אפל משחררת עדכון דחוף למערכת ההפעלה השולחנית שלה וגם לדפדפן הספארי
לפני מספר ימים דיווחנו כאן באתר על פירצת אבטחה חמורה במכשירי אייפון המאפשרת לפורץ לקבל שליטה מלאה על המכשיר באמצעות לחיצה פשוטה של המשתמש על קישור המתקבל במסרון (SMS). בעיית האבטחה נתגלתה כאשר פעיל זכויות אדם מאיחוד האמירויות קיבל מסרון שכזה ופנה לחברה לאבטחת מידע. עקבות הפירצה הובילו לטכנולוגיית ריגול שפיתחה חברה ישראלית, ובעקבות הגילוי שחררה אפל עדכון דחוף למכשירי ה-iPhone שלה.
כעת נראה שלא רק אייפונים חשופים לפירצה אלא גם מחשבי מאק במערכות הפעלה El Capitan וגם Yosemite. כמו כן שוחרר עדכון אבטחה באותו יום גם לדפדפן ספארי. פירצת האבטחה הזו מאפשרת לפצחן (האקר) להפוך גם את מחשב המאק לכלי ריגול לכל דבר עם גישה למידע רגיש של המשתמש.
פרצות אבטחה אלה מצטרפות לשורה של פרצות שהתגלו במהלך התקופה האחרונה במכשירי אפל:
כבר במאי בשנה שעברה נודע, כי שליחת SMS למכשיר אייפון המכילה טקסט מסויים בערבית גורמת למכשיר לקרוס ולאתחל את עצמו. אותו טקסט בערבית הופץ ברחבי הרשתות החברתיות כדרך להתנכל למשתמשים אחרים או כבדיחה, שהצחיקה במקרים רבים בעיקר את השולח.
when my girl is on her phone but not texting me back
effective.
Power
لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ
冗— marq ™ (@liluzimarq) May 27, 2015
בתחילת השנה פורסם כי ביצוע שינוי תאריך במכשיר האייפון ל-1 בינואר 1970 יגרום למכשיר לקרוס לחלוטין בעת איתחולו, כך שלא ניתן יהיה להפעיל אותו עוד (Bricked). באותו זמן עלו פוסטים אחרים ברשתות החברתיות כי משלוח של קישור מסויים למשתמשי אייפון עלול לגרום למכשיר להתחמם, לקרוס ולאתחל את עצמו.
הקישור הופיע באתר CrashSafari וגרם לרבים ברשתות החברתיות להעלות אותו כהלצה שתגרום למכשירים של עוקביהם לקרוס. הקישור גרם לקריסה גם במחשבי מאק. משתמשי אנדרואיד חוו גם הם בעיות יציבות בעקבות גישה לקישור, אך זאת בלי לגרום לקריסה ואתחול המכשיר. יציאה מ-Chrome במכשיר אנדרואיד פתרה את הבעיה.
בעיות האבטחה החדשות שתוקנו בעדכון האחרון מהוות אתגר תדמיתי לאפל לאחר מסורת ארוכת שנים בה הציגה החברה את מחשביה כיציבים יותר, בטוחים יותר ומועדים פחות לוירוסים ולנוזקות מהמתחרים. פרצת האבטחה המאפשרת השתלטות מלאה על מכשיר באמצעות לחיצת כפתור אחת מעמידה בסימן שאלה את סוגיית האבטחה במכשירי אפל, בעיקר כשאין לדעת כמה ואילו פרצות אבטחה נוספות טרם נתגלו. נראה כי בויכוח האינסופי על "המאק או הפי.סי." – נצבר למצדדי הפי.סי. עוד קלף אחד נוסף.
https://youtu.be/BWGvAThGpxc