למה כדאי לבעלי מכשירים של אפל לעדכן, ומהר, את מערכת ההפעלה?
העדכון האחרון של מערכות ההפעלה iOs 14.4 ו-iPadOS 14.4 של אפל מעיד, כי החברה גילתה בהן חורי אבטחה, ואף מאשרת כי הם אכן נוצלו לרעה ● אפל הודיעה כי תספק פרטים נוספים בקרוב
אפל (Apple) שחררה בימים אלה את עדכוני iOs 14.4 ו-iPadOS 14.4, הכוללים הערות חשובות ואפילו מדאיגות בנוגע לתיקוני אבטחה, ואף הודאה, כי ייתכן הפגיעויות אף נוצלו לרעה למעשה.
בפרק העדכונים בליבת המערכת (Kernel) מציינת החברה, כי "אפליקציה זדונית עלולה להפעיל העדפות", ובפרק העדכונים במנוע פריסת התצוגה (WebKit) מצוין, כי "תוקף מרוחק עלול לגרום להפעלת קוד זדוני". לאחר ההערות האלה מצוין, כי "אפל מודעת לדיווח על כך שייתכן כי הנושאים האלה אכן נוצלו לרעה".
המשמעות היא, שאפל גילתה חורי אבטחה במערכות ההפעלה שלה, ושיש לה עדויות על כך שהם נוצלו, אם כי היא לא פרסמה את המידע הזה, ואנחנו לא יודעים מי ניצל את הפגיעויות האלה, מתי ולאילו צרכים.
הפגיעויות שאפל חושפת אינן משהו זניח, ולכן הן מעוררות חששות. המשמעות של "אפליקציה שיכולה להפעיל העדפות" היא, שהיא יכולה לאפשר פעולות שלא הייתה אמורה לאפשר, או במילים אחרות – אפליקציה זדונית שיכולה לעקוף את הגנות האבטחה של אפל. הפגיעות ב-WebKit לא פחות גרועה – המשמעות של "תוקף מרוחק שיכול לגרום להפעלת קוד זדוני" היא, שתוקף יכול לבצע פעולות ב-iPhone לאחר גלישה לאתר שהוא השתלט עליו.
המסקנות: כדאי לבעלי המכשירים של אפל לעדכן את מערכת ההפעלה שלהם, ומוטב מהר.
במקביל, אפל ציינה גם, כי תספק פרטים נוספים בקרוב.
תגובות
(0)