אפל מתריעה על כשלי אבטחת מידע במגוון מוצרי החברה

הודעת החברה מתייחסת למגוון מוצרים כולל מכשירי אייפון, מחשבי מק, מערכת ההפעלה לטלוויזיה, אייפדים ואייטיונס. ההמלצה של החברה היא לעדכן תוכנה לכלל המוצרים ברשימה

חברת אפל מתריעה על כשלי אבטחה חמורים במגוון מוצרי החברה. ביניהם iTunes 12.10.5 for Windows, iOS 13.4 and iPadOS 13.4, Safari 13.1, watchOS 6.2, tvOS 13.4, macOS Catalina 10.15.4, Security Update 2020-002 Mojave, Security Update 2020-002 High Sierra, Xcode 11.4. ההמלצה של החברה היא לעדכן תוכנה לכל מוצרי אפל ברשותכם.

על פי ההודעה, אחד הכשלים הוא ביישום פרוטוקול הבלות'ופ. "תוקף עשוי להיות מסוגל ליירט את תנועת ה- Bluetooth", מסבירים בחברה. "יישום עשוי להיות מסוגל לבצע קוד שרירותי עם הרשאות מערכת בעת עיבוד תמונה. ייתכן שיישום יוכל לקרוא זיכרון מוגבל בקרנל המערכת. יישום זדוני עשוי להיות מסוגל לבצע קוד שרירותי עם הרשאות קרנל. אדם עם גישה פיזית למכשיר iOS נעול עשוי להיות מסוגל להגיב להודעות גם כאשר התשובות מושבתות. פעילות הגלישה הפרטית של המשתמש בסאפרי עשויה להישמר באופן בלתי צפוי בזמן המסך." ואלו רק חלק מכשלי האבטחה שפרסמה החברה. הכשלים משפיעים על המוצרים מכשירי אייפון 6 ואילך, אייפד אייר 2 ואילך, אייפד מיני 4 ואילך, ודור ה- iPod touch 7.

לגבי מחשבי מק בגרסאות שונות, מפרסמת החברה כי באמצעות ניצול בלותופ' משתמש מקומי עשוי להיות מסוגל לגרום להפסקת מערכת בלתי צפויה או לקרוא זיכרון קרנל. בנוסף, יישום זדוני עשוי להיות מסוגל לבצע קוד שרירותי עם הרשאות קרנל. יישום זדוני גם עשוי להצליח להשיג הרשאות ניהול. אם אתם משתמשים בFaceTime, אז תדעו שמשתמש מקומי עשוי להיות מסוגל להגיע למידע רגיש שלכם. בחלק מהגרסאות תוקף יכול לגשת לזיכרון באמצעות ניצול כשל בדרייבר הכרטיס הגרפי של אינטל. 

אולי יעניין אותך גם