אפל בעדכון חירום לאייפון, אייפד ומק עקב זיהוי פרצת אבטחה חמורה
אפל בעדכון חירום לאייפון, אייפד ומק עקב זיהוי פרצת אבטחה חמורה
החברה סירה לפרט מה מהות הפרצה המסכנת את שלושת סוגי המכשירים, אך ידוע שהיא ממוקמת בין היתר ברכיב התוכנה הבסיסי של מערכת ההפעלה ועלולה לאפשר להאקרים להחדיר בקלות קוד זדוני למכשירים ולהשתלט עליהם; רשימת הדגמים הבעיתיים - בפנים
אפל השיקה אמש (ה') עדכון תוכנה בחירום המיועד לאייפון, לאייפד ולמחשבי המק. על פי דיווחים שונים, מדובר בעדכון שנועד לחסום פרצת אבטחה חמורה שזוהתה במערכות ההפעלה של שלושת המכשירים לסוגיהם.
לא ברור מה מהות הפרצה שכן אפל סירבה לפרט בנושא, אך ידוע שהיא ממוקמת במנוע WebKit - שהוא רכיב התוכנה הבסיסי של דפדפן ספארי וכן של מערכות ההפעלה.
לפי אפל, האקרים יכולים בקלות לנצל את הפרצות כדי להחדיר קוד זדוני למכשירים - כלומר להחדיר נוזקה - ומשם להשתלט עליהם או לקבל את כל הנתונים. מדובר בסוג הפרצות שפופולריות מאוד בקרב חברות סייבר התקפי, למשל כדי להפעיל את הנוזקות שלהן. שימוש בפרצות מרובות כדי לשבור את אבטחת המכשיר בדרך כלל דורשות יכולות של מדינה או כאמור של חברות סייבר התקפי מתקדמות.
פיתוח של אמצעי פריצה מהסוג הזה דורש מאמצים רבים. טרם התבררו ממדי השימוש של החולשות האלה נגד משתמשי אייפון, אייפד או מק, אבל לכל הפחות הן כנראה פגעו בהרבה מהם או במשתמשים בעלי פרופיל גבוה. אפל לא נוהגת להשיק עדכוני אבטחה בחירום למעט במקרים מאוד מסוימים. לדברי החברה, הדגמים הבעייתיים הם מכשירי האייפון מסדרה 6S ואילך, מכשירי אייפד אייר 2 ואילך, אייפד דור 5 ואילך, אייפוד טאץ' 7 ואילך וכן כל דגמי האייפד פרו לסוגיו. אפל סירבה להגיב או להוסיף על הגילוי מעבר להודעת העדכון שהוציאה.
