חולשת אבטחה חמורה במעבדי אפל: מיליארדי משתמשים היו חשופים לסיכון

קבוצת המחקר והאיומים של חברת הסייבר אימפרבה חשפה היום (שלישי) פרצת אבטחה חמורה במעבדי חברת אפל, אשר השפיעה על למעלה ממיליארד משתמשים ברחבי העולם, כולל בישראל. מדובר בחולשה שאפשרה לתוקפים לנצל את המכשירים הפגיעים בדרכים מגוונות, ולגרום להקפאתם באופן זמני בעת פתיחת קישור זדוני.

ע"פ הדיווח בynet, במקרים מסוימים הצליחו החוקרים לגלות תרחישים בהם הקורבנות לא נדרשו אפילו ללחוץ על הקישור כדי שהמכשיר יוקפא, והם אף תיארו מצבים בהם התוקפים הצליחו לשלב בין שליחת הודעה זדונית לבין השבתה מלאה של המכשיר.

הפרצה התגלתה במעבדים מסדרת M ו-A של אפל, אשר מצויים במגוון רחב של מכשירים, החל מאייפונים ואייפדים ועד למחשבי מק. מקור החולשה נעוץ בניהול השגוי של המעבד הגרפי (GPU), שאפשר הרצת קוד זדוני דרך WebGL, מה שגרם לעומס על המערכת ולכשל מוחלט או זמני במכשיר.

לאחר שהחולשה נחשפה, אפל הגיבה במהירות והוציאה עדכון אבטחה (CVE-2023-40441) שתיקן את הבעיה. העדכון שיפר את מנגנוני אימות הקלט של מנהל ההתקנים בגרסאות iOS 17, iPadOS 17 ו-macOS Sonoma. החברה הדגישה כי לא ידוע על מקרים בהם נגרם נזק ממשי למשתמשים בעקבות החולשה.

רון מסאס, חוקר בחברת אימפרבה, הדגיש את המורכבות שבשילוב בין חדשנות טכנולוגית לאבטחת מידע: "ככל שאנחנו מאפשרים למפתחים גישה מעמיקה יותר למעבד הגרפי, כך הם יכולים ליצור חוויות מתקדמות יותר, כמו משחקים ותוכנות חדשניות, אך יחד עם זאת, אנחנו גם חושפים את המשתמשים לסיכונים חדשים. האתגר האמיתי הוא לשמור על הקדמה תוך הבטחת הגנה מרבית".

'בחדרי' גם ברשתות החברתיות - הצטרפו!