אפל מזהירה: פרצת אבטחה במכשירי אייפון ואייפד
אפל שחררה את עדכון הגרסה 14.4 למכשירי iOS בעקבות חשש מפרצת אבטחה שמאפשרת להאקרים שליטה מרחוק במכשירים • מקורן של החולשות התגלו בדפדפן האינטרנט ובאפליקציה זדונית שמאפשרת גישה לליבת מערכת ההפעלה • החברה קראה ללקוחותיה לעדכן את הגרסה בהקדם
ענקית הטכנולוגיה אפל שחררה השבוע (שלישי) עדכוני גרסה למערכת ההפעלה iOS למכשירי אייפון ואייפד, זאת לאחר שחוקר אנונימי מצא שתוקפי סייבר מסוגלים לפרוץ מרחוק למכשירי החברה. בדף התמיכה שבאתר החברה, התריעה אפל מפני שני איומי אבטחה, שתוקנו בגרסת העדכון החדשה של גרסה 14.4 ולדבריה – ייתכן שכבר נוצלו.
החברה הסבירה שחולשה אחת, המקושרת ל-WebKit, המנוע של דפדפן ספארי המוכר, אפשרה גישה להאקרים לפרוץ למכשיר דרכו. קייטי מוסורי, מנכ"לית חברת אבטחת הסייבר "לוטא", הסבירה שפירוש הדבר הוא שהתוקף יכול היה לשלוט במכשיר הטלפון של המשתמש מרחוק: "הדפדפן הרגיל שלכם יכול להעמיד אתכם בסכנה מבלי שיהיה לכם דבר לעשות נגד זה".
מקור האיום השני שאפל שיתפה הוא באפליקציה זדונית שעלולה לחדור לליבת מערכת ההפעלה של המכשיר (Kernel). "זה אפשרי שהקוד הזדוני 'יישן' בתוך האפליקציה, וינסה לנצל את המשתמש - אם יהיה פגיע", אמרה מוסורי. "חולשות קרנל הן רציניות יותר מאחר והן מקושרות לליבה של מערכת ההפעלה שאמורה להיות המוגנת ביותר", הוסיפה.
אפל הודיעה שהפרצות נחסמו בעדכון הגרסה האחרון שלהם ועודדו את המשתמשים לשדרג את מכשיריהם. באתר התראות האבטחה של החברה נכתב: "שימוש בתוכנות העדכניות ביותר הוא אחד הצעדים שאתם יכולים לעשות כדי לשמור את מוצר האפל שלכם מאובטח".
מוסורי המליצה למשתמשים לעדכן את מערכות ההפעלה שלהם בהקדם האפשרי: "חלון ההפצה לצרכנים הוא בין הזמן שהעדכון זמין ובין שהם באמת מורידים אותו למכשיריהם". היא הדגישה כי אפל לא תמיד מבצעת עדכונים אוטומטיים ללקוחותיה.
"אפל צריכה להתחבר למודרנה ולהגביר את השקיפות בנוגע לחולשות אבטחה. כמו כן, עליה להפוך את תיקון הפרצות לקל הרבה יותר עבור המשתמש הממוצע ולהשקיע בתהליכי עדכון אוטומטיים", אמרה מוסורי. יש לציין כי אפל סירבה למסור תגובה נוספת בנושא חולשות האבטחה.