אפל בקריאה דחופה: "עדכנו את האייפונים מיד" - כך תעשו זאת

חברתאפלחרגה ממנהגה ופירסמה אזהרת אבטחה דחופה למשתמשי האייפון והאייפד. בניגוד לעדכוני מערכת שגרתיים שנועדו לשפר ביצועים או להוסיף אימוג'י חדשים, הפעם מדובר במירוץ נגד הזמן מול קבוצות תקיפה מתקדמות.

במוקד הסערה עומדת פרצת אבטחה (המסווגת תחת הקוד CVE-2026-20700) שנתגלתה על ידי צוות ציד ההאקרים של גוגל - יחידה שמתמחה באיתור מתקפות סייבר ברמת מדינה.

הפרצה הזו פוגעת היישר בליבת מערכת ההפעלה (רכיב ה-dyld), והחלק המטריד ביותר הוא שהיא אינה תיאורטית: אפל מודה בגלוי כי ישנן ראיות חותכות לכך שהפרצה כבר נוצלה בשטח.

שאיבת מידע והשתלטות עמוקה

בדפי התמיכה הפנימיים שלה,אפל שחררה משפט חריג בחומרתו: "אנו מודעים לדיווח לפיו ייתכן ונעשה שימוש לרעה בתקלה זו במסגרת מתקפה מתוחכמת ביותר נגד יעדים ספציפיים".

מומחי אבטחה מסבירים כי ניצול של פרצה כזו מאפשר לתוקפים לעקוף את מנגנוני ההגנה הנוקשים של אפל, ולהריץ קוד זדוני מרחוק.

המשמעות עבור המשתמש קריטית: ברגע שהאקר מקבל גישה כזו, הוא יכול תיאורטית לשאוב מידע בהיקף רחב - החל מסיסמאות, היסטוריית מיקום והודעות וואטסאפ מוצפנות, ועד להפעלת המיקרופון והמצלמה ללא כל חיווי או ידיעה מצידו של בעל המכשיר.

אף על פי שאפל נחשבת לחברה המייצרת את המכשירים הבטוחים בעולם, נראה כי פער הזמנים שבין גילוי הפרצה לבין התקנת העדכון על ידי המשתמשים, הוא חלון ההזדמנויות שאותו התוקפים מחפשים לנצל.

שלב אחרי שלב: כך תעדכנו ותגנו על המכשיר

מומחי אבטחה ממליצים לא להמתין לעדכון האוטומטי שמתבצע בדרך כלל בלילה, אלא לבצע עדכון ידני מיידי:

1. גיבוי מהיר: לפני הכל, מומלץ לוודא שיש לכם גיבוי עדכני ב-iCloud (הגדרות > לחיצה על השם שלכם > iCloud > גיבוי iCloud).

2. כניסה להגדרות: פתחו את אפליקציית ההגדרות (Settings) במכשיר.

3. ניווט לעדכון: לחצו על כללי (General) ולאחר מכן על עדכוני תוכנה (Software Update).

4. הורדה והתקנה: אם מופיע עדכון לגרסה iOS 26.3 (או גרסה חדשה יותר כמו 26.3.1), לחצו על "הורד והתקן".

   • הערה: ודאו שהמכשיר מחובר למטען או שיש לו לפחות 50% סוללה.