אפל שחררה תיקון לבעיות אבטחה ב-iPhone וב-iPad
הטלאי החדש מטפל ב-19 פגיעויות שונות שלגבי אחת מהן, פגיעות יום אפס, ציינה הענקית מקופרטינו כי "ייתכן שכבר נוצלה באופן פעיל"
אפל שחררה טלאי אבטחה גדול עבור מערכות ההפעלה לטלפון ולטאבלט שלה, iPhone ו-iPadOS. הטלאי הזה, לפי החברה, מטפל ב-19 פגיעויות שונות. לגבי אחת מהן, פגיעות יום אפס שנרשמה תחת הקוד CVE-2022-42827, סיפקה החברה התייחסות כי, "ייתכן וכבר נוצלה באופן פעיל".
פגיעות זו מוגדרת על ידי אפל ככזו המאפשרת שגיאת כתיבה מחוץ לתחום בליבת המערכת. היא יכולה לשמש האקרים כדי להפעיל קוד זדוני ברמת הליבה, כך שהם יכולים להריץ תוכנות מתואמות במחשב הקורבן, וכן לשבש או להרוס את הנתונים שלו.
כתיבה מחוץ לתחום יכולה להתרחש אם באג בתוכנית מאפשר רישום נתונים לכתובת מעבר לקצה חוצץ הנתונים הזמין עבורה. בדרך כלל זה אמור לגרום לכשל של התוכנית, או לשגיאת נתונים, אבל כאמור, האקר מיומן יכול לנצל זאת כדי לשנות נתוני מערכת וכדי להריץ קוד מוגדר.
החברה ציינה כי המודלים שמושפעים מהתקלה הזו, ולכן כדאי שיוודאו שהטלאי הותקן, הם: iPhone 8 ומעלה, כל הדגמים של iPad Pro, iPad Air 3 ומעלה, וכן הדור ה-5 שלי iPad ו-iPad Mini.
הטלאי, כמוזכר לעיל, מטפל בעוד 18 תקלות, כולל שתיים נוספות שקשורות לליבה, ושלוש אחרות הקשורות ל-WebKit, מנוע התצוגה של ספארי – הדפדפן של החברה. לפי אפל, אין מידע לגבי אף אחת מהן כי נוצלה בפועל.
איך מוודאים שהטלאי הותקן?