אפל שחררה עדכון למערכות iOS לתיקון פרצה בתצורת PDF

אפל (Apple) שחררה בסוף השבוע עדכון אבטחה למערכות iOS, על מנת לתקן פרצה באופן שבו נקראים קבצי PDF במערכת ההפעלה. העדכון הוא, למעשה, גרסה 4.3.4 של מערכת ההפעלה, או 4.2.9 במכשירים של חברת וריזון (Verizon) בארצות הברית, מוצע בחינם למשתמשים במכשירי iPhone, נגני iPod Touch ומחשבי iPad.

הפרצה שתוקנה בעדכון החדש היא, למעשה, אותה פרצה שעליה התבססו באתר JailbreakMe.com כדי לפרוץ את החסימה של המכשירים ולאפשר התקנה של כל תוכנה ללא צורך במחשב או התקנה של תוכנה מיוחדת.

מיד לאחר ששוחרר המנגנון של JailbreakMe.com קבעה חברת מיחשוב בגרמניה, כי "מדובר בנקודת תורפה קריטית במערכת ההפעלה iOS", ואילו אפל הודיעה, כי היא מתייחסת לכך "ברצינות רבה ומפתחת תיקון".

מלבד היכולת להסיר את החסימה, עלולה הייתה הפרצה שפורסמה לאפשר גם ביצוע מתקפות על המכשירים. "כשם שהפרצה מאפשרת להוריד מנגנון להסרת החסימה, היא עלולה לאפשר הורדה של קוד זדוני", אמר צ'רלי מילר, יועץ מחקר ראשי בחברת Accuvant ומומחה לאבטחה של מוצרי אפל.