אפל פרסמה אתמול (שלישי) עדכוני אבטחה שלדבריה "מומלצים לכל המשתמשים", לאחר תיקון כמה באגים שאפשרו התקפות סייבר אקטיביות המכוונות למשתמשי מק.
באזהרת אבטחה באתר שלה אפל כתבה שהיא מודעת לשתי נקודות תורפה ש"ייתכן שנוצלו באופן פעיל במערכות מק מבוססות אינטל". הבאגים נחשבים לפרצות "יום אפס", מכיוון שהם לא היו ידועים לאפל בזמן שהם נוצלו.
כדי לתקן את החולשות, אפל פרסמה עדכון תוכנה עבור macOS, כמו גם עדכונים עבור מכשירי אייפון ואייפד, כולל משתמשים המריצים את תוכנת iOS 17 הישנה יותר.
עדיין לא ידוע מי עומד מאחורי ההתקפות המכוונות למשתמשי מק, כמה משתמשים היו תחת המתקפה ואם מישהו נפגע ממנה בכלל. נקודות התורפה דווחו על ידי חוקרי אבטחה קלמנט לסין ובנואה סאבן מ-Google Threat Analysis Group, אשר חוקרת פריצות והתקפות סייבר בגיבוי ממשלתי, מה שמצביע על כך ששחקן ממשלתי עשוי להיות מעורב בהתקפות. התקפות סייבר בגיבוי ממשלתי כרוכות לעתים בשימוש בתוכנות ריגול מסחריות לטלפונים, כך על פי האתר techcrunch.
Apple says Mac users targeted in zero-day cyberattacks https://t.co/42wLgOl18P
באשר לחולשות עצמן, אפל אמרה שהן ברכיבים של-WebKit וברכיב של JavaScriptCore, מנוע רשת המפעילים את דפדפן ספארי ומפעילים תוכן באינטרנט. WebKit הוא יעד פופולרי של האקרים, שדרכו הם פורצים לתוכנות נוספות של המכשיר ונעזרים בנתונים הפרטיים של המשתמש. לעומת זאת ב-JavaScriptCore החולשה אפשרה לתוקפים להריץ קוד זדוני על המחשבים. אפל ממליצה למשתמשים לעדכן את מכשירי האייפון, האייפדים וה-Mac שלהם בהקדם האפשרי.