אפל באזהרה חריגה: פרצת אבטחה חמורה התגלתה במכשירי אייפון

אפל הודיעה על שחרור עדכוני חירום לכל מערכות ההפעלה שלה, לאחר שהתגלתה חולשת אבטחה חמורה שסומנה כ־CVE-2025-43300. 

באתר gatgety דווח כי החברה ציינה כי החולשה מנוצלת באופן פעיל על ידי תוקפים במתקפות מתוחכמות, ומאפשרת הרצת קוד זדוני דרך קבצי תמונה שיוצרו במיוחד למטרה זו.

הפגיעות אותרה ב־Image I/O, רכיב מערכת המשמש לקריאה וכתיבה של קבצי תמונה בפורמטים שונים. מקור הבעיה בחוסר בקרה על גבולות הזיכרון, מה שמאפשר כתיבת נתונים מחוץ לאזור המיועד ובכך מוביל לקריסות, פגיעה במידע ואף להרצת קוד עוין. אפל עדכנה כי הפרצה נוצלה כבר במתקפות ממוקדות נגד אנשים מסוימים, אם כי לא פירטה מי עמד מאחוריה.

חברת אפל , אילוסטרציהצילום: unsplash

כחלק מהתגובה, החברה שיפרה את בקרות הזיכרון ותיקנה את החולשה בעדכוני אבטחה זמינים למגוון רחב של מכשירים: iPhone XS ומעלה עודכנו ל־iOS 18.6.2, מכשירי iPad קיבלו את iPadOS 18.6.2 או iPadOS 17.7.10 בהתאם לדגם, ומחשבי Mac קיבלו עדכונים ל־macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 ו־macOS Ventura 13.7.8.

על אף שהפרצה נוצלה בעיקר במתקפות ממוקדות, באפל מדגישים כי מומלץ לכל המשתמשים להתקין את עדכוני האבטחה באופן מיידי כדי למנוע נזקים אפשריים ממתקפות עתידיות.