אפל שחררה אתמול (שני) עדכון חירום למערכות ההפעלה של האייפון והאייפד - iOS 18.3.1, iPadOS 18.3.1 ו-iPadOS 17.7.5 - במטרה לחסום פרצת יום אפס (Zero Day) מסוכנת שעלולה הייתה לאפשר לתוקפים לעקוף את נעילת המכשיר ולגשת למידע אישי - בלי לדעת את קוד הגישה. למי שפחות מצוי בתחום, פרצת יום אפס היא אחת החמורות בעולם הסייבר, מכיוון שהיא מתגלה לראשונה כשהיא כבר עלולה להיות מנוצלת בפועל, עוד לפני שהמפתחים מספיקים לתקן אותה.
העדכון הנוכחי מתמקד בתיקון חולשה במנגנון ה-USB Restricted Mode, שהוצג לראשונה ב-2018 עם שחרור iOS 11.4.1. המנגנון פותח במטרה למנוע ניסיונות לעקוף קודי גישה ולהתמודד עם איומים על הצפנת המידע במכשירים. המנגנון חוסם חיבורי USB כאשר המכשיר לא בשימוש לזמן מה, מה שמקשה על ניסיונות פריצה פיזית.
לפי אפל, הפרצה שהתגלתה דווחה על ידי ביל מרצ'אק מ-The Citizen Lab, ארגון המתמחה במחקרי אבטחת מידע והגנה על פרטיות. עוד נמסר כי "ייתכן שהפרצה נוצלה במסגרת מתקפה מתוחכמת במיוחד שכוונה נגד אנשים מסוימים". המתקפה, שעל פי הדיווחים כוונה לאנשים בעלי פרופיל רגיש, ממחישה את החשיבות של עדכוני אבטחה מהירים, במיוחד במקרים שבהם מדובר בפרצת יום אפס.
אפל ציינה כי העדכון מתקן את הפרצה באמצעות שיפור בניהול ההרשאות של המערכת. לצד זאת, החברה הזכירה שגרסאות iOS 18 כבר כוללות מנגנון חדש בשם "inactivity reboot", שמבצע אתחול אוטומטי למכשירים שלא היו בשימוש במשך מספר ימים, מה שמחייב הזנת קוד גישה עם הפעלה מחדש.
העדכון זמין לכלל משתמשי iPhone XS ומעלה, וכן לדגמים שונים של iPad, כולל iPad Pro, iPad Air וה-iPad mini מהדור החמישי ומעלה.