נראה שזו הולכת להיות תחילת שבוע עמוסה עבור צוות האבטחה של אפל, עם עוד חדשות רעות בקשר עם פורסם לאחרונה פגיעות 'gotofail' במערכות ההפעלה הניידות והשולחנות שלה.
חברת הטכנולוגיה פרסמה ביום שישי תיקון דחוף עבור מכשירי iDevices עם iOS 7 לאחר שהתגלה שאפשר להאקרים להשיג נתונים של משתמש דרך רשת Wi-Fi משותפת. זמן קצר לאחר מכן, התברר שגם דפדפן ספארי במחשבי Mac הושפע, כאשר אפל הבטיחה להוציא תיקון בקרוב.
סרטונים מומלצים
עם זאת, המצב עלול להיות חמור יותר ממה שחששו תחילה, שכן חוקר פרטיות טוען שהבאג משפיע על המכלול חבורה של יישומי OS X, ביניהם Mail, Twitter, FaceTime, iMessage, iBooks ואפילו מנגנון עדכון התוכנה של אפל, פורבס דיווח יוֹם רִאשׁוֹן.
אשקן סולטני, שבסיסו בוושינגטון הבירה, פרסם את הרשימה של תוכניות פגיעות בטוויטר, מה שאם מדויק, אומר שהאקר עלול "ללכוד או לשנות נתונים בהפעלות מוגנות על ידי SSL/TLS" - במילים אחרות, ניתן ליירט נתונים העוברים בין מחשב לשרתים ברשת משותפת, כגון Wi-Fi ציבורי. העצה היא להימנע משימוש במחשב Mac ברשתות Wi-Fi ציבוריות כאלה עד שאפל תוציא את התיקון עבור OS X.
הנה כמה מהאפליקציות המסתמכות על אפל הפגיעה
#gotofail ספריית SSL מעבר ל-Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A— ashkan soltani (@ashk4n) 23 בפברואר 2014
הבאג, שהתגלה לראשונה לפני שלושה ימים, זכה לכינוי 'gotofail' בגלל פקודת ה-'goto' היחידה ששימשה בטעות בקוד של ענקית הטכנולוגיה שגרמה לו. רבים בקהילת האבטחה נדהמו מהפשטות הנראית לעין של השגיאה, מה שהוביל כמה חברים בעלי אוריינטציה לקונספירציה לתהות אם הקוד היה מהלך מחושב ליצור דלת אחורית עבור סוכנויות ריגול. עם זאת, אפל תמיד אמרה שהיא מעולם לא אפשרה גישה לדלת אחורית לאף אחד מהמוצרים שלה.
סולטאני, שמתאר את עצמו כ"חוקר ויועץ עצמאי המתמקד בפרטיות, אבטחה והתנהגות כלכלה", עבד בעבר מטעם הוושינגטון פוסט, וסייע בניתוח מסמכים שהודלפו על ידי אדוארד סנודן.
[תמונה: מקסים קבאקו / Shutterstock]
המלצות עורכים
- עדכון אבטחה חיוני עבור מכשירי אפל לוקח רק כמה דקות להתקין
- WWDC 2023: הכל הוכרז באירוע הענק של אפל
- הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
- אתר אפל מחקר אבטחה מושק כדי להגן על ה-Mac שלך
- ייתכן ששיחות Siri שלך הוקלטו ללא רשותך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
