אפל (Apple) שחררה הלילה (ה’) עדכון למערכת ההפעלה iOS 9.2.1 עבור מכשירי האייפון, זאת לאחר שבחודש שעבר הציגה את iOS 9.2 שהוסיף תמיכה בעברית לשעון Apple Watch. לכאורה, מדובר בעניין שבשגרה אצל אפל הנוהגת להוציא תתי גרסאות לתיקוני באגים, אולם הפעם מדובר במשהו אחר.

בעוד שרבים קיוו כי מדובר בתיקון של באג הסוללה שדווח השבוע, לפיו מוצג חיווי שגוי של אחוזי הסוללה הנותרים, בפועל מדובר בעדכון המגיע לתקן באג אבטחה חמור. הבאג קיים עוד מהשקת גרסת iOS 9 ששוחררה בחודש ספטמבר בשנה שעברה וישנם דיווחים כי הבאג אף קיים זה מספר שנים במערכת.

הפרצה  שהתגלתה על ידי חברת האבטחה Skycure הישראלית, קיימת ביישום פנימי שאינו חשוף למשתמש. היישום מכונה Websheet, אשר משמש לחיבור תקשורת אלחוטית (WiFi) ומשפיעה על האופן שבו iOS שומרת עוגיות רישום (Cookie) כאשר משתמש גולש באתרי אינטרנט. על ידי החדרת עוגיה המבקשת מידע אישי בעת החיבור הראשוני ל-WiFi, ניתנת אפשרות להאקר לשלוף נתונים אישיים מתוך המכשיר ללא ידיעת המשתמש.

“זהו הזמן הארוך ביותר שלקח לאפל לתקן בעיית אבטחה שדווחה על ידנו”, אמר יאיר עמית בבלוג של חברת האבטחה Skycure. “לדבריהם של עמית ועדי שרעבני, הבאג קיים עוד מ-2013 ויכול להוביל לגניבת זהות ומידע אישי: “להאקרים ישנה רשימה של מידע שהם מעוניינים להשיג בעת פריצה למכשיר”.

אפל היא לא החברה היחידה שמתמודדת עם פרצות אבטחה בתחום המובייל ומערכת ההפעלה. אנדרואיד (Android) עלתה לכותרות בשנים האחרונות לא פעם בשל בעיות אבטחה, האחרונה שבהן פורסמה רק אמש ומאפשרת להאקר לקבל הרשאות מנהל לליבת המערכת (Kernal), פרצה הקיימת גם במחשבים מבוססי לינוקס.

שתף:
-פרסומת-
העורך הראשי ומנהל האתר. איש חומרה שנולד עם מברג ביד ומקום לכרטיס הרחבה. בעל תואר ראשון במדעי הטכנולוגיה ומעריץ מושבע של גאדג'טים מאז שהמציאו את המסך (גם לא מגע). מעביר את זמנו עם מוצר שזה עתה יצא לבין זה שייצא, חי את הרשת ואף פעם לא שוכח שטכנולוגיה טובה היא פרי מחשבתם של אנשים טובים.