אפל (Apple) שחררה אמש (ד’) עדכון למערכת ההפעלה iOS 9.2.1 עבור מכשירי האייפון, זאת לאחר שבחודש שעבר הציגה את iOS 9.2 שהוסיף תמיכה בעברית לשעון Apple Watch. לכאורה, מדובר בעניין שבשגרה אצל אפל הנוהגת להוציא תתי גרסאות לתיקוני באגים, אולם הפעם מדובר במשהו אחר וכדאי לעדכן מהר.
אם קיבלתם את הודעת העדכון, פשוט הקישו עליה. אפשר גם לגשת להגדרות - כללי - עדכוני תוכנה, ומשם להוריד ולהתקין.
לשלוף מידע אישי
בעוד שרבים קיוו כי מדובר בתיקון של באג הסוללה שדווח השבוע, לפיו מוצג חיווי שגוי של אחוזי הסוללה הנותרים, בפועל מדובר בעדכון המגיע לתקן באג אבטחה חמור. הבאג קיים עוד מהשקת גרסת iOS 9 ששוחררה בחודש ספטמבר בשנה שעברה וישנם דיווחים כי הבאג אף קיים זה מספר שנים במערכת.
הפרצה שהתגלתה על ידי חברת האבטחה Skycure הישראלית, קיימת ביישום פנימי שאינו חשוף למשתמש. היישום מכונה Websheet, אשר משמש לחיבור תקשורת אלחוטית (WiFi) ומשפיעה על האופן שבו iOS שומרת עוגיות רישום (Cookie) כאשר משתמש גולש באתרי אינטרנט. על ידי החדרת עוגיה המבקשת מידע אישי בעת החיבור הראשוני ל-WiFi, ניתנת אפשרות להאקר לשלוף נתונים אישיים מתוך המכשיר ללא ידיעת המשתמש.
לשם כך, אתם צריכים להתחבר לרשת WiFi שיקים נוכל. זה יכול לקרות בקניון או בית קפה שבו הוא יפתה אתכם להתחבר לאינטרנט חינמי. לא ברור אם מישהו ניצל את בעיית האבטחה וגנב מידע, אבל עדיף להיות זהיר ומעודכן.
“זהו הזמן הארוך ביותר שלקח לאפל לתקן בעיית אבטחה שדווחה על ידנו”, אמר יאיר עמית בבלוג של חברת האבטחה Skycure. “לדבריהם של עמית ועדי שרעבני, הבאג קיים עוד מ-2013 ויכול להוביל לגניבת זהות ומידע אישי: “להאקרים ישנה רשימה של מידע שהם מעוניינים להשיג בעת פריצה למכשיר”.
אפל היא לא החברה היחידה שמתמודדת עם פרצות אבטחה בתחום המובייל ומערכת ההפעלה. אנדרואיד (Android) עלתה לכותרות בשנים האחרונות לא פעם בשל בעיות אבטחה, האחרונה שבהן פורסמה רק אמש ומאפשרת להאקר לקבל הרשאות מנהל לליבת המערכת (Kernal), פרצה הקיימת גם במחשבים מבוססי לינוקס. גוגל טוענת כי מספר המכשירים שנמצא בסיכון נמוך, וכי בכל מקרה תוציא עדכון בחודש מארס.
עוד ב-TGspot