ענקית הטכנולוגיה אפל קוראת למשתמשיה ברוב המכשירים לעדכן את התוכנה לאחר שהחברה גילתה חולשה במערכות ההפעלה שלה. לדברי החברה, "ייתכן שהפרצה נוצלה באופן פעיל". החברה פרסמה עדכוני אבטחה, והודיעה כי החולשה משפיעה על מכשירי אייפון החל מדגם 6S, אייפד דור שביעי, אייפד אייר 2 והלאה, אייפד מיני 4 והלאה, וכל דגמי אייפד פרו והאייפודים. בהודעת העדכון באייפון נכתב: "העדכון מספק עדכוני אבטחה חשובים והוא מומלץ לכל המשתמשים".
החולשות נמצאות ב-WebKit, מנוע הדפדפן שמניע את Safari ועוד אפליקציות וב-kernel, שזה הליבה של מערכות ההפעלה. בצורה יותר מפורטת, אפל הודיעה כי החולשה הראשונה, ב-WebKit, מאפשרות להאקרים את היכולת להשתלט על מערכת ההפעלה של המכשיר באמצעות "תוכן אינטרנט בעל מבנה זדוני", מה שעלול לחדור למכשירים. הבאג השני יאפשר לאפליקציה זדונית "להפעיל קוד שרירותי עם הרשאות ליבה", אשר פירושו גישה מלאה למכשיר. על פי ההערכות, שני הפגמים קשורים זה לזה.
בין הדיווחים השונים מדובר בחולשה שיכולה לתת לתוקפים גישה מלאה למכשיר. החולשות מתרחבות גם מחשבי ה-Mac המריצים את מערכות ההפעלה Monterey, Big Sur ו-Catalina של החברה וגם לדפדפן הספארי של אפל.
ההמלצה היא לעדכן את גרסאות המוצרים כמה שיותר מהר, ובעיקר אם מדובר במשתמשי בעלי פרופיל גבוה (פוליטיקאים, עיתונאים, פעילים ועוד). ניתן לבדוק אם המכשיר שלכם צריך עדכון בלינק זה.
הסוכנות לאבטחת סייבר ותשתיות (ה-CISA) שחררה הודעה בה היא קוראת למשתמשים ומנהלי מערכות לעיין בדף עדכוני הבטחה של אפל ולהחיל את העדכונים הדרושים בהקדם האפשרי.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
