העדכונים האחרונים ששחררה אפל (Apple) עבור ה-iPhone וה-iPad שלה, קרי iOS 16.1 ו-iPadOS 16, כוללים גם תיקון אבטחה חשוב. העדכון כולל טלאי אבטחה גדול למדי, ל-19 פגיעויות שונות בליבת המערכת וגם ב-WebKit, המנוע הגרפי של הדפדפן Safari. אחת הפגיעויות הללו היא פגיעות יום אפס שדורשת טיפול מיידי.
לפי אפל עצמה הפגיעות CVE-2022-42827, שדווחה לטענת החברה על ידי גורם אנונימי, “ייתכן ונוצלה כבר בפועל”. אפל, כמו חברת אחרות, לא שחררה יותר מדי פרטים על הפגיעות הזו, כדי לא לסייע להנדסה לאחור בידי האקרים, וזה רק אומר שכדאי למהר.
הפגיעות מאפשרת כתיבה אל מחוץ לגבולות החוצץ המיועד להרצה של כל אפליקציה ואפליקציה, כך שהתחום למעשה לא מוגן. האקרים יכולים לנצח את האזור הלא מוגן הזה כדי להתקין שם רושעה ברמת המערכת שיכולה לאפשר בעצם כמעט הכל, מהשחתת נתונים עד שינוי הגדרות מערכת ועד הרצת קוד זדוני.
הדגמים המושפעים מפגיעות זו, לבעליהם כדאי שיוודאו שהטלאי הותקן, הם iPhone 8 ומעלה, כל הדגמים של iPad Pro, iPad Air 3 ומעלה וכן הדור ה-5 של iPad ו-iPad Mini.
יאללה jailbreak קרוב!!!!