακόβουλο λογισμικό

Η Apple απευθύνει επείγουσα προειδοποίηση προς τους χρήστες iPhone για νέες επιθέσεις κατασκοπευτικού λογισμικού που μπορούν να υποκλέψουν δεδομένα χωρίς καμία ενέργεια από το θύμα. Οι λεγόμενες «mercenary spyware» επιθέσεις εκμεταλλεύονται ευπάθειες σε παλαιότερες εκδόσεις iOS και, σύμφωνα με την εταιρεία, βρίσκονται σε εξέλιξη σε παγκόσμιο επίπεδο.

Ο βασικός κίνδυνος αφορά όσους δεν έχουν εγκαταστήσει την έκδοση iOS 26. Η αναβάθμιση περιλαμβάνει κρίσιμες διορθώσεις σε αδυναμίες που φέρονται να αξιοποιούνται ήδη σε πραγματικές επιθέσεις, κυρίως στο WebKit, τον μηχανισμό που χρησιμοποιείται από το Safari και άλλες εφαρμογές. Σε παλαιότερα iOS, τα κενά αυτά επιτρέπουν εκτέλεση κακόβουλου κώδικα απλώς με τη φόρτωση αλλοιωμένου περιεχομένου ιστοσελίδων, σε επιθέσεις «zero-click» που δεν απαιτούν άνοιγμα email ή πάτημα συνδέσμου.

Στο στόχαστρο όσοι δεν έχουν αναβαθμίσει σε iOS 26

Η Apple επιβεβαιώνει ότι οι ευπάθειες αυτές αξιοποιήθηκαν σε στοχευμένες και εξελιγμένες καμπάνιες spyware, με κύριους στόχους δημοσιογράφους, ακτιβιστές και πολιτικούς. Ωστόσο, οι επιθέσεις χαρακτηρίζονται «παγκόσμιες και συνεχιζόμενες», γεγονός που θέτει σε κίνδυνο περίπου ένα δισεκατομμύριο χρήστες iPhone που δεν έχουν αναβαθμίσει το λογισμικό τους.

Η εταιρεία συνιστά την άμεση εγκατάσταση των iOS 26 ή 26.2 και επανεκκίνηση της συσκευής, ώστε να απομακρυνθεί ενδεχόμενο κακόβουλο λογισμικό. Όσοι παραμένουν σε παλαιότερες εκδόσεις δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας, καθώς η Apple έχει διακόψει την υποστήριξη σε νεότερα μοντέλα. Αυτό ισχύει και για το iOS 18, που κυκλοφόρησε τον Σεπτέμβριο του 2024 και ήταν η τελευταία μεγάλη έκδοση πριν από το iOS 26.

Η Apple σημειώνει ότι τέτοιου τύπου επιθέσεις αποτελούν από τις πιο εξελιγμένες ψηφιακές απειλές, χωρίς να κατονομάζει συγκεκριμένες ομάδες δραστών, επισημαίνοντας όμως ότι διαθέτουν σημαντική χρηματοδότηση. Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι στέλνουν ψεύτικες ειδοποιήσεις που εμφανίζονται ως μηνύματα της Apple για ύποπτη δραστηριότητα λογαριασμού, προκειμένου να αποσπάσουν πληροφορίες. Η εταιρεία υπενθυμίζει ότι οι επίσημες ειδοποιήσεις της δεν ζητούν ποτέ κλικ σε συνδέσμους, εγκατάσταση εφαρμογών ή παροχή κωδικών μέσω email ή τηλεφώνου.

Τι μπορούν να κάνουν οι επιτιθέμενοι

Οι δράστες εκμεταλλεύονται «zero-day» ευπάθειες, δηλαδή κενά ασφαλείας που γνωρίζουν πριν από την κυκλοφορία διορθώσεων, και σε στοχευμένες περιπτώσεις επιχειρούν πρώτα να εντοπίσουν την έκδοση iOS μιας συσκευής. Μόλις εγκατασταθεί, το spyware λειτουργεί αθόρυβα στο παρασκήνιο, επιτρέποντας πλήρη απομακρυσμένο έλεγχο και υποκλοπή μηνυμάτων, email, φωτογραφιών, βίντεο, κλήσεων, πληκτρολογήσεων, κωδικών και δεδομένων τοποθεσίας.

Οι ενημερώσεις iOS 26 και 26.2 διορθώνουν κρίσιμα σημεία στο WebKit και τον πυρήνα του συστήματος, καθώς και σε εφαρμογές όπως FaceTime, Messages, Photos, App Store και Screen Time, ενισχύοντας τους ελέγχους ασφαλείας και την προστασία από κακόβουλες ιστοσελίδες.

Αξίζει να αναφερθεί ότι παρά τις προειδοποιήσεις της Apple, τα στοιχεία της Malwarebytes Labs δείχνουν ότι έως τον Ιανουάριο του 2026 μόλις το 16% των χρηστών iPhone είχε εγκαταστήσει κάποια έκδοση του iOS 26. Επιπλέον, συσκευές παλαιότερες από τη σειρά iPhone 11 —όπως τα XR, XS, XS Max, X και iPhone 8— δεν είναι συμβατές με το νέο λειτουργικό.