אפל שחררה תיקון לבעיות אבטחה ב-iPhone וב-iPad

הטלאי החדש מטפל ב-19 פגיעויות שונות שלגבי אחת מהן, פגיעות יום אפס, ציינה הענקית מקופרטינו כי "ייתכן שכבר נוצלה באופן פעיל"

אפל שחררה טלאי אבטחה לחלק ממכשיריה. אילוסטרציה.

אפל שחררה טלאי אבטחה גדול עבור מערכות ההפעלה לטלפון ולטאבלט שלה, iPhone ו-iPadOS. הטלאי הזה, לפי החברה, מטפל ב-19 פגיעויות שונות. לגבי אחת מהן, פגיעות יום אפס שנרשמה תחת הקוד CVE-2022-42827, סיפקה החברה התייחסות כי, "ייתכן וכבר נוצלה באופן פעיל".

פגיעות זו מוגדרת על ידי אפל ככזו המאפשרת שגיאת כתיבה מחוץ לתחום בליבת המערכת. היא יכולה לשמש האקרים כדי להפעיל קוד זדוני ברמת הליבה, כך שהם יכולים להריץ תוכנות מתואמות במחשב הקורבן, וכן לשבש או להרוס את הנתונים שלו.

כתיבה מחוץ לתחום יכולה להתרחש אם באג בתוכנית מאפשר רישום נתונים לכתובת מעבר לקצה חוצץ הנתונים הזמין עבורה. בדרך כלל זה אמור לגרום לכשל של התוכנית, או לשגיאת נתונים, אבל כאמור, האקר מיומן יכול לנצל זאת כדי לשנות נתוני מערכת וכדי להריץ קוד מוגדר.

החברה ציינה כי המודלים שמושפעים מהתקלה הזו, ולכן כדאי שיוודאו שהטלאי הותקן, הם: iPhone 8  ומעלה, כל הדגמים של iPad Pro, iPad Air 3 ומעלה, וכן הדור ה-5 שלי iPad ו-iPad Mini.

הטלאי, כמוזכר לעיל, מטפל בעוד 18 תקלות, כולל שתיים נוספות שקשורות לליבה, ושלוש אחרות הקשורות ל-WebKit, מנוע התצוגה של ספארי – הדפדפן של החברה. לפי אפל, אין מידע לגבי אף אחת מהן כי נוצלה בפועל.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים