מבוכה לאפל: פרויקט זירו של גוגל חשף 6 פגיעויות ב-iOS
כבר בשבוע שעבר פרסמה הענקית מקופרטינו עדכון למערכת ההפעלה אבל זה, לטענת החוקרים, מתקן רק חמש מבעיות האבטחה החמורות שהתגלו, ושניתן לנצל באמצעות אפליקציית iMessage שלה, הפגיעות השישית עדיין קיימת
צמד חוקרים מ"פרויקט זירו" של גוגל, יחידת אבטחה המתמחה בציד באגים, חשף מספר פגיעויות ב-iOS של אפל, שמאפשרות להאקרים לחטוף מכשירי iPhone באמצעות היישום iMessage.
החוקרים, נטלי סילבנוביץ' וסמואל גרוס, העובדים ב-Project Zero, פרסמו עד כה פרטים רק על חמישה מתוך ששת הבאגים שנמצאו, כך על פי ZDNet. ארבעה מתוך הבאגים עלולים להוביל להפעלת קוד זדוני במכשירי iOS מרוחקים, ללא כל אינטראקציה משמעותית של המשתמשים. כל שנדרש בכדי לבצע את ההתקפות בהצלחה הוא העברת מסר מדבק דרך iMessage וכזה שייפתה את הנמען לצפות בו.
לפי הדיווחים, על אף שאפל הוציאה את תיקון האבטחה למערכת ההפעלה, iOS 12.4, ב-22 ביולי כהיענות לממצאים, סילבנוביץ' וגרוס טוענים שהעדכון מגן על המשתמשים מפני חמש מהפגיעויות, אבל לא עונה על הפגיעות השישית שאותרה.
הפרצות הללו, אם אינן מתגלות ומוטלאות, שוות המון בשוק השחור של ההאקרים, למשל דרך הדארק נט. חברת האבטחה זירודיום התייחסה לחמש מהפגיעויות, והעריכה כל אחת מהן בשווי של כמיליון דולר בעבור מי שימכור אותן, ואולם יש גם שהעריכות את ה"סחורה" כשווה הרבה יותר.
למרבית המבוכה, אין זו הפעם הראשונה שגוגל מוצאת באגים בתוכנה של אפל. בפברואר 2019, היה על הענקית מקופרטינו לשחרר תיקון אבטחה לאחר שחוקרי פרויקט זירו חשפו שתי נקודות תורפה של יום-אפס יום ב-iOS.
למשתמשי מוצרי אפל מומלץ לעדכן את גרסת מערכת ההפעלה שלהם בהקדם.
תגובות
(0)