אחרי ה-iPhone: אפל פרסמה עדכון חירום למחשבי Mac
החברה הוציאה את העדכון לאחר שהתברר שהפגיעויות ששימשו, לכאורה, את NSO הישראלית בפרשה שנחשפה בשבוע שעבר יכולות לפגוע גם במחשבי מקינטוש
אפל (Apple) פרסמה בסוף השבוע עדכון חירום לאבטחה עבור מחשבי Mac, שכולל תיקון לפגיעויות שהחברה תיקנה בשבוע שעבר במכשירי ה-iPhone שלה. נטען כי אלה פגעו בפעיל זכויות אדם מאיחוד האמיריות הערביות ושמה של החברה הישראלית NSO נקשר לפרשה, כמי שלכאורה מעורבת במעשה.
פרצת האבטחה ב-iOS, שהתגלתה ראשונה, אפשרה להאקרים להשתלט על הסמארטפון ולקבל גישה למידע האישי של הבעלים שלו. אלא שבניגוד לפרצות מהעבר, שהיו מסוגלות לבצע פעולות רק ברמה המקומית, הפרצה החדשה, שמכונה Trident ושנמצאת בכל גרסה מ-iOS 9.3.4 ומטה, מאפשרת לפורצים לשנות בנוסף הגדרות במכשיר – ולבצע את כל זאת מרחוק. אחת הקבוצות שחשפו בראשונה את הפגמים מסרה כי אותן נקודות תורפה שהתגלו בסמארטפונים של הענקית ניתנות להפוך ל-"נשק" לשימוש גם נגד OS X – מערכת ההפעלה של מחשבי ה-Mac.
העדכון הלא מתוכנן כוון ל-OS X El Capitan (המכונה גם 10.11) ול-Yosemite (המכונה 10.10), במהדורות 2015 ו-2014, בהתאמה. גרסאות ישנות יותר, כולל ה-Yosemite מ-2014, לא זכו לעדכון. הסיבה לכך היא שענקית הטכנולוגיה מתקרבת לשחרור השדרוג השנתי שלה למערכת ההפעלה של Mac ולסוף התמיכה במהדורות ששוחררו לפני שלוש שנים.
כמו העדכון הדחוף שאפל פרסמה בשבוע שעבר עבור ה-iOS 9.3.5, התיקונים עבור ה-Mac מטפלים בשלושה באגים – שניים בליבת מערכת ההפעלה ושלישי בדפדפן ספארי (Safari).
הפגיעויות לא היו ידועות לאפל
על פי דיווחים של חוקרים מ-Lookout, ספקית אבטחה לניידים, וממעבדות Citizen באוניברסיטת טורונטו, שלוש הפגיעויות שימשו לריגול אחרי פעיל זכויות אדם באיחוד האמירויות הערביות, על ידי הפיכת ה-iPhone שלו לכלי מעקב.
מעבדות Citizen הפנו אצבע מאשימה כמקור לפגמים לקבוצת NSO, שהיא חברת צללים ישראלית שלכאורה מוכרת פגיעויות ותוכנות ריגול לממשלות. לפני החשיפה מהשבוע שעבר, הבאגים הללו לא היו ידועים לאפל, מה שהופך אותם למתקפת יום אפס קלאסית שעלולה להיות מסוכנות במיוחד הן ל-iOS והן ל-OS X, אמרו החוקרים.
"פרצות האבטחה Trident, שבהן עשתה NSO שימוש, ניתנות לעבור עיבוד ולהפוך לנשק נגד משתמשים של מכשירי ה-iOS וכן של OS X", הודיע הארגון ביום ה', בעדכון המחקר שלו. הוא הוסיף כי הוא "מעודד את כל משתמשי אפל להתקין את העדכון בהקדם האפשרי".
אפל מצידה פרסמה את הסיכומים התמציתיים הרגילים שלה בעבור הפגיעויות באתרה באינטרנט. בעלי מחשבי Mac שפועלים על מערכות El Capitan או Yosemite יכולים לעדכן את המערכות שלהם על ידי בחירה ב-App Store מהתפריט של אפל, ולאחר מכן בחירה ב-Updates משורת הסמלים בחלקו העליון של המסך.
תגובות
(0)