עדכן את תיקון החירום עבור פגיעות האייפון באופן מיידי

אפל תיקנה השנה 20 פגיעויות אפס-יום באייפון

בהודעה האחרונה מ-30 בנובמבר, אפל מסרה כי קיבלה דיווחים לפיהם ניתן היה לנצל את הפגיעות עבור גרסאות iOS לפני 16.7.1.

שתי פגיעויות אלו התגלו במנוע הדפדפן WebKit (CVE-2023-42916 ו-CVE-2023-42917), מה שאפשר לתוקפים גישה למידע רגיש וכן לבצע קוד שרירותי על המכשיר הנגוע.

יצרנית האייפון הודיעה גם כי תיקנה פגיעויות אבטחה במכשירים שבהם פועלות iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 ו-Safari 17.1.2.

רשימת מכשירי אפל המושפעים נרחבת למדי, כולל: אייפון XS ואילך; אייפד פרו 10.5 אינץ', אייפד פרו 11 אינץ' (דור ראשון ואילך), אייפד פרו 12.9 אינץ' (דור שני ואילך), אייפד אייר דור שלישי ואילך, אייפד 6 ואילך, אייפד מיני 5 ואילך; מחשבי מק עם מערכת הפעלה macOS Monterey, Sonata ו-Ventura.

פגיעות זו התגלתה ודווחה לאפל על ידי חוקר האבטחה קלמנט לסין מקבוצת ניתוח האיומים של גוגל (TAG). לפיכך, מתחילת השנה, היו בסך הכל 20 פגיעויות אבטחה מסוג zero-day כנגד מכשירי החברה.

בנוסף, גוגל TAG חשפה גם פגיעות נוספת מסוג zero-day בליבת XNU, עליה דיווחו Citizen Lab ו-Google TAG. Citizen Lab דיווחה על שתי פגיעויות נוספות מסוג zero-day שתוקנו בספטמבר.

כדי לעדכן את תיקון הפגיעות, משתמשי אייפון צריכים לגשת להגדרות > כללי > עדכון תוכנה ולבחור את השעה עכשיו או הלילה.