תיקון דחוף למערכת ההפעלה iOS 18 של אפל

אפל שחררה תיקון אבטחה דחוף למשתמשי ה-iPhone שלה, שמריצים את הגירסה המעודכנת של מערכת ההפעלה iOS 18. לפי אפל, המטרה של הטלאי הזה היא להתמודד עם תקלה שמאפשרת להאקרים לחשוף את הסיסמה שבחרו המשתמשים ומאוחסנת במכשיר עצמו לצורך פתיחתו.

הפגיעות, שסומנה כ-CVE-2024-44204, כוללת תקלה שעלולה לאפשר לתוקף לגרום ל-iPhone להקריא בקול את הסיסמה המאוחסנת באמצעות תכונת הנגישות של VoiceOver, והיא כנראה נובעת משגיאה לוגית באפליקציית הסיסמאות המעודכנת של מערכת ההפעלה.

הפגיעות הזו נמצאת גם ב-iPadOS 18, מערכת ההפעלה של אפל לטאבלטים שלה, כך שגם משתמשי האייפדים צריכים לבדוק באופן מיידי אם יש עדכון אבטחה עבור המכשיר שלהם, אם הוא לא עודכן כבר אוטומטית.

כדי להתמודד עם הבעיה קודם העדכון צריך להגדיר אימות נוסף של פקודות שנשלחות על ידי אפליקציית הסיסמאות או לתכונת VoiceOver שלה. במצב כזה תוקף יוכל לחשוף את הסיסמה רק אם הוא ישים את ידיו באופן פיזי על הטלפון, אבל זה כבר אומר כמובן אירוע אבטחה רציני יותר – גניבה.

העדכון מתקן גם פגיעות נוספת, שבה מכשירי iPhone 16 עשויים להתחיל להקליט אודיו לפני שהמחוון של המיקרופון מתחיל להראות תגובה, ואז האקר יכול לבצע הקלטות אודיו מרחוק אם הוא משיג גישה למכשיר.