ייתכן ויודעים עליכם הכל: פרצת אבטחה חמורה התגלתה באייפון

חברת Apple פרסמה עדכון אבטחה דחוף למכשירי אייפון, לאחר שהתגלתה חולשה משמעותית שעלולה לאפשר גישה למידע רגיש גם לאחר מחיקתו לכאורה. במעריב פורסם כי העדכונים שוחררו במסגרת הגרסאות iOS 26.4.2 ו iOS 18.7.8, ומיועדים למגוון רחב של מכשירים.

התקלה התגלתה במנגנון ההתראות של המערכת, שירות Notification Services, שבמסגרתו התראות שסומנו למחיקה לא הוסרו בפועל מהזיכרון. המשמעות היא שתוכן רגיש כמו הודעות, קודים חד פעמיים או פרטים אישיים עשוי היה להישמר ולהיות נגיש לשחזור.

הפרצה, שסומנה כ CVE 2026 28950, מוגדרת כבעלת חומרה גבוהה. לפי דיווחים בתחום הסייבר, מנגנון דומה נוצל בעבר לצורך שחזור הודעות מאפליקציות מוצפנות דוגמת Signal, דרך מסד הנתונים של ההתראות במכשיר.

המשמעות בפועל מטרידה במיוחד. גם משתמשים שלא פתחו הודעות או שמחקו אותן מיד, לא בהכרח הסירו לחלוטין את המידע מהמכשיר. בעידן שבו חלק גדול מהתקשורת האישית מתבצע דרך אפליקציות מוצפנות, מדובר בפער אבטחתי משמעותי.

העובדה שהעדכון שוחרר במקביל לשתי גרסאות מערכת מצביעה על היקף הפגיעה, הן במכשירים חדשים והן בישנים. הגרסה המתקדמת מיועדת לדגמים עדכניים, בעוד שהגרסה השנייה מרחיבה את ההגנה גם למשתמשים שלא שדרגו למערכת החדשה.

ברקע, מדובר בעוד עדות למאבק המתמשך של אפל מול איומי סייבר מתקדמים, כולל רוגלות ותוכנות תקיפה שמנסות לנצל חולשות במכשירים. בשנים האחרונות החברה הרחיבה את מדיניות העדכונים שלה, כדי לספק תיקוני אבטחה גם למערכות ישנות יותר.

לצד תיקון הפרצה, העדכון כולל גם שיפורי ביצועים ותוספות שוליות, אך הדגש המרכזי הוא אבטחה. ההמלצה ברורה: לעדכן את המכשיר בהקדם האפשרי, כדי לצמצם את הסיכון לחשיפה של מידע אישי.