פרסום חדש של “פרויקט זירו” (Project Zero), קבוצת חוקרי אבטחה השייכת לגוגל (Google), חושף 14 פרצות אבטחה חמורות שאותרו במערכת ה-iOS של אפל מגרסה 10 עד 12 שהיו בשימוש במשך כשנתיים ואפשרו לפורצים לקבל גישה למידע האישי של המשתמשים על ידי כניסה לאתרי אינטרנט זדוניים וללא פעולה נוספת מצד המשתמשים.
חוקרי האבטחה הצליחו לאתר 14 פרצות אבטחה שונות אותן ניתן לפצל ל-5 נגזרות שונות וייחודיות שהשפיעו על כלל מכשירי האייפון שהפעילו את גרסאות מערכות ההפעלה החל מ-iOS 10 ועד iOS 12 במשך תקופה של כשנתיים. הפרצות אפשרו לפורצים לקבל גישה למידע האישי של המשתמשים שכלל קבצים אישיים, הודעות, מיקום בזמן אמת ולסיסמאות ה-keychain של המערכת שאפשרו קריאה של הודעות הוואטסאפ, iMessage ועוד מידע שנחשב למוצפן.
מתוך 14 הפרצות שנחשפו, 2 נחשבו לפרצות יום אפס (0-day) ולא תוקנו בזמן האיתור שלהן, כאשר הן מקבלות את קודי הזיהוי CVE-2019-7287 ו-CVE-2019-7286. חוקרי האבטחה העבירו את המידע עליהן לאפל ב-1 לפברואר השנה עם פרק זמן קצר מהרגיל של שבוע לתיקון הפרצות, מה שהוביל לפרסום מוקדם של גרסת ה-iOS 12.1.4 וככל הנראה מדגיש את חומרת הפרצות.
מדובר למעשה על חשיפה של אחת מפרצות האבטחה החמורות ביותר בשנים האחרונות במערכת ההפעלה iOS, כאשר אוסף הפרצות משפיע על מכשירי אייפון בטווח זמנים של כשנתיים והשפיע על כמות משתמשים גדולה במיוחד מאחר וההתקפה לא כוונה כלפי משתמשים מסויימים, אלא אל עבר כל משתמש שנכנס לאתר זדוני שניצל את הפרצות.
החשיפה החדשה מדגישה את חשיבות התקנת עדכוני המערכת השונים בשלל מערכות ההפעלה השונות שלרוב מטפלים בפרצות אבטחה. במקרה המדובר הפרצות שנחשפו הן מעבר לפרצת אבטחה רגילה כשהן מציגות פרצות אבטחה שהשפיעו על משתמשי אפל במשך פרק זמן ארוך במיוחד.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.