אפל (Apple) הודיעה כי נמצאו מספר פרצות אבטחה חמורות במכשירי ה-iPhone, ה-iPad ומחשבי ה-Mac שעשויות לאפשר לתוקפים להשתלט על המכשירים הללו.
לדברי אפל, האקר שמנצל את הפרצות יוכל לקבל גישת מנהל מלאה (Root) למכשיר, מה שיאפשר לפולשים להתחזות לבעליו ולאחר מכן להפעיל כל תוכנה על שמם. הפרצות קיימות בכל מכשירי iPhone 6S ומעלה, iPad דור 5 ומעלה, iPad Pro ו-iPad Air וכן מחשבי Mac עם MacOS Monterey.
הפרצה הראשונה מצויה במנוע ה-WebKit המובנה בדפדפן ה-Safari וביישומים שונים במערכת ואילו הפרצה השנייה מקורה בקרנל. בשני המקרים מדובר בפרצות חמורות שככל הידוע טרם נוצלו, אך עולה חשש כי כעת עם הפרסום הנרחב האקרים ינסו להשתמש בהם.
את העדכונים אפל שחררה עוד ביום רביעי האחרון, אולם הם לא זכו להתייחסות רבה מידי עד אשר אפל הוציאה רשמית באתר שלה. על כן מומלץ לוודא כי מכשירכם מעודכן לגרסה האחרונה וזו iOS 15.6.1 בטלפונים, iPadOS 15.6.1 בטאבלטים ו-macOS Monterey 12.5.1 במחשבים.
יש טעות משמעותית בכתבה, הפגיעויות מנוצלות על ידי תוקפים בשטח מרגע ההכרזה של אפל.
כדאי לפצפץ כי אין לדעת מה היקף הניצול לרעה
נהוג לציין את מספר הCVE במקרים כאלה:
CVE-2022-32894
CVE-2022-32893