למה אתה צריך להתקין את iOS 12.4 עכשיו

פורסמו פרטים על חמישה באגי אבטחה שתוקנו על ידי עדכון iOS 12.4 בשבוע שעבר. המשמעות היא שלהאקרים יש כעת את מה שהם צריכים כדי להשתמש בהם בכל מכשיר שלא עודכן.

עכשיו יהיה זמן טוב לכל מי שהתמהמה להתקין עדכון זה באייפון או באייפד שלו.

באגים אלה מאפשרים להאקר להריץ קוד זדוני באייפון באמצעות ניצול iMessage. כל מה שהנמען צריך לעשות הוא לקרוא את ההודעה כדי שהקוד יופעל.

iOS 12.4 מביא שיפורים ל- Apple News+, והופך את המעבר לאייפון חדש טוב יותר. אבל מכיוון שזה באמת כל מה שהשתנה, אפשר להבין אם אנשים רבים לא מיהרו להתקין אותו. ובכן, הנה סיבה טובה.

פרויקט אפס של גוגל להציל

פגמי האבטחה לא התגלו על ידי אפל אלא על ידי צוות Project Zero של גוגל. מה שמסביר מדוע הפרטים מפורסמים.

החרקים המדוברים הם CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 ו CVE-2019-8646. כלול בתיאורים של הבאגים קוד לדוגמה שמראה האקרים כיצד לעשות בהם שימוש.

צוות Project Zero עדיין שותק לגבי באג שישי ב- iMessage שגילו-CVE-2019-8641-מכיוון ש- iOS 12.4 לא תיקן אותו לגמרי.