אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
אפל מאשרת: פרצת אבטחה חמורה קיימת ב-iOS מזה כמעט 8 שנים מתוך שידור חי של אפל

אפל מאשרת: פרצת אבטחה חמורה קיימת ב-iOS מזה כמעט 8 שנים

הפרצה מתרשת במערכת ההפעלה הניידת של החברה המותקנת מראש על כל אייפון, אייפד ואייפוד. באמצעותה ניתן להשתלט על תיבת המייל. לעת עתה אפל טרם שחררה עדכון לתיקון הפריצה

26.04.2020, 19:18 | רפאל קאהאן
פרצת אבטחה חמורה שנחשפה בסוף השבוע הביכה מאוד את אפל. על פי הנטען בידי חברת סייבר אפליקציית מייל, שהותקנה מראש על כל אייפון, אייפד ואייפוד, כללה פרצת אבטחה חמורה שניתן היה להשתמש בה בקלות כדי להשתלט על תיבת הדואר שלו. מיותר לציין שבמקרים רבים תיבת הדואר מכילה מספיק חומר רגיש על אדם כדי שזה ידאיג מאוד.

קראו עוד בכלכליסט

חוקרי הסייבר מצאו שמספיק היה לשלוח מייל זדוני ולפתוח אותו במכשיר כדי להידבק בנוזקה שעושה שימוש בפרצה. באופן משעשע, החוקרים מצאו שבגרסא האחרונה של iOS היה מספיק לשלוח את המייל ואפילו לא נדרש מהמקבל לפתוח אותו כדי שהפרצה תנוצל.
האייפון SE החדש, רק הושק וסובל מפרצת אבטחה,  צילום: Apple האייפון SE החדש, רק הושק וסובל מפרצת אבטחה | צילום: Apple האייפון SE החדש, רק הושק וסובל מפרצת אבטחה,  צילום: Apple

בכל מקרה מדובר בפרצה חמורה בכל קנה מידה, ובהתחשב שהיא קיימת בכל גרסאות האפליקציה מייל מאז iOS 6, מדובר בכמיליארד וחצי מכשירים שאפל מכרה מאז. אפל בתחילה ניסתה לצמצם את החשיפה, מה שכנראה הצליח לה. אך אמש (שבת), החברה אישרה את ממצאי החוקרים.
האייפד פרו החדש, גם הוא סובל מפרצת אבטחה חמורה, צילום: Apple inc האייפד פרו החדש, גם הוא סובל מפרצת אבטחה חמורה | צילום: Apple inc האייפד פרו החדש, גם הוא סובל מפרצת אבטחה חמורה, צילום: Apple inc

על פי ההודעה של אפל שפורסמה בפורבס היום (א'), הפרצות שנמצאו אינן מספיקות כדי לעקוף את מנגנוני האבטחה הפנימיים ובכל מקרה בחברה ציינו שלא זיהו שום שימוש זדוני בהן. "על פי המידע שבידינו הן לא מהוות סיכון ללקוחות שלנו", כך סיכמו באפל. ואולם בחברה ציינו גם שהבעיות "הפוטנציאליות" יתוקנו דרך עדכון אבטחה "בקרוב מאוד". מעניין שלאפל יש זמן לבזבז על פיתוח עדכון לבעיה ש"אינה קיימת" ולא מסכנת את לקוחותיה.

חוקרי הסייבר של חברת ZecOps, דחו מכל וכל את הטענות של אפל. "על פי נתונים שבידינו, מצאנו מספר מקרים בהן כנראה עשו שימוש בפרצות האלה במספר חברות", נכתב על ידי החוקרים.

בינתיים אם אתם רוצים להגן על עצמכם ועד שאפל תשיק את העדכון שלה, ישנה אפשרות לחסום את השימוש באפליקציה אם הולכים לפי המדריך הזה של אפל עצמה. אפשר להשתמש במקום באפליקציות של גוגל ג'ימייל או מיקרוסופט אאוטלוק.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



9 תגובות לכתיבת תגובה לכתיבת תגובה

7.
בואו ניראה כמה ואיזו חומרה נפרצו האנדרואידים
כל אלה שמזלזלים באפל שיבדקו כמה מכשיריי אנדרואיד ניפרצו והפרצות חמורות ביותר. נכון ולא נכון אפל היא מע׳ הפעלה דיי סגורה וזה מטעמיי בטיחות ושמירה. הפריצות הכי קשות הן באנדרואיד בגלל שהיא לא מוגנת כמו שאפל וכן הנוזקות.
דוד  |  28.04.20
6.
תגובות ל-1 , 2, 4
ל-1 , כן, אייפון הרבה יותר קשה לפריצה. הכתבה היא על באג, ויבדל עצום. ל- 2, לדעתך זה בגלל שופוני. אני לא מרגיש פראייר לשלם על מה שיותר נוח לי, ומתאים לי יותר מאנדרואיד. וזה לא אומר שאיני מבקר את אפל על המחירים הגבוהים. קניתי רכב איכותי שגם יותר יקר, כי אני נהנה לנהוג בו, גם לבד בחושך. ל-4, לכאורה אתה צודק על קוד פתוח. אבל אם אתה מבין בתוכנה, אז תבין שאפשר לדעת גם מה לא כתוב בתוכנה, וכך אפשר לעקוף אותה. כל מכשיר פריץ. באייפון יהיה הרבה יותר קשה. ולמרות כל הנ״ל אני לא מכור זה מחשב.
ח. ע.  |  27.04.20
לכל התגובות