אפל: טלאי אבטחה לטלאי של תיקון הטלאי

טעויות קורות, ולא מעט, גם בקרב חברות הטכנולוגיה המובילות, ובשבועות האחרונים פורסמו תיקוני אבטחה חשובים לפלטפורמות של מיקרוסופט, גוגל ואפל.

אתמול הפיצה אפל עדכון דחוף למכשירי ה-iPhone, שמטפל בפגיעות שאפל עצמה גרמה בטעות בעדכון האחרון שלה מיולי לגירסה iOS 12.4, שאפשרה לפרוץ למכשירי ה-iPhone. הגירסה המעודכנת, 12.4.1, חוסמת כעת את הפרצה. אפל מציינת בפירוט על העדכון הדחוף, כי הוא מונע אפשרות של "ביצוע שינוי קוד על ידי אפליקציה פוגענית באמצעות ניהול זיכרון משופר".

קהילת הטכנולוגיה נדהמה מן הטעות שנגרמה על ידי אפל, שהותירה את המכשירים שעודכנו לגירסה השגויה פתוחים לפריצה, שאפשרה התקנה של נוזקה על המכשיר באמצעות הורדה של אפליקציות וגם אפשרה גישה לחשבונות של משתמשי iPhone. הפירצה הזאת תוקנה, דרך אגב, בגירסת 12.3 של מערכת ההפעלה, אך הופיעה שוב בגירסת 12.4.

הפגיעות התגלתה לראשונה על ידי נד ויליאמסון, שעובד עם פרויקט Zero של גוגל, ובדף העדכון אפל אף מודה לו על כך שחשף כי "אפליקציה זדונית עשויה לבצע שינוי קוד תוך ניצול המערכת". עוד מודה אפל לחוקר האבטחה Pwn20wnd@, שהיה בעצם הראשון שפיתח ופרסם תוכנת פריצה לגירסה 12.4, שלדבריו "סביר להניח שמישהו כבר מנצל את הבאג הזה למטרות רעות".