דיגיטל וטק
אפל הוציאה עדכון חירום לאייפון – איך זה קשור לישראל?
יום בלבד לפני השקת אייפון 13, שחררה אפל עדכון תוכנה דחוף לכל המכשירים הקודמים בסדרה, כמו גם לכל המכשירים האחרים שלה. הסיבה: פרצה שהתגלתה על ידי ישראלים
יש לכם מכשיר של אפל? כדאי לכם מאוד לעדכן אותו מייד. החברה שחררה אתמול עדכון אבטחה דחוף – כל כך דחוף שהוא פותח תוך שישה ימים בלבד ויוצא בקושי יממה לפני שהחברה מכריזה על סדרת מכשירים חדשה, אייפון 13. בדרך כלל, החברה אינה נוהגת להוציא עדכוני תוכנה רגע לפני מכשירים חדשים – כך שהאירוע הזה מעיד על רמת הדחיפות של העדכון.
לדברי החברה, העדכון מתקן שתי פרצות אבטחה שהתגלו במערכות שלה ו"אולי נוצלו" – דרך עדינה להגיד שאחת מהן הוכחה על ידי 'המעבדה האזרחית' של אוניבריטת טורונטו ככזו ששימשה את תוכנת הריגול "פגסוס" של החברה הישראלית NSO. לדברי המעבדה, היא גילתה את הפרצה בזמן שבדקה אייפון של פעיל שנפרץ על ידי התוכנה, המוצעת כשירות לשירותי ביטחון של מדינות כאמצעי למניעת טרור, אך לפי דיווחים משמשת גם לריגול אחרי פעילים פוליטיים שונים ואף עיתונאים.
שתי הפרצות אפשרו הרצת קוד זדוני על מכשירי אפל – אחת מהן על ידי אתרים מיוחדים שקורבנות נשלחים אליהם דרך דפדפן הספארי המובנה במכשירי החברה, והשנייה על ידי מסמכי PDF מיוחדים שנשלחים לקורבנות דרך אפליקציות שונות.
מנהל הנדסת וארכיטקטורת אבטחה באפל, איוון קרסטיץ', אמר לאתר טק-קראנצ' כי "לאחר זיהוי החולשה המשמשת לניצול הזה ב-iMessage, אפל פיתחה ויישמה במהירות תיקון ל-iOS כדי להגן על משתמשינו. אנו רוצים לציין את 'המעבדה האזרחית' על כך שהשלימו בהצלחה את העבודה הקשה מאוד של השגת דוגמה של הניצול הזה, כך שיכולנו לפתח תיקון במהירות. מתקפות כגון אלו המתוארות הן מתוחכמות ביותר, פיתוחן עולה מיליוני דולרים, לעתים קרובות יש להן 'חיי מדף' קצרים ומשמשות לתקיפת אנשים מסוימים. בעוד שזה אומר, שהן אינן מהוות איום לרוב המוחלט של משתמשים, אנו ממשיכים לעבוד ללא לאות כדי להגן על כל המשתמשים שלנו, ואנו מוסיפים ללא הפסקה הגנות חדשות למכשירים ולמידע שלהם".
כאמור, החברה הוציאה עדכונים כמעט לכל מכשיריה, כאשר החשוב ביותר מבחינת ישראלים הוא כמובן גרסה 14.8 למערכת ההפעלה iOS, הזמינה למכשירי אייפון 6s ומעלה. עדכונים מקבילים זמינים לאייפד (iPadOS 14.8), Apple Watch (גרסה 7.6.2 של watchOS) ומחשבי מק (גרסה 11.6 של macOS Big Sur).
הכתבות החמות
תגובות לכתבה(1):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
-
1.חרטה בונהרוני 09/2021/18הגב לתגובה זו0 0חרטה בונהסגור