חברות אבטחה מזהירות מפני פרצת אבטחה חמורה במוצרי אפל
שלוש חברות אבטחה זיהו פרצה במערכת ההפעלה המשמשת באייפון, באייפוד ובאייפד, שמאפשרת לתוקף שליטה מלאה עליהם. הפתרון: להימנע מפתיחת קובצי PDF לא מזוהים
חברות אבטחת המידע סימנטק, Lookout ו-Vupen הזהירו אמש (ג') מפני פרצת אבטחה חמורה במערכת ההפעלה הניידת של אפל, iOS4. בין המכשירים הפגיעים נמצאים האייפון, הטאבלט של אפל אייפד, והאייפוד טאץ'. כך מדווחת סוכנות הידיעות רויטרס. אפל חרגה ממנהגה והגיבה על הידיעה, ואמרה כי אנשיה
בדיקה שערך הבלוג גיזמודו בעקבות ההתרעה העלתה כי גם מכשירי אפל הפועלים על גרסאות מוקדמות יותר של מערכת ההפעלה – מ-3.1.2 ומעלה – חשופים לפרצת האבטחה, וכי גם מכשירי אייפוד רגילים חשופים לה.
מומחי אבטחה אמרו לרויטרס כי התפתחותם של גאדג'טים ניידים בשנים האחרונות והעובדה שהם נשענים על מערכות הפעלה מתוחכמות יחסית הופכות אותם לפגיעים להתקפות כמעט באותה מידה כמו מחשבים רגילים. סמנכ"ל הטכנולוגיה של Lockout, קווין מַהַהפֵיי, אמר כי "אין סיבה להיות מופתעים מפרצות אבטחה בתוכנה מורכבת במיוחד".
כדי להשתמש בפרצה, על התוקף לשכנע את הקורבן להיכנס באמצעות הדפדפן ספארי של אפל לעמוד רשת שמכיל קובץ PDF נגוע, ובו גופן המסתיר תוכנת תקיפה. כאשר הגאדג'ט מנסה להפעיל את הגופן, תוכנת התקיפה מופעלת ומשתלטת על המכשיר, ומעבירה את השליטה עליו להאקר.
לדברי מההפיי, אין סימנים לכך שהפרצה נוצלה עד כה להתקפה אמיתית. השיטה היחידה להתחמק ממנה היא להימנע מפתיחת קובצי PDF בלתי מוכרים, או כאלה שנשלחו על ידי אדם שאיננו מוכר כאמין.