וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

בגלל NSO? אפל שחררה עדכון אבטחה קריטי

עודכן לאחרונה: 12.2.2022 / 14:01

"ייתכן שאפליקציה זדונית תצליח לקבל הרשאות בסיס": ענקית הטכנולוגיה הוציאה את עדכון iOS 15.3.1, שסוגר פרצת אבטחה חמורה. לפי הדיווחים, החולשה מאפשרת לחדור למכשיר בלי שהקורבן צריך ללחוץ - בדומה לתוכנת הריגול של חברת NSO הישראלית

אייפונים. ינון בן שושן, וואלה! טכנולוגיה
אייפונים/וואלה! טכנולוגיה, ינון בן שושן

אפל שחררה בסוף השבוע את עדכוני המערכת iOS 15.3.1 ו-iPadOS 15.3.1 למכשירי האייפון והאייפד, עם דגש קריטי המתייחס לתיקון של פרצת אבטחה המנצלת את רכיב ה-Webkit - המנוע האחראי לתצוגת אתרי אינטרנט.

החולשה, המכונה "יום אפס" (Zero Day), מאפשרת לתוקפים לחדור למכשיר בקלות, בדומה לתוכנת הריגול "פגסוס" של חברת הסייבר ההתקפי הישראלית NSO. החולשה נשענת על פרצות בתוך תוכנה ומערכות הפעלה שעדיין לא נתגלו בכלל (ומכאן השם "יום אפס"), ובטח לא טופלו או נסגרו.

טלפון נייד עם לוגו של NSO. יונתן זינדל, פלאש 90
האם העדכון שוחרר בגלל תוכנת "פגסוס"?/פלאש 90, יונתן זינדל

באתר הרשמי של החברה אודות העדכון האבטחה, נכתב כי "עיבוד קובץ בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי". עוד נכתב באתר החברה כי "ייתכן שאפליקציה זדונית תצליח לקבל הרשאות בסיס, ואפל מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל".

העדכון זמין עבור ​​אייפון 6s ואילך, אייפד Pro (כל הדגמים), אייפד Air 2 ואילך, אייפד דור 5 ואילך, אייפד mini 4 ואילך ואייפוד טאצ' (דור 7). כדי לעדכן את המכשיר לחצו על "הגדרות" > "כללי" > "עדכוני תוכנה".

sheen-shitof

הסוד? שחיית חתירה

ביקור קצר בבריכה שינה לי את החיים - וגם לכם זה יקרה

בשיתוף TI SWIM

"ניצול החולשה החדשה שהתגלתה ב-iOS מתבצע באמצעות עיבוד תוכן אשר מקורו מהדפדפן ומכיל תוכן זדוני שעלול להוביל להרצת קוד מרחוק על המכשיר - ובכך לאפשר פעולות ללא ידיעת המשתמש", אומר סהר אביטן, מנכ"ל ובעלים בחברת Kayran.

"לאחר שחרור הדוח של אפל, תוקפים כבר החלו לנצל את הפגיעות במכשירים לא מעודכנים. בדומה לפגסוס של NSO גם כאן התבצע שימוש באפליקציה אשר שייכת לאפל. חשוב לזכור כי חברות משחררות את עדכוני האבטחה לא סתם, ויש לעדכן ישר ברגע שהמכשיר מקבל אותו על מנת למנוע פגיעה עתידית".

  • עוד באותו נושא:
  • אפל
  • NSO

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully