אפל הזהירה משתמשים: המכשירים שלכם בסכנה
ענקית הטכנולוגיה עדכנה כי חוקרים איתרו פגיעויות שעלולות לאפשר להאקרים להשתלט על מכשיריה, ומדובר בסכנה שאורבת כמעט לכל משתמש ● החברה המליצה לקוחותיה לעדכן גרסאות במהירות לגרסה המטולאת שהפיצה
אם אתם בעליו של מכשיר מתוצרת אפל – סביר להניח שאתם פגיעים ונמצאים בסיכון, וזאת בשל פגיעויות שהתגלו באחרונה, ודווחו ביום ו' על ידי הענקית מקופרטינו. כשלי אבטחה אלו עלולים לאפשר לגורמים עוינים, אם ירצו, להשתלט על מכשירי החברה.
במהלך השבוע שעבר נחשפה אפל לבאג שמשפיע על מספר נרחב של מכשירים ותוכנות מתוצרתה, שאותו האקרים יכולים לנצל כדי להפעיל קוד שרירותי עם הרשאות ליבה. זה אומר שלגורמים זדוניים יש אפשרות להשתלט על ה-iPhone שלכם או על גאדג'ט אחר מתוצרת אפל שבבעלותכם.
למעשה מדובר על יותר מפגיעות אחת – לאחר שלפי הפירוט של אפל, חוקר אנונימי גילה ליקויי אבטחה חמורים במערכת ההפעלה iOS ובדפדפן האינטרנט ספארי (Safari), החברה הוציאה ביום ה' עדכון אבטחה דחוף וקראה לכל משתמשי המכשירים שלה להתקין את העדכון בבהילות.
לפי חברת הטכנולוגיה, פגיעות ליבה – CVE-2022-32894 – ופגיעות WebKit – CVE-2022-32893 – התגלו במכשירים שונים ומגוונים שלה. הפגיעויות הללו גם יכולות להיות קשורות זו לזו, כך לפי דיווח של TechCrunch.
אפל עדכנה כי הסיכון חל על מכשירי iPhone (מ-6s ומעלה), על כל מכשירי ה-iPad Pros, ה-iPad Airs (מגרסה 2 או מאוחר יותר), על iPad (מדור 5 ומעלה) כמו גם על ה-iPad mini (מדור 4 ואילך), וכל על מכשירים מהדור השביעי של iPod touch ומחשבי Mac עם macOS Big Sur, Catalina או Monterey.
מהחברה נמסר גם כי אפל "מודעת לדיווח שייתכן כי (הפגיעויות – ג"פ) נוצלו באופן פעיל", ואולם לא פורסמו פרטים המעידים על גילויי ניצול שכזה.
"אל תתעכבו, זה באמת רציני, זה לא משהו שאתם יכולים לומר שתתפנו לעשות מחר, או שזה יסתדר מעצמו. פשוט וודאו שיש לכם את העדכון האחרון", אמר פרופסור אחמד בנפה, מומחה לאבטחת סייבר באוניברסיטת סן חוזה סטייט, על הממצא והאזהרה של אפל.
תגובות
(0)