אפל מזהירה: שתי פרצות חמורות התגלו במכשירים - מומלץ לעדכן מייד

בין שלל העדכונים השוטפים שמשחררת אפל למכשיריה, הפעם מדובר בקריאה דחופה במיוחד: בוואלה פורסם כי החברה הפיצה אתמול (רביעי) עדכוני אבטחה לכל מערכות ההפעלה שלה - iOS, iPadOS, macOS, tvOS ו-visionOS - תוך הדגשה כי שתי פרצות חמורות מאוד תוקנו בעדכון, לאחר שזוהו סימנים לכך שנוצלו בפועל במתקפה ממוקדת ומתוחכמת במיוחד נגד משתמשים מסוימים.

מדובר באיום ממשי, ולא בתרחיש תיאורטי בלבד. לפי ההודעה הרשמית של אפל, הפרצות שהתגלו שימשו תוקפים שהשיגו גישה בלתי מורשית למערכות iOS, תוך שימוש בפרצות שלא היו ידועות עד כה. ככל הידוע, המתקפה כוונה לאנשים ספציפיים ונועדה לחדור למכשיריהם מבלי שהבחינו בכך.

הפרצה הראשונה זוהתה ברכיב CoreAudio - מערכת ניהול השמע של אפל. תוקף היה יכול להשתמש בקובץ מדיה שנראה תמים לחלוטין כדי לגרום לקריסת זיכרון ולביצוע קוד זדוני במהלך עיבודו. כך ניתן היה לקבל שליטה חלקית על המכשיר מבלי לעורר חשד.

הפירצה השנייה נמצאה במערכת RPAC (Remote Participant Audio Control), שמאפשרת לאפליקציות של שיחות קוליות לשלוט בזרמי שמע. במקרה זה, מי שכבר השיג גישה מסוימת לזיכרון המכשיר הצליח לעקוף את מנגנון האבטחה Pointer Authentication, שנועד למנוע פעולות לא חוקיות על מצביעי זיכרון - פרצה חמורה במיוחד, שכן היא מאפשרת השגת שליטה עמוקה יותר במערכת.

אפל לא פירטה מי עומד מאחורי המתקפה, אך המסר שלה חד וברור - יש לעדכן את כלל המכשירים בהקדם. בחברה מדגישים כי העדכון החדש חיוני להגנה על המידע והפרטיות של המשתמשים, וקוראים שלא להתמהמה.