חברת אבטחת המידע ZecOps חשפה פרצת אבטחה קריטית במערכת ההפעלה iOS, שקיימת לטענת החוקרים כבר מ-2012. הפרצה מאפשרת לתוקף להשיג שליטה מלאה במכשיר, לרבות גישה לכל המידע השמור בו. המתקפה מבוצעת באמצעות משלוח הודעת דואר אלקטרוני שאינה אמורה לעורר כל חשד, ועשויה אף לפעול מבלי שהמשתמש קרא את ההודעה בפועל. זאת ועוד, לאחר שהמתקפה מומשה המשתמש לא יראה כל שינוי באופן פעולתו של המכשיר – בזמן שלתוקפים כאמור יש גישה מלאה לכל המידע השמור בו.
ב-ZecOps מחזיקים לא רק במידע המלא על אופן ביצוע התקיפה, אלא גם בהוכחות לכך שכבר נעשה בה שימוש בפועל בהיקף אדיר, לרבות גופים מודיעיניים. בין השאר, מציינים ב-ZecOps כי באמצעות מתקפה זו הצליחו גורמים זדוניים לפרוץ למכשיריהם האישיים של בכירים בתעשייה האמריקנית והיפנית, “אדם חשוב” מגרמניה, חברות אבטחה בערב הסעודית ובישראל, ועיתונאי מאירופה.
אפל (Apple) אומנם לא הגיבה באופן רשמי לדיווח, אך לפי ZecOps חסמה את הפרצה בגרסת הבטא העדכנית של iOS (גרסה 13.4.5). אולם מאחר וגרסה זו טרם שוחררה לציבור, הרי שכמעט כל מכשירי iPhone ו-iPad בעולם חשופים כרגע למתקפה. יש דרך אחת בטוחה להתגונן מפניה כל עוד אפל עדיין לא מפיצה את העדכון: להסיר מהמכשיר את אפליקציית הדואר האלקטרוני של אפל (Apple Mail), ולהתקין במקומה אפליקציית דואר חלופית כדוגמת אאוטלוק של מיקרוסופט (Microsoft Outlook) או האפליקציה הרשמית של ג’ימייל (Gmail). שתי האפליקציות הללו, לפי בדיקת ZecOps, אינן חשופות לפרצה.
כמה סתומים אתם? עדר חסר הגיון בסיסי, זהו עכשיו אייפון כבר לא בטוח? זה המכשיר היחיד שהסיכוי להגבק בו בווירוסים הם קטנטנים למשתמש הממוצע, ובניגוד לשיאומי שלך שמחזיק בדלת אחורית בכל פינה והפרו גומות הפטקינג אפליקציית ההגדרות הפרצה הזאת היא נדירה (וזוכה לכותרות רק כי היא נדירה) וכוונה כלפי בכירים בלבד. מקווה שאתה לא בכיר ציבורי כלשהו, כי אם כן אבדנו.
גנבו אתכם, מכרו לכם במיליארד כסף טלפון לא מאובטח
עכשיו זה כמו הקורונה.. מתי שהוא יגלו את הנזקים שאפל יצרה בעולם הטכנולוגיה
הגיע הזמן שכל הפראיירים יעברו לאנדרואיד
הלינוקס הישן והטוב שהכל קוד פתוח ושקיפות מלאה
אפילו שיואמי מדיהטק יותר טוב מהזבל unix הזה
זה הזמן לעבור מפיקסל לאייפון?