אפל מזהירה מפני ליקוי אבטחה עבור מכשירי אייפון, אייפד ומק

אפל פשוט הקשתה על גנבים למכור מחדש מכשירי אייפון גנובים. השמועות של Mac dot com שמו את ידה על תזכיר פנימי, שאומר ש-Apple Stores סירבה כעת לתקן מכשירי אייפון שדווחו כנעדרים. אם *** הלקוח מביא פריט לתיקון והוא רשום ב-G s. מ. *** רישום המכשירים, החנות לא תבצע את התיקון. רישום ההתקנים של GS M.*** הוא *** מסד נתונים גלובלי שנועד ללקוחות לדווח על המכשירים שלהם שכן מכשירים חסרים מזוהים על ידי *** מספר IME I ייחודי. לפני מדיניות חדשה זו, חנויות אפל או ספקי שירות מורשים של אפל לא הורשו לתקן אייפון אם הלקוח לא יכול להשבית את הפונקציה ‘מצא את האייפון שלי’.

אפל מזהירה מפני ליקוי אבטחה עבור מכשירי אייפון, אייפד ומק

סרטון קשור למעלה: אפל מקשה על גנבים למכור מחדש מכשירי אייפון גנובים אפל חשפה פרצות אבטחה חמורות עבור מכשירי אייפון, אייפד ומק שעלולות לאפשר לתוקפים להשתלט על המכשירים הללו. אפל פרסמה שני דוחות אבטחה על הנושא ביום רביעי, למרות שהם לא זכה לתשומת לב רחבה מחוץ לפרסומים טכנולוגיים. ההסבר של אפל על הפגיעות אומר שהאקר יכול לקבל “גישה מלאה של מנהל” למכשיר. זה יאפשר לפולשים להתחזות לבעל המכשיר ולאחר מכן להפעיל כל תוכנה על שמם, אמרה רייצ’ל Tobac, מנכ”ל SocialProof Security. מומחי אבטחה יעצו למשתמשים לעדכן מכשירים מושפעים – ה-iPhone6S ודגמים מאוחרים יותר; מספר דגמים של ה-iPad, כולל הדור החמישי ואילך, כל דגמי ה-iPad Pro וה-iPad Air 2; ומחשבי Mac פועלים MacOS Monterey. הפגם משפיע גם על חלק מדגמי ה-iPod. אפל לא אמרה בדוחות כיצד, היכן או על ידי מי נפלו הפגיעות מכוסה. בכל המקרים היא ציטטה חוקר אנונימי. חברות ריגול מסחריות כמו קבוצת NSO בישראל ידועות בזיהוי וניצול של פגמים כאלה, ניצולם בתוכנות זדוניות שמדביקות בחשאי את הסמארטפונים של מטרות, שואבות את תוכנן ומפקחות על המטרות בזמן אמת. קבוצת .NSO הוכנסה לרשימה השחורה על ידי משרד המסחר האמריקאי. ידוע כי תוכנת הריגול שלה שימשה באירופה, במזרח התיכון, באפריקה ובאמריקה הלטינית נגד עיתונאים, מתנגדי משטר ופעילי זכויות אדם. חוקר האבטחה וויל סטרפאך אמר שלא ראה שום ניתוח טכני של נקודות התורפה שאפל תיקנה זה עתה. החברה הכירה בעבר בפגמים חמורים דומים, ובמה שסטרפאך העריך אולי בתריסר הזדמנויות, ציינה שהיא הייתה מודעת לדיווחים לפיהם חורי אבטחה כאלה נוצלו.

סרטון קשור למעלה: אפל מקשה על גנבים למכור מחדש מכשירי אייפון גנובים

אפל חשפה פרצות אבטחה חמורות עבור מכשירי iPhone, iPad ו-Mac שעלולות לאפשר לתוקפים להשתלט על המכשירים הללו.

אפל פרסמה שני דוחות אבטחה על הנושא ביום רביעי, למרות שהם לא זכו לתשומת לב רחבה מחוץ לפרסומים טכנולוגיים.

ההסבר של אפל על הפגיעות אומר שהאקר יכול לקבל “גישה מלאה של אדמין” למכשיר. זה יאפשר לפולשים להתחזות לבעל המכשיר ולאחר מכן להפעיל כל תוכנה על שמם, אמרה רייצ’ל טובאק, מנכ”לית SocialProof Security.

מומחי אבטחה יעצו למשתמשים לעדכן מכשירים מושפעים – ה-iPhone6S ודגמים מאוחרים יותר; מספר דגמים של האייפד, כולל הדור החמישי ואילך, כל דגמי האייפד פרו והאייפד אייר 2; ומחשבי Mac עם MacOS Monterey. הפגם משפיע גם על חלק מדגמי האייפוד.

אפל לא אמרה בדיווחים כיצד, היכן או על ידי מי התגלו הפרצות. בכל המקרים הוא ציטט חוקר אנונימי.

חברות ריגול מסחריות כמו קבוצת NSO בישראל ידועות בזיהוי וניצול פגמים כאלה, תוך ניצולם בתוכנות זדוניות שמדביקות בחשאי את הסמארטפונים של מטרות, שואבות את תוכנן ומפקחות על המטרות בזמן אמת.

קבוצת NSO הוכנסה לרשימה השחורה על ידי משרד המסחר האמריקאי. ידוע כי תוכנות הריגול שלה שימשו באירופה, המזרח התיכון, אפריקה ואמריקה הלטינית נגד עיתונאים, מתנגדים ופעילי זכויות אדם.

חוקר האבטחה וויל סטרפאך אמר שהוא לא ראה שום ניתוח טכני של נקודות התורפה שאפל תיקנה זה עתה. החברה הכירה בעבר בפגמים חמורים דומים, ובמה שסטרפאך העריך אולי בתריסר הזדמנויות, ציינה שהיא הייתה מודעת לדיווחים לפיהם חורי אבטחה כאלה נוצלו.

.

Leave a Comment