Telecom News - נחשפו 6 פגיעויות קריטיות ב-iOS של אפל

נחשפו 6 פגיעויות קריטיות ב-iOS של אפל
מאת: מערכת Telecom News, 1.8.19, 12:28 CYBER FREE

הן מאפשרות הרצת קוד מרחוק ללא מעורבות המשתמש. פורסמו מידע טכני וקוד הדגמה ל-5 מתוך 6 הפגיעויות. המידע עבור הפגיעות האחרונה לא פורסם משום שהעדכון, ככל הנראה, לא פותר את הבעיה באופן מלא.

לאחרונה נחשף, שבמערכת ההפעלה iOS של אפל, קיימות מספר פגיעויות קריטיות, שחלקן מאפשרות הרצת קוד מרחוק ללא מעורבות של המשתמש.

הפגיעויות מאפשרות לתוקף לשלוח הודעות iMessage לנתקף, והקוד העוין יבוצע כשהמשתמש יפתח את ההודעה ויצפה בה, ללא צורך בפעולה נוספת מצדו.

מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר 12.4 הכוללת עדכוני אבטחה עבור פגיעויות אלו.

מתוך 6 הפגיעויות שפורסמו, 4 מאפשרות הרצת קוד מרחוק ללא מעורבות המשתמש.

הפגיעויות הנותרות מאפשרות דלף מידע, וקריאת קבצים מהמכשיר המותקף, גם במקרה זה ללא מעורבות המשתמש.

פורסמו מידע טכני וקוד הדגמה ל-5 מתוך 6 הפגיעויות. המידע עבור הפגיעות האחרונה לא פורסם משום שהעדכון, ככל הנראה, לא פותר את הבעיה באופן מלא.

הפגיעויות המאפשרות הרצת קוד מרחוק הן:
CVE-2019-8641, CVE-2019-8647, CVE-2019-8660, CVE-2019-8662
הפגיעויות המאפשרות דלף מידע הן :CVE-2019-8624, CVE-2019-8646

מומלץ להתקין בהקדם האפשרי את הגרסה העדכנית ביותר של מערכת ההפעלה - 12.4.

ניתן למצוא הנחיות מפורטות - כאן.

1. https://support.apple.com/en-il/HT201222
2. https://support.apple.com/en-us/HT210346
3. https://support.apple.com/en-il/HT204204