Δύο ευπάθειες ασφαλείας zero-day στο iOS 26.2

Συγκεκριμένα, η έκδοση iOS 26.2 διορθώνει 26 ευπάθειες ασφαλείας που επηρεάζουν:

  • App Store
  • AppleJPEG
  • Κλήση πλαισίου
  • Μπούκλα
  • FaceTime
  • Θεμέλιο
  • Εικονίδια
  • Πυρήνας (πυρήνας)
  • Libarchive
  • Εμπειρία πολυμέσων
  • Μηνύματα
  • Πολλαπλής αφής
  • Φωτογραφίες
  • Χρόνος οθόνης
  • Τηλεφωνία
  • WebKit
  • Επιθεωρητής Ιστού WebKit

Η πρώτη ευπάθεια ασφαλείας που έχει ήδη εκμεταλλευτεί οι χάκερ είναι το CVE-2025-43529 και αναφέρθηκε στην Apple από την Google Threat Analysis Group. Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple αναφέρει ότι αυτή η ευπάθεια μπορεί να εκμεταλλευτεί σε μια εξαιρετικά εξελιγμένη επίθεση που στοχεύει συγκεκριμένα άτομα σε εκδόσεις iOS πριν από την έκδοση 2026. Για την αντιμετώπιση αυτού του προβλήματος, έχει επιλυθεί ένα πρόβλημα χρήσης μετά την κυκλοφορία μέσω βελτιωμένης διαχείρισης μνήμης.

Η δεύτερη ευπάθεια, CVE-2025-14174, ανακαλύφθηκε από την Apple και την Google Threat Analysis Group. Η Apple δηλώνει ότι η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε καταστροφή μνήμης. Για τον μετριασμό αυτού, αντιμετωπίστηκε ένα πρόβλημα καταστροφής μνήμης μέσω βελτιωμένης επικύρωσης.

Όπως μπορείτε να δείτε, συνιστάται ανεπιφύλακτα να ενημερώσετε το iPhone ή το iPad σας σε iOS 26.2 για να επωφεληθείτε από τις πιο πρόσφατες ενημερώσεις ασφαλείας.

Από την πλευρά των Mac, το macOS 26.2, που είναι διαθέσιμο τώρα , διορθώνει 48 ευπάθειες ασφαλείας . Αυτό περιλαμβάνει επίσης τα CVE-2025-43529 και CVE-2025-14174.

Για το tvOS 26.2 στο Apple TV, υπάρχουν 10 ενημερώσεις κώδικα (patches) , συμπεριλαμβανομένων των δύο που αναφέρθηκαν προηγουμένως. Όσον αφορά το watchOS 26.2 στο Apple Watch, υπάρχουν 17 ευπάθειες , συμπεριλαμβανομένων των δύο που έχουν ήδη αξιοποιηθεί. Τέλος, το visionOS 26.2 στο Apple Vision Pro ενημερώνει για 20 κενά ασφαλείας , συμπεριλαμβανομένων των δύο κρίσιμων ευπαθειών.