משתמשי המכשירים של אפל רגילים לקצב העדכונים הגבוה יחסית שהיא מוציאה, ולפעמים ממתינים זמן רב לפני התקנתם. אך את העדכון שיצא בסוף השבוע שעבר לכל המכשירים המריצים את מערכת ההפעלה iOS בגרסאות 6 ו-7 מומלץ להתקין בהקדם האפשרי, ולא לדחות משום סיבה שהיא.
עדכון iOS 7.0.6, שיצא ביום שישי האחרון, לא נראה כמו עדכון גדול – גודלו רק כ-35 מגה-בייט. אך הוא כולל תיקון לאחת מבעיות האבטחה החמורות ביותר שהתגלו במערכת של אפל אי פעם. הבאג מאפשר להאקרים היודעים לנצלו להשתלט על תקשורת מאובטחת בין משתמשי מכשיר נייד של אפל לבין שירותי רשת, "ללכוד" את כל תעבורת הנתונים, כולל שמות משתמש וסיסמאות, ואף "להזריק" לתוך התעבורה רושעות (תוכנות זדוניות) במטרה לקבל גישה קבועה לאייפון של המשתמש שהותקף.
עוד NEXTER כל הזמן בעמוד הפייסבוק
את הבאג הזה, לפי מספר האקרים ידועים העוסקים במערכת של אפל, יודעים לנצל המוני האקרים בעולם. כל מה שדרוש להם הוא להיות על אותה רשת אלחוטית (ווייפיי) עם משתמש שהם רוצים לתקוף ולהתחיל את התקיפה מייד עם תחילת ההתחברות המאובטחת של המשתמש בעזרת אחת האפליקציות של אפל עצמה.
ההאקר MuscleNerd, אחד הבולטים בחוגי פורצי אייפונים וחבר בקבוצת ההאקרים Dev-Team שהיתה בעבר קבוצת פריצת האייפון הידועה ביותר, כתב בטוויטר שלו: "הרעים לא צריכים (אפילו) מומחיות (ספציפית) ב-iOS כדי לנצל את הבאג הזה שאפל תיקנה עכשיו. הרבה יותר (האקרים) יכולים לנצל אותו מאשר באג iOS רגיל". ההאקר pod2g, פעיל בולט נוסף בתנועת פריצת האייפונים, הוסיף: "אנשים (שמשתמשים) על רשתות ווייפיי ציבוריות? בבקשה אל תשתמשו במכשירי ה-iOS שלכם אם הם לא מעודכנים ל-7.0.6. האבטחה בגרסאות שלפניה כה גרועה כעת שאני מייעץ לכולם לעדכן במהירות".
המפתח ג'ון גרובר כתב בבלוג שלו, Daring Fireball, כי הוא מאמין שאפל ידעה על הבאג משחר קיומו, עם שחרור גרסא 6 של מערכת ההפעלה למכשירי אייפון, אייפד, אייפוד טאצ' ואפל טי.וי. גרובר הסתמך על סמיכות הזמנים בין צאתה של הגרסא ההיא, שאפל מודה כי היא הראשונה שהכילה את הפרצה, לבין הכנסתה של של אפל לתוכנית הריגול האמריקאית PRISM, כפי שעולה ממסמכים שהדליף אדוארד סנודן. "העובדות הללו לא מוכיחות כלום. הן נסיבתיות לחלוטין. אבל הנעל מתאימה", הוא כתב.
נציין כי הפרצה המשמעותית נכחה לא רק במכשירים ניידים של אפל, אלא גם במחשבי מק. העדכון למערכת OS-X שיצא אתמול אכן מתקן את הבאג, כפי שאישר בלוג הטכנולוגיה Engadget. סמיכות הזמנים בין תיקון שתי הפרצות הזהות בשתי מערכות ההפעלה בהחלט מעורר תהיות, ונראה שהדעה הרווחת היא שמאוד לא כדאי להשתמש במוצרי אפל עד להתקנת העדכונים.
ומה יעשו בעלי מכשירים פרוצים? כלי בשם SSLPatch שיצא לחנות האפליקציות סידיה למכשירים פרוצים מאפשר לבצע את העדכון למכשירים פרוצים ללא צורך לפרוץ אותם מחדש. ההאקרים ציינו כי ניתן גם לבצע את העדכון בדרך המסורתית והמסורבלת יותר של התקנת גרסא חדשה של מערכת ההפעלה שהוציא צוות Evasi0n7.