בזכות גוגל: אפל הוציאה עדכון אבטחה דחוף לאייפונים, אייפדים ושעונים

צוות חוקרי אבטחה מגוגל גילה את החולשה אצל המתחרה הגדולה אפל, וזו דחפה עדכון אבטחה קריטי

מקור: Unsplash

חולשות אבטחה הפכו כמעט לדבר שבשגרה, בהתחשב בכמות החלקים הנעים במוצרים השונים שבהם אנו עושים שימוש ביום-יום. וכמובן שגם אחת מהיצרניות הגדולות בעולם לא חסינה בפניהן, וכעת היא מוציאה עדכון אבטחה מיידי למכשיריה. מי שחשפה את החולשה הזו היא דווקא (או שלא) המתחרה הגדולה – גוגל.

האשם: המנוע שמאחורי ספארי

אפל שחררה עדכון אבטחה למערכות ההפעלה שלה למכשירים ניידים, בהן iOS, iPadOS ו-watchOS לאחר שזוהתה חולשת אבטחה ברכיב ה-WebKit, ה”מנוע” שמפעיל את הדפדפן שלה ספארי. חולשת האבטחה זוהתה על ידי Project Zero, צוות חוקרי האבטחה של גוגל לאיתור פרצות Zero-Day והיא מאפשרת השתלטות ושליחת הקורבן לאתרי פישינג.

החולשה נחשבת לבעייתית במיוחד, מכיוון שעל פי אפל עצמה, נעשה בה כבר שימוש לצרכים זדוניים. עם זאת, הן אפל והן גוגל לא פרסמו פרטים נוספים בנוגע להיקף השימוש או מי עמד מאחוריו.

עדכון האבטחה שדחפה אפל מגיע לגרסאות 14.4.2 של מערכות ההפעלה שלה לאייפונים ואייפדים, אך הוא רלוונטי גם לסרבני העדכונים ובעלי המכשירים הישנים יותר ורלוונטי עד לגרסה 12.5.2 של iOS. בין המכשירים הללו: אייפון 5s, אייפון 6, אייפון 6 פלוס, אייפד אייר, אייפד מיני 2, אייפד מיני 3 ואייפוד טאץ’ (דור 6). לבעלי השעונים של אפל, עדכון האבטחה יגיע לגרסה 7.3.3 של watchOS.

העדכון הנוכחי הוא עדכון האבטחה (ולא עדכון גרסה מלא) השלישי שדוחפת אפל למכשיריה כדי לתקן חולשות אבטחה מתחילת השנה, כשרק בתחילת החודש שחררה עדכון אבטחה לחולשות אבטחה דומות ב-WebKit. ההמלצה היא כמובן לעדכן בזריזות את מערכת ההפעלה שלכם בהקדם, כדי לוודא שאינכם חשופים לחולשה הזו. אז היכנסו להגדרות המכשיר, בחרו בכללי ואז בעדכוני תוכנה – והתקינו את עדכון האבטחה האחרון.

פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ הצטרפו לערוץ גיקטיים בטלגרם

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

4 תגובות על "בזכות גוגל: אפל הוציאה עדכון אבטחה דחוף לאייפונים, אייפדים ושעונים"

avatar
Photo and Image Files
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בצל כחול
Guest

יפה שאתה יודעים לתרגם כתבות מאנגלית אבל בתור אתר טכנולוגי הייתי מצפה שתסבירי מה הפרצה הזאת עושה.
מה צריך כדי לממש אותה (או לחלופין להתגונן מפניה)? צריך גישה פיזית? לחיצה על לינק? הרצה של קובץ?

בתור מינימום, שימו לינק למקורות שלכם כדי שנוכל לחקור בעצמנו.
זה א’, ב’ בעיתונאות.

ערן
Guest

הפרצה מאפשרת לתוקף לפרוץ לך למכשיר….כאילו דאאאאא

אף אחד
Guest

אתה… יודעים… תסבירי…

בצל כחול
Guest

חחחח כן נו דיברו איתי תוך כדי…. אין אפשרות לערוך את ההודעות

wpDiscuz

תגיות לכתבה: