אפל מזהירה: "משתמשי אייפון ו-IPad חייבים לעדכן את המכשיר בשל באג בטיחותי שנוצר בידי האקרים"

חברת אפל הודיעה בדף האינטרנט שלה כי שלושה פגמי אבטחה "ייתכן ונוצלו באופן פעיל" בידי האקרים מסוימים כדי לפרוץ למכשירי משתמשיה והיא קוראת לאנשים לעדכן את מערכות ההפעלה שלהם.

החברה לא גילתה יותר מדי פרטים על הבאגים, וציינה כי "אפל לא חושפת, דנה או מאשרת בעיות אבטחה עד שלא התרחשה חקירה ועד שלא שוחררו התיקונים הזמינים".

הבעיה שנוצרה עתה במכשירים מהווה חוליה בשרשרת ניצול; כלומר, האקר יצטרך לנצל באגים נוספים כדי שיהיה ניתן להפעיל את הפירצה לחלוטין, ולכן החברה סירבה להגיב על התקפות כלשהן.

בתוך כך ענקית הטק דחפה את משתמשיה לבצע תיקוני אבטחה ביום שלישי כחלק מתוכנת iOS 14.4 החדשה שלה, הכוללת גם תיקונים להשהיית מקלדת ואשר מאפשרת קריאת קודי QR קטנים יותר על ידי מצלמה.

החברה כן חשפה כי שתי בעיות אבטחה נובעות מ-WebKit שלה, מנוע דפדפן בעל קוד פתוח המשמש את דפדפני Safari ו-iOS.

"תוקף מרחוק יוכל לגרום לביצועי קוד שרירותים שלא על ידי המשתמש", אמרה החברה בהערות התיאור, שפורסמו על ידי ערוץ ABC7.

אפל מתגאה אמנם באבטחת המכשיר, אך היא אינה חסינה מפני מעללים.

בשנה שעברה, חוקרי גוגל מצאו כמה אתרים עם קוד שאיפשר להאקרים לחדור בשקט לאייפונים.

בינתיים, באג של iOS13 חשף פרטי קשר המאוחסנים במכשירי iPhone מבלי לדרוש קוד גישה או זיהוי ביומטרי - פגם שהחברה לא התייחסה אליו בפומבי עד כמה חודשים לאחר הדיווח הראשון.