לפני מספר ימים פרסמה חברת אפל הודעה ללקוחותיה אודות עידכון קריטי למערכת ההפעלה iOS של מכשירי ה-iPhone וה- iPad. מטרת העידכון היא תיקון באג קריטי במערכת ההפעלה שעלול לאפשר להאקרים ליירט תקשורת ומידע העובר בין המכשיר שלכם לאתרי אינטרנט המוצפנים באמצעות פרוטוקול SSL.
פרוטוקול SSL הוא שיטת ההצפנה בה משתמשים אתרי בנק וחנויות מקוונות כדי להגן על תעבורת המידע בין המחשב או המכשיר הנייד שלכם לבין האתר. לרוב אתם יכולים לזהות שהאתר אליו אתם גולשים משתמש ב-SSL כשתראו אייקון של מנעול בשורת הכתובת. הפרצה שגילתה אפל עוללה לאפשר להאקרים להשיג את פרטי המשתמש והסיסמאות שלכם לאתרים אלו, אפילו אם הם משתמשים ב-SSL.
את הבאג הזה מתקנת אפל בגרסה iOS7.0.6, אותה תוכלו להתקין על המכשיר שלכם דרך תפריט ההגדרות של המכשיר. בחברת ESET מדגישים שאת העידכון יש לבצע כשאתם מחוברים לרשת אינטרנט מאובטחת, בניגוד לשימוש ברשת ציבורית פתוחה, זאת מכיוון שפרוטוקול ה- SSL משמש גם למטרת אימות עידכוני תוכנה.
למידע נוסף אודות הפרצה בקרו
בבלוג של ESET –ישראל.