אפל מאשרת: פרצת אבטחה חמורה קיימת ב-iOS מזה כמעט 8 שנים
הפרצה מתרשת במערכת ההפעלה הניידת של החברה המותקנת מראש על כל אייפון, אייפד ואייפוד. באמצעותה ניתן להשתלט על תיבת המייל. לעת עתה אפל טרם שחררה עדכון לתיקון הפריצה
פרצת אבטחה חמורה שנחשפה בסוף השבוע
הביכה מאוד את אפל. על פי הנטען בידי חברת סייבר אפליקציית מייל, שהותקנה מראש על כל אייפון, אייפד ואייפוד, כללה פרצת אבטחה חמורה שניתן היה להשתמש בה בקלות כדי להשתלט על תיבת הדואר שלו. מיותר לציין שבמקרים רבים תיבת הדואר מכילה מספיק חומר רגיש על אדם כדי שזה ידאיג מאוד.
קראו עוד בכלכליסט:
- אפל זונחת את אינטל: תרכיב שבבים מפיתוח עצמי במחשביה
- אחרי ההשקה אמש: מחירי האייפון החדש בישראל נחשפים
- אפל מציעה בחינם את חלק מתכני הסטרימינג שלה לתקופה מוגבלת
חוקרי הסייבר מצאו שמספיק היה לשלוח מייל זדוני ולפתוח אותו במכשיר כדי להידבק בנוזקה שעושה שימוש בפרצה. באופן משעשע, החוקרים מצאו שבגרסא האחרונה של iOS היה מספיק לשלוח את המייל ואפילו לא נדרש מהמקבל לפתוח אותו כדי שהפרצה תנוצל.
האייפון SE החדש, רק הושק וסובל מפרצת אבטחה צילום: Apple
בכל מקרה מדובר בפרצה חמורה בכל קנה מידה, ובהתחשב שהיא קיימת בכל גרסאות האפליקציה מייל מאז iOS 6, מדובר בכמיליארד וחצי מכשירים שאפל מכרה מאז. אפל בתחילה ניסתה לצמצם את החשיפה, מה שכנראה הצליח לה. אך אמש (שבת), החברה אישרה את ממצאי החוקרים.
האייפד פרו החדש, גם הוא סובל מפרצת אבטחה חמורה צילום: Apple inc
על פי ההודעה של אפל שפורסמה בפורבס היום (א'), הפרצות שנמצאו אינן מספיקות כדי לעקוף את מנגנוני האבטחה הפנימיים ובכל מקרה בחברה ציינו שלא זיהו שום שימוש זדוני בהן. "על פי המידע שבידינו הן לא מהוות סיכון ללקוחות שלנו", כך סיכמו באפל. ואולם בחברה ציינו גם שהבעיות "הפוטנציאליות" יתוקנו דרך עדכון אבטחה "בקרוב מאוד". מעניין שלאפל יש זמן לבזבז על פיתוח עדכון לבעיה ש"אינה קיימת" ולא מסכנת את לקוחותיה.
חוקרי הסייבר של חברת ZecOps, דחו מכל וכל את הטענות של אפל. "על פי נתונים שבידינו, מצאנו מספר מקרים בהן כנראה עשו שימוש בפרצות האלה במספר חברות", נכתב על ידי החוקרים.
בינתיים אם אתם רוצים להגן על עצמכם ועד שאפל תשיק את העדכון שלה, ישנה אפשרות לחסום את השימוש באפליקציה אם הולכים לפי המדריך הזה של אפל עצמה. אפשר להשתמש במקום באפליקציות של גוגל ג'ימייל או מיקרוסופט אאוטלוק.