דיגיטל וטק
פרצות אבטחה חמורות באייפונים, אפל קוראת לעדכון תוכנה מיידי
ענקית הטכנולוגיה קוראת למשתמשים לבצע את העדכון החדש ששחררה עבור מכשירי האייפון והאייפד שלה. העדכון החדש IOS 14.4, צפוי למנוע מתוכנות צד שלישי להשתלט על המכשירים
ענקית הטכנולוגיה אפל קוראת היום (רביעי), לכלל משתמשיה לבצע את העדכון החדש ששחררה אמש עבור מכשירי האייפון והאייפד שלה. העדכון החדש IOS 14.4, מטפל בפרצת אבטחה חמורה שהתגלתה בעדכון הקודם.
בעמודי התמיכה טכנית של החברה כתבו כי קיים סיכוי סביר כי שלוש פרצות אבטחה שהיו קיימות בעדכון הקודם נוצלו על ידי האקרים. הפרצות התגלו על ידי חוקר אנונימי שמסר לחברה את הפרטים.
הפרצה המרכזית ממנה מזהירים בחברת אפל הוא מתן אפשרות לאפליקצית צד שלישי, בעלת קוד זדוני לבצע הרשאות שבמקור נחסמו ממנה, ההרשאות עשויות להוביל לפריצה של המכשיר שהוריד את התוכנה. הפרצות הנוספות שהתגלו נמצאו במנוע הגלישה WebKit, שמפעיל במכשיריה של אפל את דפדפן הספארי, שהינו גם דפדפן ברירת המחדל של החברה.
רם לוי, מייסד ומנכ״ל חברת קונפידס ומרכז ועדת הסייבר של ראש הממשלה לשעבר מתריע: "לא מדובר באזעקת שווא של אפל, אלא בפרצה חמורה שצריך לסגור באופן מיידי. אם משתמש מגיע לאתר זדוני, ויש לא מעט דרכים להוביל אותו לשם, ניתן בקלות לפרוץ למכשיר שלו ללא ידיעתו".
לדבריו, "מדובר במושג שמכונה בעולם הסייבר חולשת יום אפס, חולשה שהיצרן לא ידע עליה ולכן התוקף יכל לנצל אותה ולהכנס למכשיר לעשות בו כרצונו. יש כאלה חולשות כמעט בכל מערכת הפעלה, והן מטופלות. ההבדל כעת הוא שהחולשות האלה לא טופלו והן נוצלו כבר באופן ממשי להתקפות שנעשו. המשמעות היא שאם מישהו ישתמש באייפון בגרסה שיש עד היום 14.1 ולא עדכן גרסה הוא פגיע לתקיפה הזו באופן מיידי. יש לעדכן גרסא מיד".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה