אפל מאשרת: פרצת אבטחה חמורה קיימת ב-iOS מזה כמעט 8 שנים

פרצת אבטחה חמורה שנחשפה בסוף השבוע הביכה מאוד את אפל. על פי הנטען בידי חברת סייבר אפליקציית מייל, שהותקנה מראש על כל אייפון, אייפד ואייפוד, כללה פרצת אבטחה חמורה שניתן היה להשתמש בה בקלות כדי להשתלט על תיבת הדואר שלו. מיותר לציין שבמקרים רבים תיבת הדואר מכילה מספיק חומר רגיש על אדם כדי שזה ידאיג מאוד.

חוקרי הסייבר מצאו שמספיק היה לשלוח מייל זדוני ולפתוח אותו במכשיר כדי להידבק בנוזקה שעושה שימוש בפרצה. באופן משעשע, החוקרים מצאו שבגרסא האחרונה של iOS היה מספיק לשלוח את המייל ואפילו לא נדרש מהמקבל לפתוח אותו כדי שהפרצה תנוצל.

בכל מקרה מדובר בפרצה חמורה בכל קנה מידה, ובהתחשב שהיא קיימת בכל גרסאות האפליקציה מייל מאז iOS 6, מדובר בכמיליארד וחצי מכשירים שאפל מכרה מאז. אפל בתחילה ניסתה לצמצם את החשיפה, מה שכנראה הצליח לה. אך אמש (שבת), החברה אישרה את ממצאי החוקרים.

על פי ההודעה של אפל שפורסמה בפורבס היום (א'), הפרצות שנמצאו אינן מספיקות כדי לעקוף את מנגנוני האבטחה הפנימיים ובכל מקרה בחברה ציינו שלא זיהו שום שימוש זדוני בהן. "על פי המידע שבידינו הן לא מהוות סיכון ללקוחות שלנו", כך סיכמו באפל. ואולם בחברה ציינו גם שהבעיות "הפוטנציאליות" יתוקנו דרך עדכון אבטחה "בקרוב מאוד". מעניין שלאפל יש זמן לבזבז על פיתוח עדכון לבעיה ש"אינה קיימת" ולא מסכנת את לקוחותיה.

חוקרי הסייבר של חברת ZecOps, דחו מכל וכל את הטענות של אפל. "על פי נתונים שבידינו, מצאנו מספר מקרים בהן כנראה עשו שימוש בפרצות האלה במספר חברות", נכתב על ידי החוקרים.

בינתיים אם אתם רוצים להגן על עצמכם ועד שאפל תשיק את העדכון שלה, ישנה אפשרות לחסום את השימוש באפליקציה אם הולכים לפי המדריך הזה של אפל עצמה. אפשר להשתמש במקום באפליקציות של גוגל ג'ימייל או מיקרוסופט אאוטלוק.