בזכות גוגל: אפל הוציאה עדכון אבטחה דחוף לאייפונים אייפדים ושעונים
צוות חוקרי אבטחה מגוגל גילה את החולשה אצל המתחרה הגדולה אפל, וזו דחפה עדכון אבטחה קריטי
חולשות אבטחה הפכו כמעט לדבר שבשגרה בהתחשב בכמות החלקים הנעים במוצרים השונים שבהם אנו עושים שימוש ביום-יום
וכמובן שגם אחת מהיצרניות הגדולות בעולם לא חסינה בפניהן, וכעת היא מוציאה עדכון אבטחה מיידי למכשיריה
מי שחשפה את החולשה הזו היא דווקא (או שלא) המתחרה הגדולה גוגל
האשם: המנוע שמאחורי ספארי
אפל שחררה עדכון אבטחה למערכות ההפעלה שלה למכשירים ניידים בהן iOS iPadOS וwatchOS לאחר שזוהתה חולשת אבטחה ברכיב הWebKit
ה”מנוע” שמפעיל את הדפדפן שלה ספארי, חולשת האבטחה זוהתה על ידי Project Zero צוות חוקרי האבטחה של גוגל לאיתור פרצות Zero-Day והיא מאפשרת השתלטות ושליחת הקורבן לאתרי פישינג
החולשה נחשבת לבעייתית במיוחד מכיוון שעל פי אפל עצמה נעשה בה כבר שימוש לצרכים זדוניים
עם זאת הן אפל והן גוגל לא פרסמו פרטים נוספים בנוגע להיקף השימוש או מי עמד מאחוריו
עדכון האבטחה שדחפה אפל מגיע לגרסאות 14.4.2 של מערכות ההפעלה שלה לאייפונים ואייפדים
אך הוא רלוונטי גם לסרבני העדכונים ובעלי המכשירים הישנים יותר ורלוונטי עד לגרסה 12.5.2 של iOS
בין המכשירים הללו: אייפון 5s, אייפון 6, אייפון 6 פלוס, אייפד אייר, אייפד מיני 2, אייפד מיני 3 ואייפוד טאץ’ (דור 6)
לבעלי השעונים של אפל עדכון האבטחה יגיע לגרסה 7.3.3 של watchOS
העדכון הנוכחי הוא עדכון האבטחה (ולא עדכון גרסה מלא) השלישי שדוחפת אפל למכשיריה כדי לתקן חולשות אבטחה מתחילת השנה כשרק בתחילת החודש שחררה עדכון אבטחה לחולשות אבטחה דומות בWebKit
ההמלצה היא כמובן לעדכן בזריזות את מערכת ההפעלה שלכם בהקדם: כדי לוודא שאינכם חשופים לחולשה הזו
אז היכנסו להגדרות המכשיר בחרו בכללי ואז בעדכוני תוכנה והתקינו את עדכון האבטחה האחרון
צוות חוקרי אבטחה מגוגל גילה את החולשה אצל המתחרה הגדולה אפל, וזו דחפה עדכון אבטחה קריטי
www.geektime.co.il