אפל תיקנה פרצה, ואז בטעות אפשרה אותה שוב, ואז הודתה להאקר שסיפר לה על זה

בצעד חריג למדי, קהילת הפורצים לאייפונים סייעה לאפל כדי לסגור חור אבטחה חמור

מקור: Pixabay

זוכרים את השנים הראשונות של האייפונים? את המירוץ שבין קבוצות הפריצה שהיו משחררות כלי Jailbreak (ג׳יילברייק) לבין אפל שהייתה כל פעם חוסמת אותם? מאז אותם ימי זוהר של קהילת הפורצים, סצינת הפריצות נקלעה ללא מעט בעיות, ובראשן העובדה שאפל הצליחה לחסום בצורה אפקטיבית את רוב חורי האבטחה ששימשו אותן. אבל לאחרונה, ולו לחודש אחד, אפל שימחה שוב את קהילת הפורצים.

השימחה של אחד היא ההזדמנות של האחר

גירסת iOS 12.3 ששוחררה בחודש מאי תיקנה חולשה ב-Kernel שאיפשרה השתלטות מלאה על המכשיר עוד משלב ה-Sandbox של אפליקציות אשר רצות על המכשיר. בפועל, הפירצה הזו מאפשרת להפעיל אפליקציות שלא דרך האפסטור. מצד אחד זהו פתח לאותן קבוצות פורצים, שיכול לשמש לצורך יצירת כלי פריצה שיחזירו את ה-Jailbreak לאופנה. אבל מצד שני, אותן פירצות יכולות לשמש גם גורמים קצת פחות חיוביים שישמחו לנצל אותן כדי להתקין למשל אפליקציות זדוניות וכלי ריגול שונים על המכשירים שנחשבים לבטוחים. אפל, כמובן, יודעת עד כמה הבעיה חמורה וטיפלה בה, אבל איכשהו היא הצליחה אחרי זה לעשות טעות מוזרה מאוד: בגירסה 12.4 שיצאה בחודש יולי היא פשוט ביטלה את אותו התיקון לפירצה, ודווקא אותן קבוצות פירצה הן אלו שדיווחו לה על הבעיה.


13 דברים שהאייפון שלי יכול לעשות והאייפון שלכם לא


האקר בשם Pwn20wnd היה הראשונ לזהות שאפל הסירה בטעות את תיקון הפירצה, ודיווח לה על כך. בינתיים קבוצות אחרות כבר שיחררו כלי פריצה חדשים לאייפונים, וגורמים נוספים כמובן יכלו לנצל אותה. אפל שיחררה במהירות את iOS 12.4.1 אשר חוסמת את הפירצה המדווחת שוב, ובפוסט מיוחד באתר התמיכה שלה אפילו הודתה להאקר על הדיווח והסיוע. במקביל, אותה חולשה ב-Kernel תוקנה גם במחשבי המק של החברה בגירסה 10.14.6.


אם אתם רוצים לוודא שהמכשיר שלכם לא חשוף לפירצה המדוברת, היכנסו להגדרות המכשיר, עברו ל״כללי״ (General) וביחרו בעדכון תוכנה (Software Update). המכשיר אמור להוריד את גירסה 12.4.1 ולהתקין אותה. כרגיל, יש לבצע גיבוי נתונים לפני כל עדכון תוכנה (ומומלץ באופן כללי, כי למה לא).

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

 

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

4 תגובות על "אפל תיקנה פרצה, ואז בטעות אפשרה אותה שוב, ואז הודתה להאקר שסיפר לה על זה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בצל כחול
Guest

חייבים למצוא מילה יותר נורמלית לJB מאשר “פריצה”….
זה שאתה מתקין משהו שלא אושר ע”י אפל לא הופך אותך לפורץ

משה
Guest

זה כן אומר שפרסת את ההגנה של המכשיר

משה
Guest

*פרצת

עידו
Guest

“חדירה”

wpDiscuz

תגיות לכתבה: