גם המחשבים של אפל אינם חסינים מפרצות אבטחה

אפל משחררת עדכון דחוף למערכת ההפעלה השולחנית שלה וגם לדפדפן הספארי

לפני מספר ימים דיווחנו כאן באתר על פירצת אבטחה חמורה במכשירי אייפון המאפשרת לפורץ לקבל שליטה מלאה על המכשיר באמצעות לחיצה פשוטה של המשתמש על קישור המתקבל במסרון (SMS). בעיית האבטחה נתגלתה כאשר פעיל זכויות אדם מאיחוד האמירויות קיבל מסרון שכזה ופנה לחברה לאבטחת מידע. עקבות הפירצה הובילו לטכנולוגיית ריגול שפיתחה חברה ישראלית, ובעקבות הגילוי שחררה אפל עדכון דחוף למכשירי ה- שלה.

קבלו עדכונים לפני כולם בטלגרםקבלו מאיתנו עדכונים לפני כולם - בטלגרםהצטרפו כבר עכשיו לערוץ הטלגרם של הזון


כעת נראה שלא רק אייפונים חשופים לפירצה אלא גם מחשבי מאק במערכות הפעלה El Capitan וגם Yosemite. כמו כן שוחרר עדכון אבטחה באותו יום גם לדפדפן ספארי. פירצת האבטחה הזו מאפשרת לפצחן (האקר) להפוך גם את מחשב המאק לכלי ריגול לכל דבר עם גישה למידע רגיש של המשתמש.

צילום מסך מהודעת ה SMS של מנסור
צילום מסך מהודעת הSMS שקיבל פעיל זכויות האדם Ahmed Mansoor

פרצות אלה מצטרפות לשורה של פרצות שהתגלו במהלך התקופה האחרונה במכשירי אפל:
כבר במאי בשנה שעברה נודע, כי שליחת SMS למכשיר אייפון המכילה טקסט מסויים בערבית גורמת למכשיר לקרוס ולאתחל את עצמו. אותו טקסט בערבית הופץ ברחבי הרשתות החברתיות כדרך להתנכל למשתמשים אחרים או כבדיחה, שהצחיקה במקרים רבים בעיקר את השולח.

בתחילת השנה פורסם כי ביצוע שינוי תאריך במכשיר האייפון ל-1 בינואר 1970 יגרום למכשיר לקרוס לחלוטין בעת איתחולו, כך שלא ניתן יהיה להפעיל אותו עוד (Bricked). באותו זמן עלו פוסטים אחרים ברשתות החברתיות כי משלוח של קישור מסויים למשתמשי אייפון עלול לגרום למכשיר להתחמם, לקרוס ולאתחל את עצמו.


הקישור הופיע באתר CrashSafari וגרם לרבים ברשתות החברתיות להעלות אותו כהלצה שתגרום למכשירים של עוקביהם לקרוס. הקישור גרם לקריסה גם במחשבי מאק. משתמשי חוו גם הם בעיות יציבות בעקבות גישה לקישור, אך זאת בלי לגרום לקריסה ואתחול המכשיר. יציאה מ-Chrome במכשיר פתרה את הבעיה.

פרצת אבטחה במאק

בעיות האבטחה החדשות שתוקנו בעדכון האחרון מהוות אתגר תדמיתי לאפל לאחר מסורת ארוכת שנים בה הציגה החברה את מחשביה כיציבים יותר, בטוחים יותר ומועדים פחות לוירוסים ולנוזקות מהמתחרים. פרצת האבטחה המאפשרת השתלטות מלאה על מכשיר באמצעות לחיצת כפתור אחת מעמידה בסימן שאלה את סוגיית האבטחה במכשירי , בעיקר כשאין לדעת כמה ואילו פרצות נוספות טרם נתגלו. נראה כי בויכוח האינסופי על "המאק או הפי.סי." – נצבר למצדדי הפי.סי. עוד קלף אחד נוסף.