פרצת אבטחה קריטית נתגלתה במערכות ההפעלה של אפל
פרצת האבטחה החדשה במערכת ההפעלה של אפל התגלתה על ידי האקר בן 18 וזוכה לכינוי tpwn. הפרצה שנתגלתה מורכבת למעשה משתי נקודות תורפה קריטיות
שבוע וחצי לאחר שנתגלתה פרצת אבטחה קריטית במערכת ההפעלה של אפל, ומספר ימים לאחר שהחברה הצליחה ליצר טלאי אבטחה - מסתבר שהצרות של הענקית האמריקאית עדיין לא נגמרו. צעיר איטלקי גילה פרצת אבטחה חמורה מסוג "שעת האפס" במערכת ההפעלה האחרונה של החברה "יוסמיטי".
רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק
הנער האיטלקי, לוקה טודסקו, גילה שתי פרצות אבטחה מסוג "שעת האפס" שלא היו מוכרות לאפל, ואשר מסוגלות להעניק שליטה מלאה על מחשבי החברה מרחוק לכל דורש. לוקה, האקר צעיר כבן 18, פירסם את מממצאיו ב-Github והוסיף לפירסום שלו גם תוכנה שאמורה לייצר טלאי עבור מערכת ההפעלה.
אז מי מושפע מהפירצה?
הפרצה למעשה נמצאת בכל המחשבים המריצים את גרסאות מערכת ההפעלה הבאות 10.9.5 - 10.10.5. לעת עתה נראה כי גרסת מערכת ההפעלה האחרונה "אל קפיטן/ El Capitan(10.11) מוגנת מפני הפרצות הללו.
על פי טודסקו, האקרים יכלו לנצל את שתי פרצות האבטחה שגילה בכל מיני דרכים, כשהדרך המסוכנת ביותר כרוכה למעשה בהשחתת זכרון הליבה של מערכת ההפעלה, באופן שיאפשר להאקרים לפרוץ את כל ההגנות ומערכות האבטחה שמותקנות על המחשב.
בדרך זו , פורץ יוכל למעשה לעשות כרצונו במחשב הנפרץ: החל מהתקנת משתמשים חדשים ותוכנות זדוניות, דרך מחקית קבצים והעתקם ועד הרס טוטאלי של המידע המותקן על המחשב - כל זאת, כאמור, מבלי שלמשתמש יהיה מושג קלוש שלמישהו אחר יש גישה למחשב שלו.
למרות הגילוי , טודסקו עומד כרגע בפני ביקורת מפני גולשים והאקרים אחרים לאחר שחשף כי הוא אמנם העביר את המידע לאפל, אך עשה זאת רק מספר שעות טרם פירסם זאת בבלוג שלו, מה שמנע מהחברה לשחרר טלאי אבטחה שיסתום את הפירצה בזמן.
אז מה עושים?
בינתיים? לא הרבה. באופן כללי לא מומלץ להתקין טלאים מגופים שאינם מאושרים( דוגמת האקרים) ועדיף להמתין לטלאי הרישמי שאפל תשחרר. אם אתם בכל זאת חשים שבא לכם להכנס להרפתקה , אתם מוזמנים להתקין את הטלאי של טודסקו - על אחריותכם הבלעדית בלבד.
לחצו כאן להגיע לעמוד ההורדה של הטלאי