אפל משחררת את עדכון iOS 14.4 לתיקון 3 פרצות חמורות

האקר Gred Altmann / Pixabay

אפל (Apple) שחררה את עדכוני המערכת iOS 14.4 ו-iPadOS 14.4 למכשירי האייפון והאייפד, עם דגש קריטי המגיע בדמות תיקון של שלוש פרצות “יום אפס” (zero-day) שאותרו כפעילות ונמצאות בשימוש על ידי גורמים זדוניים, כאשר החברה ממליצה לכלל המשתמשים להתקין את העדכונים החדשים.

בעוד שהמוניטין של חברת אפל בתחום האבטחה נחשב גבוה למדי, מכשירי החברה ומערכות ההפעלה השונות שלה נחשבים למטרה קבועה של גורמים זדוניים ולאיתור תדיר של פרצות אבטחה חדשות בתוכנה, עד לרמה בה יש יותר מדי מהן. אך פרצות האבטחה אינן מוגבלות רק לתחום התוכנה, אלא קיימות גם בחומרה, דוגמת שבב האבטחה Apple T2 שנפרץ באופן מלא במהלך 2020.

>> הצטרפו לערוץ הטלגרם של גאדג'טי

לפי הפרסום הרשמי באתר אפל, צמד הגרסאות החדשות נועד לתקן 3 פרצות יום-אפס חדשות, שזוהו כפעילות ונמצאות בשימוש על ידי גורמים זדוניים:

  • CVE-2021-1782 – פרצה בקרנל (Kernel) המערכת מסוג “הסלמת הרשאות” (Privilege escalation), המאפשרת לתוקף זדוני לקבל הרשאות גבוהות יותר ואיתן גישה למערכת עצמה. סוג פרצה זה נחשב לחמור במיוחד.
  • CVE-2021-1871 ו-CVE-2021-1870 – צמד פרצות במנוע הדפדפן WebKit של אפל המאפשרות לתוקף להריץ קוד זדוני על המכשיר. פרצות חמורות אשר תקפות גם לשאר מכשירי החברה המשתמשים במנוע ה-WebKit.
מומלץ לכלל המשתמשים להתקין את גרסת ה-iOS 14.4 ו-iPadOS 14.4 של אפל באופן מיידי מאחר ומדובר לא רק על פרצות אבטחה תיאורטיות, אלא בפרצות אבטחה שזוהו כפעילות על ידי גורמים זדוניים.

השוואת מפרטים