אייפון - עדכון גרסה קריטי לתיקון פרצת אבטחה במכשירי iPhone ומכשירי אפל אחרים

פרצת אבטחה באפל: אפל פרסמה את העדכון המתקן חולשה במערכת ההפעלה שלה באייפון, מק ואפל ווטש ומאפשר התקנת תוכנות ריגול. הפגם היה שהאקרים יכלו לחדור למכשירי iPhone ומכשירי אפל אחרים ללא כל פעולת משתמש.

 

 

FacebookTwitter Whatsapp
Image by Matias Cruz from Pixabay Image by Matias Cruz from Pixabay

שנהב גולדברג
14/09/2021

אפל פרסמה את העדכון המתקן חולשה במערכת ההפעלה שלה באייפון, מק ואפל ווטש ומאפשר התקנת תוכנות ריגול. הפגם היה שהאקרים יכלו לחדור למכשירי iPhone ומכשירי אפל אחרים ללא כל פעולת משתמש.

"עדכון זה מספק שיפורי אבטחה חשובים ומומלץ לכל המשתמשים", נכתב בתיאור iOS 14.8 לאייפון בחנות האפליקציות. 

חקירה בינלאומית העלתה כי תוכנה ישראלית שימשה לרגל אחרי טלפונים של פעילי זכויות אדם, עיתונאים ואפילו ראשי מדינות. תוכנת הריגול מותקנת באמצעות תוכנית ההודעות המיידיות iMessage ומשפיעה הן על iOS (מערכת הפעלה סלולרית), MacOS (מחשב) והן על WatchOS (שעונים).

תוך ניצול הפגיעות של המערכת, תוכנת ריגול זו מותקנת מבלי שהמשתמש יצטרך לבצע כל פעולה ומשפיעה על כל גרסאות מערכות ההפעלה כמעט. אנליסטים גילו את הבעיה על ידי ניתוח הטלפון של פעיל סעודי שנדבק בתוכנת הריגול המאפשרת לתוקף לגשת לפעילויות המכשיר הנגוע, אך גם למצלמה, למיקרופון, לצילומים, למיקום, להודעות טקסט, מיילים ושיחות מבלי שהקורבן יבחין בכך. 

בפוסט בבלוג הודיעה אפל על העדכון והסבירה כי קובץ PDF "שנוצר בזדון" עלול להוביל לפריצה.

בעלי מכשירי אפל צריכים לקבל התראה על מכשירי האייפון שלהם בבקשה לבקש לעדכן את תוכנת iOS של הטלפון; או שהם יכולים לגשת להגדרות הטלפון, לחץ על "כללי", ולאחר מכן לחץ על "עדכון תוכנה" והפעל את העדכון ישירות. העדכון זמין למכשירי אייפון 6S ומעלה ואייפן אייר2 ומעלה. מומלץ לבצע גיבוי למכשיר לפני העדכון.