לקראת השקת האייפון 16 בהמשך השבוע, אפל שחררה את iOS 18 הכולל עדכונים עבור אפליקציות פופולריות כמו הערות, לוח שנה ומפות, כלי התאמה אישית חדשים וכמה שיפורים מבורכים בפרטיות.
גם אם אתה נשאר עם האייפון הישן שלך, תרצה להוריד ולהתקין את הגרסה העדכנית ביותר של iOS, מכיוון שהיא כוללת תיקונים למספר ליקויי אבטחה מסוכנים שעלולים לשמש האקרים בהתקפות שלהם.
כפי שדווח על ידי SecurityWeek, iOS 18 מכיל תיקונים עבור לפחות 33 פגיעויות שונות. רבים מהם משפיעים גם על רכיבי הליבה של מכשירי האייפון הטובים ביותר מ-Bluetooth ועד מרכז הבקרה; אם הם מנוצלים, הם יכולים לשמש כדי לקבל גישה לא מורשית לנתונים המאוחסנים באייפון שלך או אפילו להשתלט לחלוטין על מכשירים פגיעים.
הנה כל מה שאתה צריך לדעת על כל תיקוני האבטחה החדשים ב-iOS 18 יחד עם כמה טיפים וטריקים כיצד לשמור על מכשירי אפל שלך מפני האקרים.
נקודות תורפה באייפון
בעלון אבטחה חדש, אפל חשפה את כל הפגיעויות שהיא תיקנה ב-iOS 18. מכיוון שיש כל כך הרבה, אני רק הולך להדגיש את הרציניות ביותר וכיצד האקרים יכולים לנצל אותן בהתקפות שלהם.
ארבעה מתוך 33 הפגמים עוסקים בתכונות הנגישות של האייפון. הפגם הראשון (בעקבותיו כ-CVE-2024-40840) עלול לאפשר לתוקף עם גישה פיזית לאייפון או לאייפד שלך להשתמש ב-Siri כדי לגשת לנתוני משתמש רגישים. באופן דומה, פגם נגישות נוסף (במעקב כ-CVE-2024-44171) עלול להיות מנוצל על ידי תוקף המחזיק את האייפון הנעול שלך כדי לשלוט במכשירים קרובים.
באשר ל-Bluetooth, ניתן לנצל פגם נוסף (בעקבותיו כ-CVE-2024-44124) כדי לאפשר להתקן קלט Bluetooth זדוני – כמו אחת המקלדות האלחוטיות הטובות ביותר – לעקוף את דרישות ההתאמה.
אם אתה משתמש באחד משירותי ה-VPN הטובים ביותר של ה-iPhone, פגם בקרנל (שנמצא במעקב כ-CVE-2024-44165) עלול להוביל לדליפה של תעבורת רשת מחוץ למנהרת VPN, מה שמביס את נקודת השימוש ב-VPN מלכתחילה כדי להגן הפרטיות המקוונת שלך. בינתיים, פגם נוסף בחשבונות דואר ב-iOS (במעקב כ-CVE-2024-40791) עלול לאפשר לאפליקציה לגשת למידע על אנשי הקשר של משתמש.
ישנם גם שני פגמים הקשורים לסירי. הראשון (במעקב כ-CVE-2024-44139 ו-CVE-2024-44180) יכול לשמש תוקף עם גישה פיזית לאייפון שלך כדי לגשת לאנשי קשר ישירות ממסך הנעילה שלך. הפגם השני הקשור ל-Siri (במעקב כ-CVE-2024-44170) עלול לאפשר לאפליקציה לגשת לנתוני משתמש רגישים באייפון שלך אם לא יתוקן.
ישנם גם שני פגמים ב-Webkit שהוא מנוע הדפדפן המשמש את Safari. הראשון (במעקב כ-CVE-2024-44187) יכול לאפשר עיבוד של תוכן אינטרנט זדוני המוביל ל-scripting חוצה אתרים אוניברסלי. השני (במעקב כ-CVE-2024-44187) עלול לאפשר לאתרים זדוניים לסנן מידע חוצה מקורות מידע.
לבסוף, פגם ב-Wi-Fi (במעקב כ-CVE-2024-40856) יכול לשמש האקר כדי לאלץ את האייפון שלך להתנתק מרשת מאובטחת, ולפתוח אותך להתקפות אחרות.
אלו הם רק חלק מפגמי האבטחה שתוקנו כעת עם שחרורו של iOS 18. למידע נוסף, עיין בעלון האבטחה של אפל המקושר למעלה.
כיצד לשמור על מכשירי אפל שלך מפני האקרים
הדבר הראשון והחשוב ביותר שאתה יכול לעשות כדי לשמור על ה-iPhone שלך ושל ה-MacBooks הטובים ביותר מפני האקרים הוא להתקין עדכונים ברגע שהם הופכים זמינים. אמנם לא לכל עדכון יהיו תכונות חדשות ומגניבות כמו Apple Intelligence לבדיקה, אך אינך רוצה לדלג עליהן מכיוון שאפל משחררת לעתים קרובות תיקונים עבור פגמי אבטחה כמו אלה שתוארו לעיל.
אם אתה מחכה להתקנת עדכונים ותיקונים, אתה מעמיד את עצמך ואת הנתונים שלך בסיכון מכיוון שהאקרים אוהבים למקד לאנשים שמפעילים תוכנה מיושנת. זה אולי מעצבן הצורך לעדכן את האייפון, האייפד וה-Mac שלך לעתים קרובות, אבל אתה תשמח שעשית זאת בפעם הבאה שתקרא על תוכנות זדוניות מסוכנות של Mac או איומים אחרים המכוונים למשתמשי אפל.
אמנם אין מקבילה ל-iOS של אפליקציות האנטי-וירוס הטובות ביותר של אנדרואיד בגלל מגבלות סריקת תוכנות זדוניות של אפל במכשירים ניידים, אך לאחד מפתרונות תוכנת האנטי-וירוס הטובים ביותר של Mac יש פתרון לכך. כאשר אייפון או אפילו אחד האייפדים הטובים ביותר מחוברים למק באמצעות כבל USB, גם Intego Mac Internet Security X9 וגם Intego Mac Premium Bundle X9 יכולים לסרוק אותם לאיתור תוכנות זדוניות.
למרות שמחשבי Mac בעבר היו הרבה יותר בטוחים מפני תוכנות זדוניות ואיומים אחרים, האקרים שמו לב לפופולריותם מאז יציאת האייפון הראשון והם החלו למקד משאבים רבים יותר במיקוד אליהם.
תוכנות ריגול, תוכנות זדוניות והתקפות אחרות שנועדו לכוון למכשירי אפל הן גם רווחיות למדי עבור פושעי סייבר. למרבה המזל, אפל ממשיכה לשחרר עדכונים בזמן כדי להתמודד עם כל מיני איומי סייבר. עם זאת, זה תלוי בך להתקין את העדכונים האלה במוקדם ולא במאוחר כדי להישאר בטוח מפני ההתקפות האחרונות.
