אם אתה מפסיק לעדכן את ה- iPhone שלך (או מכשירי Apple האחרים שלך לצורך העניין), עכשיו זה הזמן לעשות זאת מכיוון שסדרה חדשה של עדכוני אבטחת חירום שוחררה כדי לתקן שני פגמים אפסים.
כפי שפורסם על ידי BleepingComputer, אלה שהתגלו לאחרונה פגיעויות תוקנו במהירות על ידי החברה לאחר שנודע כי יתכן שהם נוצלו ב"התקפה מתוחכמת ביותר ". בעלון אבטחה, אפל מסבירה כי התקפה זו הייתה נגד "אנשים ממוקדים ספציפיים" באמצעות אחד מאייפונים הטובים ביותר.
יום האפס הראשון (שנמצא במעקב כ- CVE-2025-31200) הוא פגם בקוריאודיו שהתגלה על ידי חוקרי אבטחה הן מקבוצת ניתוח האיומים של אפל והן של גוגל. אם הוא מנוצל על ידי האקרים, ניתן להשתמש בו כדי לבצע קוד מרחוק במכשיר פגיע על ידי עיבוד זרם שמע בקובץ מדיה מעוצב בזדון.
האפס-יום השני (המעקב כ- CVE-2025-31201) הוא פגם במסגרת המשתתפים המרוחקים של אפל (RPAC) שגילתה החברה בפני עצמה. האקרים עם גישה לקריאה וכתיבה למכשיר פגיע יכולים לנצל פגיעות זו כדי לעקוף תכונת אבטחה של iOS הנקראת אימות מצביע המסייע בהגנה מפני זיכרון
מכשירי אפל השפיעו
בדיוק כמו שזה בדרך כלל עושה, אפל לא שיתפה פרטים נוספים לגבי האופן בו ניצלו פגמי אפס-יום אלה בהתקפה מתוחכמת במיוחד.
הסיבה שהחברה עושה דברים בדרך זו היא לתת למשתמשים שלה זמן רב לעדכן את המכשירים שלהם ובמקביל למנוע האקרים להנדסה הפוכה את ההתקפות הללו כדי שיוכלו לשחזר אותם.
מה שאנחנו כן יודעים הוא שטונה של מכשירי אפל מושפעים משני ימי האפס הללו כולל:
- iPhone (XS ואילך)
- iPad Pro 13 אינץ ', iPad Pro 13.9 אינץ' (Gen 3 ואילך)
- iPad Pro 11 אינץ '(Gen 1 ואילך)
- iPad Air (Gen 3 ואילך)
- iPad (Gen 7 ואילך)
- ipad mini (Gen and alter 5)
- מקינטים שמריצים את MacOS Sequoia
- Apple TV HD
- Apple TV 4K (כל הדגמים)
- Apple Vision Pro
כשמדובר באפל אפס ימי, הם יכולים להיות בעלי ערך רב עבור האקרים ופושעי רשת אחרים. ככאלה, הם משתמשים לעתים קרובות בהתקפות נגד אנשים בעלי פרופיל גבוה כמו מנכ"לים ופוליטיקאים במקום אנשים רגילים.
עם זאת, אתה תרצה לעדכן את מכשירי Apple שלך בהקדם האפשרי מכיוון שהתקפות המנצלות פגיעויות כמו אלה נוטות לטפטף למשתמשים רגילים בסופו של דבר.
כיצד לשמור על האייפון וה- Mac שלך מפני האקרים
האקרים אוהבים ללכת אחרי אנשים שמריצים תוכנה מיושנת מכיוון שהם יעדים קלים. מסיבה זו, ברצונך להתקין את העדכונים האחרונים של ה- iPhone, Mac ועדכוני האבטחה האחרים של אפל ברגע שהם זמינים כדי למזער את הסיכון שלך ליפול קורבן לפגמי אבטחה של התקפה או פגיעויות שכבר טופלו.
מכאן, אתה רוצה לוודא שאתה ושאר משק הבית שלך מתאמנים בהיגיינת סייבר טובה.
המשמעות היא לא ללחוץ על קישורים או להוריד קבצים מצורפים של שולחים לא ידועים, כמו גם לא להגיב להודעות דוא"ל חשודות שמגיעות עם תחושת דחיפות. כל הדוגמאות לעיל הן סימנים מספרים של הונאת דיוג שעלולה לסכן את הנתונים האישיים והפיננסיים שלך ועלולים להוביל לכך שאתה נופל קורבן לגניבת זהות.
בעוד שה- Mac שלך מגיע עם תוכנת האבטחה של ה- Xprotect של אפל המותקנת מראש, ייתכן שתרצה לשקול להשתמש בתוכנת ה- MAC האנטי-וירוס הטובה ביותר לצדה לצורך הגנה נוספת.
למרות שאין אייפון שווה ערך לאפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס בגלל ההגבלות של אפל סביב סריקת תוכנות זדוניות, תוכנת ה- Mac Antivirus של Intego יכולה לסרוק את האייפון או האייפד שלך לקבלת תוכנה זדונית כאשר היא מחוברת למחשב שלך באמצעות כבל USB.
תוכנת אנטי -וירוס יכולה לעזור לך למנוע מלהפיל את הקורבן לזיהום זדוני מגעיל או להתקפות סייבר אחרות מלכתחילה. עם זאת, שירותי הגנת גניבת הזהות הטובים ביותר יכולים לעזור לך לשחזר את זהותך ולהחזיר את כל הכספים שאבדו להונאה בעקבות פיגוע.
עם שתי פגיעויות אלה, אפל טפלה כעת בסך הכל חמישה פגמים אפסיים מאז תחילת השנה.
אמנם זה עשוי להישמע מפחיד בהתחלה, אך זה למעשה דבר טוב שכן החברה מעדכנת באופן שגרתי את התוכנה שלה כדי לשמור על מכשירי Apple שלך. עם זאת, עלייך להתקין עדכונים אלה כדי להימנע מפני נפילה לכל התקפות סייבר המנצלות את הפגמים הללו.
