אפל שחררה בסוף השבוע את עדכוני המערכת iOS 15.3.1 ו-iPadOS 15.3.1 למכשירי האייפון והאייפד, עם דגש קריטי המתייחס לתיקון של פרצת אבטחה המנצלת את רכיב ה-Webkit - המנוע האחראי לתצוגת אתרי אינטרנט.
החולשה, המכונה "יום אפס" (Zero Day), מאפשרת לתוקפים לחדור למכשיר בקלות, בדומה לתוכנת הריגול "פגסוס" של חברת הסייבר ההתקפי הישראלית NSO. החולשה נשענת על פרצות בתוך תוכנה ומערכות הפעלה שעדיין לא נתגלו בכלל (ומכאן השם "יום אפס"), ובטח לא טופלו או נסגרו.
באתר הרשמי של החברה אודות העדכון האבטחה, נכתב כי "עיבוד קובץ בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי". עוד נכתב באתר החברה כי "ייתכן שאפליקציה זדונית תצליח לקבל הרשאות בסיס, ואפל מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל".
העדכון זמין עבור אייפון 6s ואילך, אייפד Pro (כל הדגמים), אייפד Air 2 ואילך, אייפד דור 5 ואילך, אייפד mini 4 ואילך ואייפוד טאצ' (דור 7). כדי לעדכן את המכשיר לחצו על "הגדרות" > "כללי" > "עדכוני תוכנה".
"ניצול החולשה החדשה שהתגלתה ב-iOS מתבצע באמצעות עיבוד תוכן אשר מקורו מהדפדפן ומכיל תוכן זדוני שעלול להוביל להרצת קוד מרחוק על המכשיר - ובכך לאפשר פעולות ללא ידיעת המשתמש", אומר סהר אביטן, מנכ"ל ובעלים בחברת Kayran.
"לאחר שחרור הדוח של אפל, תוקפים כבר החלו לנצל את הפגיעות במכשירים לא מעודכנים. בדומה לפגסוס של NSO גם כאן התבצע שימוש באפליקציה אשר שייכת לאפל. חשוב לזכור כי חברות משחררות את עדכוני האבטחה לא סתם, ויש לעדכן ישר ברגע שהמכשיר מקבל אותו על מנת למנוע פגיעה עתידית".