אפל מתכננת לשחרר את ה-iOS 18.4 לכל המשתמשים שלה באזור חודש אפריל, אך לפני שזה קורה, ענקית הטכנולוגיה ממליצה לכולם להוריד כעת את העדכון האחרון שלה למערכת ההפעלה של האייפון ה-iOS 18.3.2. החברה שחררה אתמול בלילה את הגרסה המעודכנת וציינה כי הוא מתקן באג שכנראה כבר נוצל כדי לתקוף מכשירים ספציפיים ואפל מכנה כ"מתקפה מתוחכמת במיוחד".
על פי הערות השחרור של אפל, iOS 18.3.2 מתקן בעיית אבטחה ב-WebKit, מנוע הדפדפן הפנימי של החברה המשמש את Safari. אפל כתבה כי תוכן זדוני שהוכן במיוחד יכול היה לפרוץ מחוץ ל"סנדבוקס" של תוכן האינטרנט.
"סנדבוקס" הוא לא סתם מושג טכני - זאת סביבה וירטואלית מבודדת שבה ניתן להריץ ולבדוק תוכנות, קוד וקבצים אחרים כדי לבחון את עבודתם. לפי חברת הסייבר Proofpoint, "לדפדפנים יש סנדבוקסים משלהם כדי להפריד יישומים זדוניים הפועלים ברשת מגישה למשאבי המחשב המקומיים". זה מספק שכבת הגנה נוספת למכשיר שלכם, ואם תוכן מהרשת יכול לפרוץ מחוץ לסנדבוקס, הוא עלול לגשת לנתונים האישיים שלכם.
אפל ציינה כי התקיפה הזו ששימשה כנראה נגד משתמשים מסוימים שהפעילו גרסת iOS מוקדמת יותר מ-iOS 17.2, וכי העדכון האחרון מהווה "תיקון משלים". גם אם אתם לא חלק מאותה קטגוריה, מומלץ להוריד את העדכון כדי להבטיח את רמת ההגנה הגבוהה ביותר.
למרות שזה לא נדיר שאפל משחררת עדכוני אבטחה בין עדכוני תוכנה הכוללים תכונות חדשות, זה כן יוצא דופן שהחברה משחררת שני עדכוני אבטחה בהפרש של כחודש בלבד. אפל שחררה את iOS 18.3.1 ב-10 בפברואר, וגם עדכון זה תיקן בעיית אבטחה שלדברי החברה עלולה הייתה להיות מנוצלת בפועל נגד משתמשים מסוימים.
ההבדל העיקרי בין שני העדכונים הוא ש-iOS 18.3.1 תיקן פירצה שאפשרה למישהו לחבר פיזית את המכשיר שלכם ולגשת לנתונים. כלומר, תוקף היה חייב להיות בקרבתכם כדי לנצל את הפירצה. לעומת זאת, iOS 18.3.2 מתקן חולשה שעלולה להיות מנוצלת דרך האינטרנט, מכל מקום בעולם.
הורדת iOS 18.3.2 אמורה להגן עליך מפני האיום האחרון הזה. כדי לעשות זאת ניתן להוריד את העדכון על ידי מעבר להגדרות > כללי > עדכון תוכנה, לחיצה על "עדכן כעת" והפעלת ההנחיות על המסך.
תגובות