בעקבות פגיעות בגרסה החדשה של iOS: אפל השיקה עדכון אבטחה
העדכון בא לתקן את רכיב IOMobileFrameBuffer, שמהווה הרחבה לליבה של מערכת ההפעלה וניתן לניצול להרצת קוד זדוני, מכיוון שהוא מעניק זכויות גישת ניהול אליה ● על פי טענה שהועלתה - ושהוכחשה - תוכנת פגסוס ניצלה את הפרצה לחדירה למכשירים
כמה ימים בלבד אחרי שאפל השיקה את העדכונים החדשים שלה עבור iOS ו-iPadOS, לגרסה 14.7, היא מיהרה להשיק אתמול (ג') עדכון נוסף. העדכון החדש, שזמין גם למערכת ההפעלה למחשבים בגרסה macOS 11.5, נועד לסגור פגיעות יום אפס פתוחה, שלפי החברה כבר נוצלה בפועל.
העדכון מתייחס להיבט בעייתי בזיכרון המכשירים ברכיב ששמו IOMobileFrameBuffer, שמהווה הרחבה לליבה של מערכת ההפעלה וניתן לניצול להרצת קוד זדוני, מכיוון שהוא מעניק זכויות גישת ניהול לליבת המערכת.
בהודעה שמלווה את העדכון מסרה אפל כי היא "מודעת לדיווח שייתכן שאפליקציות מסוימות ניצלו גישה לא מורשית לליבת המערכת באמצעות הפגיעות הזו". החברה לא סיפקה פרטים נוספים מעבר לכך ולא התייחסה לטענה שהפרצה הזו נוצלה בידי פגסוס – תוכנת הריגול של NSO, שעלתה באחרונה שוב לכותרות לאחר שנטען שבין היתר, היא חדרה לטלפוני iOS ואחרים באופן לא חוקי, תוך ניצול פרצות במערכות ההפעלה של המכשירים. NSO הכחישה נמרצות את המעורבות שלה במעקבים אחרי עיתונאים, פעילי זכויות אדם ואנשי אופוזיציה לממשלות שמהוות לקוחות שלה, וזאת למרות העדויות המצטברות לכאורה.
אמנם, הטלאי מתייחס בעיקר לפגיעות המדוברת, אבל במקרה של iOS הוא מציע עוד תיקון – לבעיה שהתגלתה בממשק שבין TouchID לשעון ה-Apple Watch, שמשמש לפתיחת הטלפון שבמכשיר ממצב נעילה.
תגובות
(0)