מסתבר שלפני התיקון, הייתה להאקרים את היכולת לשלוח קישורים מיוחדים ל-iMessagers שבלחיצה העניקו גישה להודעות מוצפנות אחרת שנשלחו בין משתמשי אייפון. למעשה, כל כך פשוטה הייתה הפגיעות שבה חוקרי אבטחה הבישוף פוקס אמר כי, "לא צריך תואר בוגר במתמטיקה כדי לנצל את זה, וגם לא צריך ידע מתקדם של ניהול זיכרון, קוד מעטפת או שרשראות ROP." אבל עכשיו, אפל טיפלה בבעיה, וההתכתבות שלך בטוחה פעם אחת יותר.
סרטונים מומלצים
אמנם יש לבעיה טופל, זה לא עושה כלום למוניטין האבטחה של אפל, שלאחרונה נפרץ את האייפון שלה על ידי ה-FBI as כמו גם על ידי חוקרים מג'ון הופקינס, שפרסמו ממצאים משלהם על פגיעויות באייפון רק כמה שבועות לִפנֵי. החור האחרון הזה התגלה על ידי החוקרים ג'ו דמסי ושובהם שאה מבישופ פוקס, יחד עם מאט בראיינט מצוות האבטחה של אובר. השלישייה סיפרה לאפל לפני שסיפרו לציבור, ועד כה, אין ראיות המצביעות על כך שמשתמש כלשהו ב-iMessage נפל קורבן למתקפה כתוצאה מפגם האבטחה.
לפי VentureBeat, התקפת iMessage מסוג זה הייתה מסתמכת על "קוד javascript במקום כתובת iMessage בגרסה קלאסית התקפה צולבת סקריפטים." הפגיעות טופלה עם עדכון CVE-2016-1764, שנכנס לתוקף בחודש שעבר, כך שלמשתמשים אין כעת סיבה לדאגה. כמובן, כל סוג של ליקוי אבטחה בתוך אפל בדרך כלל גורם לרעש כלשהו, אבל החברה עדיין לא הגיבה לבקשות להגיב. אולם בינתיים, תהיו בטוחים שהגרסה העדכנית ביותר של התוכנה של אפל אינה מכילה חורים כאלה - אז אם עדיין לא עדכנתם, קפצו.
המלצות עורכים
- iPadOS 17 פשוט הפך את תכונת האייפד האהובה עליי אפילו יותר טוב
- יש לך אייפון, אייפד או Apple Watch? אתה צריך לעדכן אותו עכשיו
- אפל סוף סוף תיקנה את הבעיה הכי גדולה שלי עם ה-iPhone 14 Pro Max
- התכונה החדשה והמגניבה ביותר של iOS 17 היא חדשות איומות עבור משתמשי אנדרואיד
- כל מה שאפל לא הוסיפה ל-iOS 17
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
