מוקדם יותר השבוע (שני) שיחררה אפל את עדכון התוכנה iOS 14.4 למכשירי אייפון ואייפד. הפעם לא מדובר בתכונות חדשות ומעניינות, אלא בסתימת שלוש פרצות אבטחה חמורות, שייתכן שנוצלו באופן פעיל על ידי האקרים.
אפל סירבה לפרט היכן את מיקומן המדויק של הפרצותן; בהתאם, לא ברור האם ישנם גורמים זדוניים המנצלים אותן באופן פעיל, או כמה משתמשים כבר נפלו קורבן. אפל עצמה גם לא פירטה האם מדובר במתקפה רחבה או מצומצמת, והצהירה כי המשתמש או המשתמשת שדיווחו עליה ביקשו להישאר בעילום שם.
אז מה כן ידוע? שתיים מהפרצות נמצאו ב-Webkit, המנוע של הדפדפן ספארי, והשלישית נמצאת בקרנל של מערכת ההפעלה, ומאפשרת לפורצים לקבל הרשאות גבוהות ולהשתלט על המכשיר. חלק מהתוכנות הזדוניות ניצלו את שתי הפרצות האלה ביחד; ככל הנראה החדירה הראשונית מתבצעת דרך הדפדפן, שדרכו מצליחה הנוזקה להגיע לשכבות הנמוכות יותר של מערכת ההפעלה. חלק מהדיווחים מציינים שהנוזקה הצליחה.
אפל הבטיחה למסור פרטים נוספים בקרוב, אך לא ציינה בדיוק מתי תעשה זאת; לעת עתה, היא דוחקת בכל המשתמשים לבצע את העדכון. כדי לעשות זאת, יש להיכנס להגדרות (Settings) – כללי (General) – עדכון תוכנה (Software Update) ולעקוב אחר ההנחיות. כבכל עדכון תוכנה, מומלץ לוודא שהתמונות והקבצים החשובים לכם מגובים בשירות iCloud, אך אין סכנה לקבצים שלכם.