רוצו לעדכן: פרצה חמורה במכשירי iPhone ו-iPad

אפל פרסמה עדכון חירום למערכות ההפעלה iOS 18.3.1, iPadOS 18.3.1 ו-iPadOS 17.7.5, לאחר שזוהתה פרצת אבטחה חמורה שאפשרה לעקוף את מנגנון האבטחה של מצב הגבלת ה-USB.

ע"פ הדיווח באתר tgspot, מדובר בפגיעות מסוג "יום אפס", מה שאומר שהיא התגלתה רק לאחר שכבר נוצלה בפועל על ידי תוקפים. אפל ציינה כי מדובר בפרצה מתוחכמת במיוחד, ולכן הוחלט להוציא את התיקון בדחיפות, כדי למנוע ניסיונות תקיפה נוספים.

מצב הגבלת ה-USB הוטמע לראשונה ב-iOS 11.4.1 בשנת 2018, במטרה לחסום גישה בלתי מורשית למכשירי אפל דרך חיבור USB. הפיצ'ר הופעל כך שלאחר זמן מסוים של חוסר פעילות, החיבור הפיזי למכשיר נחסם לכל התקן חיצוני, מה שמנע אפשרות להשתמש בכלים לפריצה או שליפה לא חוקית של מידע. עם זאת, התוקפים הצליחו למצוא דרך לעקוף את ההגנה הזו ולגשת לנתונים במכשירים נעולים – מה שהוביל את אפל לפעול במהירות ולשחרר עדכון שמתקן את הפרצה.

העדכון זמין למגוון רחב של מכשירים, כולל iPhone XS ומעלה, iPad Pro 13 אינץ', iPad Pro 12.9 אינץ' (דור 3 ומעלה), iPad Pro 11 אינץ' (כל הדורות), iPad Air (דור 3 ומעלה), iPad (דור 7 ומעלה) ו-iPad mini (דור 5 ומעלה). אפל מדגישה כי משתמשים במכשירים אלה צריכים לעדכן בהקדם כדי להבטיח הגנה מלאה על פרטיותם ועל הנתונים האישיים שלהם.

העדכון הנוכחי מגיע זמן קצר לאחר שחרור iOS 18.3, ומלווה בתיקוני אבטחה נוספים למחשבי Mac, שעוני Apple Watch ומשקפי ה-Vision Pro. עם זאת, נכון לעכשיו החברה טרם פרסמה מידע מפורט לגבי שאר המערכות והאם קיימות בהן פרצות דומות. מומחי אבטחת מידע ממליצים להוריד ולהתקין את העדכון מיד עם זמינותו, כדי למנוע סכנות פוטנציאליות הקשורות לניצול הפרצה.

הפרצה הנוכחית מצטרפת לשורה של תיקוני אבטחה שאפל שחררה בחודשים האחרונים, כאשר החברה ממשיכה להתמודד עם איומים גוברים מצד תוקפים המנסים לנצל חולשות במערכותיה.