רם לוי, מייסד ומנכ״ל חברת קונפידס ומרכז ועדת הסייבר של ראש הממשלה לשעבר, אומר בתגובה: "לא מדובר באזעקת שווא של אפל, אלא בפרצה חמורה שצריך לסגור באופן מיידי. אם משתמש מגיע לאתר זדוני, ויש לא מעט דרכים להוביל אותו לשם, ניתן בקלות לפרוץ למכשיר שלו ללא ידיעתו".
אפל הפיצה היום את עדכוני התוכנה שמתקנים את החולשות המסוכנות. מדובר בגרסאות עדכון iOS 14.4 ו-iPadOS 14.4. בעלי מכשירי אייפון מגרסה 6s ואילך, אייפד אייר 2 ואילך, אייפד מיני 4 ואילך ואייפון טאץ' דור 7 נדרשים לבצע את העדכון בהקדם. עדכוני התוכנה מתקנים שלוש פרצות, שהתגלו על ידי חוקר ששמו לא נמסר.
אחת החולשות נמצאה בליבת מערכת ההפעלה והיא הייתה עלולה לאפשר לתוקף שמשתמש בה לרכוש הרשאות גבוהות שמאפשרות לו להשתלט לחלוטין על האייפון מרחוק. שתי החולשות האחרות הן במערכת הגלישה באינטרנט והן עלולות לאפשר לתוקף להריץ קוד זדוני בתוך דפדפן הספארי של האייפון. מומחים מעריכים כי שלוש החולשות האלו נוצלו ביחד כחלק מרשת השתלטות שפעלה כך שהמשתמשים פותו להיכנס לאתר אינטרנט זדוני שבו באמצעות חולשות הדפדפן הופעל קוד שמשתלט על הטלפון באמצעות רכישת ההרשאות.
לוי אומר: "מדובר במושג שמכונה בעולם הסייבר חולשת יום אפס, חולשה שהיצרן לא ידע עליה ולכן התוקף יכל לנצל אותה ולהכנס למכשיר לעשות בו כרצונו. יש כאלה חולשות כמעט בכל מערכת הפעלה, והן מטופלות. ההבדל כעת הוא שהחולשות האלה לא טופלו והן נוצלו כבר באופן ממשי להתקפות שנעשו. המשמעות היא שאם מישהו ישתמש באייפון בגרסה שיש עד היום 14.1 ולא עדכן גרסה הוא פגיע לתקיפה הזו באופן מיידי. יש לעדכן גרסה מיד".
החולשות שנחשפו היום מגיעות חודשיים לאחר שהתגלו שלוש חולשות קודמות על ידי צוותי אבטחה של גוגל. חודש לאחר מכן התגלתה נחשפה המתקפה על העיתונאים של אל-ג'זירה שיוחסה לכלי הפריצה של חברת NSO הישראלית. החדירה לאייפונים נעשתה באמצעות ניצול חולשות אלה. הפרצות תוקנו עם הפצת עדכון iOS14.
