אפל שחררה בסוף השבוע את עדכוני המערכת iOS 15.3.1 ו-iPadOS 15.3.1 למכשירי האייפון והאייפד, עם דגש קריטי המתייחס לתיקון של פרצת אבטחה המנצלת את רכיב ה-Webkit - המנוע האחראי לתצוגת אתרי אינטרנט.
החולשה, המכונה "יום אפס" (Zero Day), מאפשרת לתוקפים לחדור למכשיר בקלות, בדומה לתוכנת הריגול "פגסוס" של חברת הסייבר ההתקפי הישראלית NSO. החולשה נשענת על פרצות בתוך תוכנה ומערכות הפעלה שעדיין לא נתגלו בכלל (ומכאן השם "יום אפס"), ובטח לא טופלו או נסגרו.
באתר הרשמי של החברה אודות העדכון האבטחה, נכתב כי "עיבוד קובץ בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי". עוד נכתב באתר החברה כי "ייתכן שאפליקציה זדונית תצליח לקבל הרשאות בסיס, ואפל מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל".
"לאחר שחרור הדוח של אפל, תוקפים כבר החלו לנצל את הפגיעות במכשירים לא מעודכנים. בדומה לפגסוס של NSO גם כאן התבצע שימוש באפליקציה אשר שייכת לאפל. חשוב לזכור כי חברות משחררות את עדכוני האבטחה לא סתם, ויש לעדכן ישר ברגע שהמכשיר מקבל אותו על מנת למנוע פגיעה עתידית".
התרעות פיקוד העורף