כמעט בכל פעם שאפל משחררת עדכונים למערכות ההפעלה שלה, הם כוללים שלל תיקוני באגים ותיקוני אבטחה שחשוב שיהיו מותקנים - אבל הפעם, זה באמת משהו שלא כדאי להתעלם ממנו. בעדכון החדש ששוחרר אמש עבור כל הפלטפורמות של אפל - כולל iOS, iPadOS, macOS, tvOS וגם visionOS - ישנם שני תיקוני אבטחה קריטיים במיוחד, שאפל עצמה מודה שייתכן מאוד שכבר נוצלו בפועל על ידי תוקפים במסגרת מתקפה מתוחכמת במיוחד נגד משתמשים ספציפיים. במילים אחרות - אם אתם עדיין לא עדכנתם, זה הזמן לעשות את זה, ועדיף כמה שיותר מהר.
לפי הדיווח הרשמי של אפל, שתי פרצות האבטחה שתוקנו עשויות להיות חלק ממתקפה מתקדמת במיוחד נגד משתמשים מסוימים במערכת ההפעלה iOS - כלומר, זו לא תאוריה או תרחיש היפותטי, אלא משהו שייתכן מאוד שכבר התרחש בפועל. ככל הנראה, מדובר במתקפה מדויקת שהתמקדה באנשים ספציפיים, תוך שימוש בפרצות שעד כה לא היו מוכרות לציבור.
הפירצה הראשונה נמצאה במסגרת CoreAudio - תשתית ניהול השמע של אפל, שמטפלת בין היתר בהשמעת מדיה. במקרה הזה, קובץ מדיה זדוני - לכאורה תמים לגמרי - היה יכול לגרום לקריסת זיכרון במערכת ולהריץ קוד זדוני בעת עיבודו כזרם שמע. המשמעות היא שתוקף יכול היה לנצל קובץ שמע רגיל כדי לקבל שליטה מסוימת על המכשיר - בלי שהמשתמש בכלל ידע שמשהו קורה.
הפירצה השנייה חמורה לא פחות, והיא התגלתה במערכת שנקראת RPAC - ראשי תיבות של Remote Participant Audio Control - שנועדה לאפשר לאפליקציות שיחות ותקשורת לשלוט בזרמי שמע במהלך שיחה. כאן, תוקף שהייתה לו גישה לקריאה וכתיבה בזיכרון של המכשיר, הצליח לעקוף מנגנון אבטחה פנימי חשוב מאוד של אפל - Pointer Authentication - מנגנון שמובנה ברמת החומרה במעבדים החדשים שלה ונועד למנוע שימוש לא חוקי במצביעי זיכרון. עקיפת ההגנה הזו מאפשרת לתוקף לעקוב אחר מידע, להחדיר קוד ולבצע פעולות שעד כה נחשבו מוגנות.
אפל אמנם לא נכנסה לפרטים נוספים על מי עמד מאחורי המתקפה או מי היו המטרות שלה, אך היא מבהירה באופן חד וברור - כל המשתמשים צריכים לעדכן את המכשירים שלהם בהקדם האפשרי.