©
צילום מסך מיוטיוב
עוד לפני שיצאה: פרצת אבטחה ב-iOS 13
למרות שעדכון התוכנה החדש של אפל, ה-iOS 13, צפוי לצאת רק בעוד שלושה ימים, התגלתה פרצת אבטחה חמורה במכשיר. האם אפל תדחה את יציאת העדכון?
עשו סאב
באגים בעדכונים או בשירותים דיגיטליים טרם יציאתם הרשמית הינם מאז ומתמיד שכיחים ביותר, אולם כשמדובר בהפרת פרטיות המשתמשים, הדבר אינו צריך לעבור על סדר היום. בעוד שלושה ימים, ב-19.9, צפוי לצאת עדכון נוסף למכשירים בעלי מערכת ההפעלה iOS, ה-iOS 13, אולם בשבוע שעבר גילה משתמש גרסת הבטא של העדכון כי למרות שהמכשיר נעול, ניתנת גישה מלאה לאנשי הקשר ולפרטיהם.
עוד בערוץ הדיגיטל של פרוגי:
- עושים זאת בעצמם: כוכבי "אילת" יככבו בסדרת רשת חדשה
- אתם בוחרים: מצעד כוכבי הרשת יוצא לדרך!
- היוטיובר מסתבך: מה קרה לתרומת הענק של פיודיפאי?
בסרטון שפרסם גוז׳ רודריגז, המשתמש שאיתר נוזקה זו, נחשף כי למרות שהמכשיר נעול, ניתן לגשת לרשימת אנשי הקשר של המשתמש ולפרטיהם: שם, טלפון ומייל. החדירה נעשית על ידי קבלת שיחת וידיאו face time. לאחר מכן, על ידי שימוש פשוט בסירי ניתן לגשת לכלל אנשי הקשר במכשיר. אולי למשתמשים פרטיים, נוזקה זו אינה תשפיע במיוחד, אולם הסיכון טמון דווקא באנשי הציבור ובאישיות מוכרות, שפרטיהם עלולים לדלוף לרשתות החברתיות ולאינטרנט ומשם זוהי דרך אל חזור לחדירות מסוכנות לפרטיות.
© צילום: GettyImages
לפי רודריגז, נוזקה זו תוקנה בגרסת התוכנה הבאה אחריה, ה-iOS 13.1, שצפויה לצאת רשמית בסוף החודש, ב-30.9, אולם עדיין נשאלת השאלה מדוע נותנת אפל לעדכון זה להגיח לציבור הרחב ובכך משאירה מרווח של 11 ימים, בהם יוכלו משתמשים לנצל באג זה. אילו הייתה דוחה אפל את השקת העדכון אפילו בכמה ימים, היה הדבר עדיף ובכך הייתה מונעת את הסיכונים שהעדכון עלול להביא עמו.
|
תגובות