Η Apple προχωρά σε σπάνια εκτεταμένη ενημέρωση ασφαλείας για παλαιότερα iPhone και iPad, κλείνοντας κρίσιμη τρύπα που εκμεταλλεύεται το DarkSword. Η κίνηση αφορά εκατομμύρια συσκευές που έμεναν εκτεθειμένες λόγω μη αναβάθμισης στο νεότερο iOS.
Η Apple διευρύνει σημαντικά την «ομπρέλα» προστασίας των χρηστών της, διαθέτοντας επείγουσα ενημέρωση ασφαλείας για παλαιότερα iPhone και iPad, με στόχο την αντιμετώπιση της ισχυρής εργαλειοθήκης hacking DarkSword. Το DarkSword, ένα σετ εκμεταλλεύσεων που έχει ήδη χρησιμοποιηθεί σε στοχευμένες επιθέσεις σε Ασία, Μέση Ανατολή και Ουκρανία, επιτρέπει την αθόρυβη υποκλοπή ευαίσθητων δεδομένων απλώς μέσω επίσκεψης σε μολυσμένη ιστοσελίδα.
Τι αλλάζει με τα iOS 18.7.7 και iPadOS 18.7.7
Η εταιρεία ανακοίνωσε ότι διαθέτει τις εκδόσεις iOS 18.7.7 και iPadOS 18.7.7, προκειμένου ένα ευρύτερο φάσμα παλαιότερων συσκευών να λάβει «σημαντικές προστασίες ασφαλείας» έναντι των επιθέσεων DarkSword. Η ευπάθεια αφορά συσκευές που τρέχουν εκδόσεις iOS από 18.4 έως 18.7 και επιτρέπει σε κακόβουλο κώδικα, ενσωματωμένο σε ιστοσελίδες –συμπεριλαμβανομένων νόμιμων sites που έχουν παραβιαστεί– να αποκτήσει πρόσβαση σε μηνύματα, ιστορικό πλοήγησης, δεδομένα τοποθεσίας, ακόμη και κρυπτονομίσματα, τα οποία αποστέλλονται σε διακομιστές των επιτιθέμενων.
Οι χρήστες που έχουν ήδη αναβαθμίσει στο τελευταίο λογισμικό της εταιρείας, iOS 26, είναι προστατευμένοι εδώ και εβδομάδες. Ωστόσο, εκατομμύρια συσκευές που είναι τεχνικά συμβατές με το iOS 26 αλλά παραμένουν σε παλαιότερες εκδόσεις, είτε από συνήθεια είτε λόγω αντιδράσεων στη νέα αισθητική «liquid glass», έμεναν εκτεθειμένες. Με τη νέα ενημέρωση, η Apple ουσιαστικά κάνει backport τις διορθώσεις ασφαλείας, μια κίνηση που σπάνια υιοθετεί σε τέτοια κλίμακα.
Διεθνής διάσταση απειλής και μήνυμα προς τους χρήστες
Οι επιθέσεις με χρήση του DarkSword έχουν ήδη καταγραφεί σε Κίνα, Μαλαισία, Τουρκία, Σαουδική Αραβία και Ουκρανία. Μετά τη δημόσια διαρροή του εργαλείου στο διαδίκτυο, ειδικοί κυβερνοασφάλειας προειδοποιούν ότι η απειλή παύει να είναι «ελίτ» και γίνεται προσβάσιμη σε ευρύτερο φάσμα επιτιθέμενων, αυξάνοντας τον κίνδυνο για κάθε χρήστη που παραμένει σε μη ενημερωμένες εκδόσεις iOS.
Η Apple επισημαίνει ότι οι χρήστες με ενεργοποιημένες τις αυτόματες ενημερώσεις θα λάβουν το νέο λογισμικό χωρίς επιπλέον ενέργειες, ενώ η λειτουργία Lockdown Mode εξακολουθεί να παρέχει επιπρόσθετη προστασία, με την εταιρεία να δηλώνει ότι δεν γνωρίζει καμία επιτυχημένη επίθεση κυβερνητικού spyware σε συσκευή με ενεργό Lockdown Mode. Παράλληλα, η υπόθεση αναδεικνύει για ακόμη μία φορά το δομικό δίλημμα για τους κατόχους smartphones: την ισορροπία ανάμεσα στην επιθυμία για σταθερότητα ή διατήρηση μιας γνώριμης διεπαφής και στην ανάγκη συνεχούς θωράκισης απέναντι σε ταχύτατα εξελισσόμενες απειλές.
Για την ελληνική αγορά, όπου η διείσδυση των συσκευών της Apple είναι υψηλή σε επαγγελματίες, στελέχη και χρήστες με αυξημένη έκθεση σε ευαίσθητες συναλλαγές –συμπεριλαμβανομένων πληρωμών και διαχείρισης κρυπτονομισμάτων– η έγκαιρη εγκατάσταση της ενημέρωσης δεν είναι απλώς τεχνική λεπτομέρεια αλλά κρίσιμο βήμα διαχείρισης κινδύνου.
Σχόλιο 
: Η σπάνια απόφαση της Apple να «κυλήσει προς τα πίσω» κρίσιμα patches σε παλαιότερες εκδόσεις δείχνει πόσο επικίνδυνη θεωρεί την εργαλειοθήκη DarkSword, αλλά και πόσο κοστοβόρο μπορεί να γίνει για τις ίδιες τις εταιρείες η επιμονή μέρους των χρηστών να αποφεύγουν τις μεγάλες αναβαθμίσεις. Για επιχειρήσεις και επαγγελματίες, το μήνυμα είναι σαφές: η ασφάλεια δεν είναι προαιρετικό add-on, αλλά προϋπόθεση συνέχειας λειτουργίας και προστασίας φήμης.
#Apple #iPhone #iPad #κυβερνοασφάλεια #DarkSword
