![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)
אפל פרסמה לאחרונה אזהרה חמורה לבעלי מכשירי אייפון: מחצית עד שלושת רבעי המשתמשים חשופים כעת לפרצות אבטחה חמורות שמפתחי תוכנות ריגול עלולים לנצל. הסיבה: החברה תיקנה את הפגיעויות רק בגרסת מערכת ההפעלה החדשה, ורוב המשתמשים עדיין לא שדרגו את מכשיריהם.
הבהלה לאייפון 17: תורי ענק בסניף ויקטורי בקניון איילון // משה בן שמחון
כזכור, במהלך חופשת חג המולד, אפל פרסמה עדכון דחוף שתיקן שתי פרצות אבטחה קריטיות במערכת ההפעלה iOS 26. אולם נתונים שפורסמו השבוע מעידים שהמשתמשים לא מיהרו לאמץ את הגרסה החדשה. לפי הערכות שמרניות, 50% עד 80% מהמשתמשים הזכאים לשדרוג עדיין מפעילים את גרסת iOS 18 הישנה – ונותרים ללא הגנה.
הנתונים המדאיגים ביותר מגיעים מחברת המחקר StatCounter, שמעריכה שפחות מ-20% מהמשתמשים שדרגו לגרסה החדשה. חברת TelemetryDeck מציגה תמונה אופטימית יותר ומעריכה שכ-60% שדרגו, אך גם הערכה זו משאירה מאות מיליוני מכשירים בסיכון.
בתקופה המקבילה ב-2025, למשל, יותר מ-60% מהמשתמשים כבר השתמשו בגרסת iOS 18 החדשה דאז - פי ארבעה מהשיעור הנוכחי של משתמשי iOS 26. גם גרסת iOS 17 השיגה שיעור אימוץ של למעלה מ-50% באותו פרק זמן.
המצב מדאיג במיוחד כי אפל שינתה את מדיניותה בנוגע לפתרון עבור המשתמשים שמעדיפים להישאר בגרסה הישנה של מערכת ההפעלה. בתחילה, צפו משתמשים שהחברה תפרסם עדכון אבטחה נפרד לגרסת iOS 18, כפי שעשתה בעבר. אולם אפל החליטה שלא לפרסם את גרסת 18.7.3, וכעת עדכון האבטחה זמין רק למכשירים ישנים שאינם יכולים להריץ את iOS 26 כלל.
"אין דרך לעקוף את הבעיה ואין התנהגות משתמש שיכולה למתן את הסיכון באופן משמעותי", אמר לאתר "פורבס" דארן גוצ'יונה, מומחה אבטחת סייבר בחברת Keeper Security. "שדרוג הוא ההגנה היעילה היחידה ברגע שהתיקונים מתפרסמים לציבור".
פרצות האבטחה שתוקנו מאפשרות לבלום מתקפות תוכנות ריגול מתוחכמות, מסוג המשמש ממשלות וגורמים ביטחוניים. תוכנות אלו מסוגלות לחדור למכשיר ולגשת למידע רגיש, הודעות, תמונות ואפילו להפעיל את המצלמה והמיקרופון מרחוק.
מומחי אבטחה צופים כי התקפות הריגול הללו ילכו ויתגברו כעת, כאשר פרטי הפגיעויות התפרסמו, וכי משתמשים שלא שדרגו את מערכת ההפעלה שלהם יהיו פגיעים במיוחד.
בתגובה מהירה לבעיית השדרוג, אפל הודיעה כי היא מפתחת מנגנון חדש להפצת עדכוני אבטחה שעשוי לשנות את התמונה.
אתמול (חמישי) החלה החברה לבחון בקרב משתמשי בטא תכונה חדשה בשם "שיפורי אבטחה ברקע" (Background Security Improvements), המיועדת להחליף את מערכת התגובה המהירה לאבטחה שהושקה ב-2022. התכונה החדשה תאפשר לאפל להפיץ תיקוני אבטחה קטנים ומהירים מבלי להמתין לעדכון מלא של מערכת ההפעלה.
היתרון המשמעותי במנגנון החדש הוא היכולת להסיר עדכון אבטחה במקרה של בעיית תאימות - אפשרות שלא הייתה קיימת בעבר בעדכוני תוכנה של אפל. המשתמש יוכל להיכנס להגדרות, להסיר את העדכון, והאייפון יאתחל מחדש ללא התיקון.
במקרים נדירים של בעיות תאימות, כך מסבירה אפל, העדכון יוסר באופן זמני ויוחזר בגרסה משופרת מאוחר יותר. זוהי נקודת מפנה בגישת החברה לעדכוני תוכנה.
אפל כבר החלה לבחן את המנגנון החדש עם שחרור של שתי גרסאות ניסיוניות השבוע, iOS 26.3 (a) ו-iOS 26.3 (b), המיועדות למיליוני משתמשי בטא בעלי מכשירים מאייפון 11 ואילך. עדכונים אלו זמינים בתפריט נפרד בהגדרות תחת "פרטיות ואבטחה", ומשתמשים שבוחרים בהתקנה אוטומטית יקבלו אותם מבלי שיצטרכו לבצע כל פעולה.
למרות שמדובר כרגע רק בבדיקות שאינן כוללות תיקוני אבטחה אמיתיים, מומחים צופים שהמערכת תהפוך לפעילה בקרוב ותאפשר לאפל להגיב במהירות לאיומים חדשים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו