קרדיט: Dedi Grigoroiu - Shutterstock
כל משתמשי אפל צריכים לעדכן את מכשירי האייפון, האייפד, ה-Apple Watches ומחשבי ה-Mac והמחשבים הניידים שלהם באופן מיידי כדי להציל את עצמם מפגיעות אפס קליק, אפס יום באפליקציית iMessage המשמשת באופן פעיל להתקנת תוכנת הריגול Pegasus של קבוצת NSO.
אני מבין שיש הרבה מה לפרוק שם, אז קודם כל, בואו נסביר במהירות מהי הפגיעות הזו ומדוע היא כל כך חמורה. לאחר מכן נסקור אילו עדכונים עליך להתקין כעת כדי לשמור על בטיחות המכשירים והנתונים שלך.
ביום שני, חוקרי אבטחה במעבדת האזרחים של אוניברסיטת טורונטופרסם דו"חבטענה שמערך אבטחת הסייבר הבסיסי בישראל NSO Group השתמשה בניצול "אפס יום, אפס קליק" בקוד של אפליקציית iMessage (הידוע כעת בשםCVE-2021-20860, aka "FORCEDENTRY") כדי להדביק בו טלפון של פעיל סעודיפגסוס-תוכנת ריגול מקיפה שיכולה לעקוב אחר כל הפעילות במכשיר של הקורבן ושאינה משאירה כמעט זכר שהיא הותקנה במכשיר.
בדרך כלל, המשתמש המושפע יצטרך להוריד קובץ זדוני, ללחוץ על קישור, או להתקין אפליקציה נגועה כדי שההאקר יוכל להתקין מרחוק תוכנות זדוניות כמו Pegasus, אבל מעבדת Citizen טוענת ש-NSO Group השתמשה בבאג iMessage כדי לשלוח הודעה בלתי נראית לחלוטין. עם התוכנה הזדונית לטלפון של הפעיל, ופגסוס התקינה את עצמה אוטומטית. הפעיל מעולם לא ראה את ההודעה או ידע שפגסוס מותקן, ולא היה צריך לקיים אינטראקציה עם קבצים זדוניים כלשהם כדי להפעיל את המתקפה - ומכאן מדוע זה נקרא ניצול "אפס קליק".
אפל הודתה ותיעדה מיד את הבאג בעקבות הדיווח, ולאחר מכן הוציאה עדכוני אבטחה חירום עבור המכשירים המושפעים.
התקנת התיקונים החדשים היארַקדרך לתקן את הבאג. למרות שזה מאוד לא סביר ש- NSO Group תכוון למשתמש הממוצע של אפל, הבאג הוא כעת וקטור מוכח שכל האקר עם הכישורים הנכונים יכול לנצל אותו - אז לך הורד והתקן את תיקון האבטחה העדכני ביותר עבור כל מכשיר אפל שבבעלותך כרגע.
משתמשי iPhone, iPad ו-Apple Watch יכולים להתחיל את ההורדה תחתהגדרות > כללי > עדכון תוכנה.עדכוני Mac זמינים בתפריט Apple מתחתהעדפות מערכת > עדכון תוכנה.
תרצה להיות עם גרסאות הקושחה הבאות כדי לוודא שהפגיעות סגורה:
iOS 14.8
iPadOS 14.8
watchOS 7.6.2
macOS Big Sur 11.6
בנוסף, משתמשי macOS Catalina צריכים להתקיןעדכון אבטחה 2021-005. תוכל לראות רשימה של עדכוני האבטחה האחרונים בתפריט Apple תחתאודות Mac זה > סקירה כללית > דוח מערכת > תוכנה > התקנות.
[גיזמודו]
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, אורג'יניה. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.