רישיונות ריבוי מכשירים (הנחות נפח)
Computer Security האקרים יכלו לנצל שני פגמי אבטחה קריטיים במוצרי אפל

האקרים יכלו לנצל שני פגמי אבטחה קריטיים במוצרי אפל

עד Favila ב-Computer Security
לתרגם ל:
עברית

ביום רביעי בשבוע שעבר, ענקית הטכנולוגיה האמריקאית אפל הודיעה כי נחשפו כמה פרצות אבטחה חמורות המשפיעות על מכשירי אייפון, מק ואייפד. כל המשתמשים במכשירים המוזכרים מתבקשים להתקין בהקדם האפשרי את הגרסה העדכנית ביותר של תוכנת החברה כדי למנוע פרצות אבטחה אפשריות.

הנזק הפוטנציאלי של הפגמים שזוהו נראה עצום כאשר מומחי אבטחת סייבר מעירים שהם יאפשרו לתוקפים להשתלט על המכשירים. יתרה מכך, אפל מודה שהיא מודעת לדיווח הקובע שהחולשות כבר היו יכולות להיות מנוצלות באופן פעיל.

שני הפגמים שהתגלו נמצאים פעם אחת ב-WebKit, מנוע הדפדפן שמניע את Safari ואפליקציות אחרות של אפל, וגם בקרנל, בעצם הליבה של מערכת ההפעלה. המכשירים המושפעים כוללים iPhone 6S ודגמים מאוחרים יותר; אייפד מהדור החמישי ודגמים נוספים; מחשבי Mac עם macOS Monterey, כל דגמי ה-iPad Pro ו-iPad Air 2.

מכשירי iPod מסוימים עלולים להיות פגיעים גם כן. לפי גורמים רשמיים של אפל, באג WebKit עלול להיות מנוצל אם המשתמש ניגש או יעבד תוכן זדוני באינטרנט שעלול להוביל לביצוע קוד שרירותי. הבאג השני, שנמצא בקרנל, מאפשר לאפליקציה זדונית להריץ קוד שרירותי עם הרשאות ליבה, כלומר הוא יכול לאפשר שליטה מלאה של מנהל מערכת על המכשיר הממוקד.

חוקרים מאמינים ששני הפגמים קשורים זה לזה. כמה חברות אבטחת סייבר הגיבו על הנושאים וקבעו איזה נזק, בפרט, שני הבאגים יאפשרו לתוקפים אם ינוצלו. כלומר, האקרים יכלו לראות את מיקומו של המשתמש, לקרוא את ההודעות שלו, להציג אנשי קשר, לגשת למיקרופון, למצלמה, לתמונות ולפעילויות רבות אחרות המאיימות ברצינות על פרטיות המשתמשים והפרטים האישיים.

ככל הנראה, כל ניצול של הפגיעות המוכרזות יכוון לפעילויות ריגול של מדינות לאום ויכוון לאנשים בעלי עניין ציבורי, כמו פוליטיקאים, פעילים ועיתונאים בעלי השפעה. לכן, אנשים כאלה צריכים להיות קשובים במיוחד ולוודא שהם מתקינים את עדכוני התוכנה הדרושים.

זה אירוע נדיר מאוד שאפל מפרסמת אזהרת אבטחה כזו, ולכן סביר להניח שהאיום אמיתי. משתמשים במוצרי אפל צריכים לקחת זאת ברצינות ולעדכן את המכשירים שלהם באופן מיידי. ההכרזה מגיעה לאחר שאפל הכריזה על כוונתה לשבור את התלות שלה במפעלים סיניים ובזמנים של עלייה במתיחות פוליטית בין בייג'ין לארה"ב בעקבות ביקורה של ננסי פלוסי בטייוואן מוקדם יותר החודש.

על פי דיווח אחרון, ספקי המפתח של אפל עבור Apple Watch ו-MacBook החלו ככל הנראה בייצור מבחן בצפון וייטנאם.

טוען...