Η Apple προχώρησε στην κυκλοφορία επειγουσών ενημερώσεων ασφαλείας, προκειμένου να διορθώσει δύο zero-day ευπάθειες οι οποίες, σύμφωνα με την ίδια την εταιρεία, είχαν ήδη αξιοποιηθεί ενεργά από επιτιθέμενους στο πλαίσιο «εξαιρετικά εξελιγμένων επιθέσεων» με υψηλό βαθμό στόχευσης. Η Apple δεν έδωσε λεπτομέρειες για την ταυτότητα των δραστών ή των θυμάτων, ωστόσο το περιορισμένο εύρος των επιθέσεων παραπέμπει σε επιχειρήσεις τύπου spyware και όχι σε μαζική κυβερνοεγκληματική δραστηριότητα. Και οι δύο ευπάθειες αφορούν το WebKit, τη μηχανή περιήγησης που χρησιμοποιεί το Safari, αλλά και όλοι οι browsers στο iOS. Αυτό αυξάνει σημαντικά το επίπεδο κινδύνου, καθώς σε ορισμένες περιπτώσεις αρκεί η απλή επίσκεψη σε κακόβουλη ιστοσελίδα για να ενεργοποιηθεί η επίθεση. Τι αναφέρει η Apple για τις zero-day ευπάθειες Οι δύο ευπάθειες έχουν καταγραφεί με τους κωδικούς CVE-2025-43529 και CVE-2025-14174, με την Apple να επιβεβαιώνει ότι αξιοποιήθηκαν στις ίδιες πραγματικές επιθέσεις. Σύμφωνα με το δελτίο ασφαλείας της εταιρείας, τα κενά ασφαλείας επηρέαζαν εκδόσεις του iOS πριν από το iOS 26 και […]
0
