אפל משחררת תיקון קריטי לשתי פרצות אבטחה שכבר משמשות לתקיפה פעילה, לצד פתרון לבאג המביך באלבום התמונות שחושף את התמונות המוסתרות שלכם. אל תחכו למחר – העדכון הזה הוא חובה
מלחמת המוחות: כשדפדפן האינטרנט הופך לכלי נשק
הסיבה הדחופה ביותר לעדכן נוגעת למה שמכונה בתעשייה "פרצות יום-אפס" (Zero-day vulnerabilities). מדובר בחולשות אבטחה שהאקרים גילו וניצלו לפני שהחברה ידעה על קיומן או הספיקה לתקן אותן. העדכון הנוכחי מטפל בשתי פרצות קריטיות במנוע ה-WebKit – הליבה הטכנולוגית שמפעילה את דפדפן הספארי ודפדפנים נוספים על גבי האייפון.
המשמעות הטכנית מפחידה בפשטותה: גורמים עוינים יכלו ליצור עמודי אינטרנט זדוניים, שכל מה שנדרש מהקורבן הוא לעבד אותם במכשיר. ברגע שהדף נטען, התוקף יכול היה להשיג "הפעלת קוד שרירותית" (Arbitrary Code Execution). במילים פשוטות, זה נותן לתוקף את המפתח להריץ תוכנות זדוניות על המכשיר שלכם ללא ידיעתכם. אפל אישרה כי קיימים דיווחים על כך שהפרצות הללו שימשו ב"מתקפות מתוחכמות ביותר" נגד מטרות ספציפיות. הניסוח הזה הוא לרוב שם קוד לפעילות של חברות סייבר התקפי וארגוני ביון, המשתמשים בכלים אלו כדי לחדור למכשירים של עיתונאים, פוליטיקאים ופעילים חברתיים. אם קיבלתם אי פעם התראה מאפל על כך שאתם יעד למתקפה בחסות מדינה, העדכון הזה הוא לא המלצה עבורכם – הוא חמצן.
הונאות הפייס-טיים והאיום הסינתטי
אבל לא רק מרגלים בינלאומיים נמצאים על הכוונת. אחד התיקונים המעניינים ביותר בגרסה 26.2 נוגע לפרצת אבטחה ב-Calling Framework שאפשרה לתוקפים לזייף את מזהה השיחה (Caller ID) בשיחות פייס-טיים. בעידן שבו כלי בינה מלאכותית מסוגלים לשכפל את הקול של בני משפחה או מנהלי בנק בדיוק מצמרר, היכולת לזייף גם את המספר המופיע על המסך היא מסוכנת מתמיד.
שילוב של זיוף מספר (Spoofing) עם קול שנוצר ב-AI יכול להפיל בפח גם את המשתמשים הזהירים ביותר. העדכון החדש סוגר את הפרצה הזו ומונע את היכולת הטכנית להציג זהות בדויה בצורה הזו. בנוסף, תוקנה תקלה נוספת בפייס-טיים שהייתה עלולה לחשוף את שדות הסיסמה שלכם בזמן שיתוף מסך – תרחיש אימים למי שרגיל לקבל תמיכה טכנית מרחוק או לשתף את המסך שלו במהלך שיחות עבודה.
הפרטיות שנחשפה באלבום המוסתר
לצד איומי הסייבר המורכבים, העדכון מטפל גם בחרדה יומיומית ומוחשית הרבה יותר: פרטיות התמונות שלכם. משתמשים רבים מסתמכים על התיקייה "מוסתרים" (Hidden) באפליקציית התמונות כדי לשמור צילומים רגישים הרחק מעיניים סקרניות, תחת מעטה של זיהוי פנים (Face ID) או סיסמה.
מתברר כי בגרסאות קודמות התגלה באג שאפשר, בנסיבות מסוימות, לצפות בתמונות הללו ללא האימות הנדרש. עבור משתמשים שהסתמכו על הפיצ'ר הזה ככספת דיגיטלית, מדובר בכשל אמון חמור. גרסה 26.2 מחזירה את המנעול לדלת ומוודא שמה שאמור להישאר פרטי, אכן יישאר כזה.
בין אם אתם מחזיקים באייפון 11 ישן או בדגם החדש ביותר, ואפילו אם יש לכם אייפד – העדכון הזה רלוונטי לכל המכשירים התומכים. אפל אף שחררה תיקוני אבטחה מקבילים למערכות הפעלה ישנות יותר ולמחשבי המק, מה שמדגיש את חומרת האיומים. אנו ממליצים לכם לא לחכות, גשו להגדרות ועדכנו מיד.
![Apple Watch SE 3 [GPS 40mm] Smartwatch with Starlight Aluminum Case with Starlight Sport Band - S/M. Fitness and Sleep Trackers, Heart Rate Monitor, Always-On Display, Water Resistant](https://m.media-amazon.com/images/I/31YiTby0pOL._SL160_.jpg)
