אייפון כבר לא בטוח: חוקרים ישראלים גילו באג שמאפשר להאקרים לגרום לקריסת iOS - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

אייפון כבר לא בטוח: חוקרים ישראלים גילו באג שמאפשר להאקרים לגרום לקריסת iOS

חברת אבטחת המידע סקייקיור ממליצה לבעלי מכשירי אפל להיזהר משימוש ברשתות אלחוטיות פתוחות במקומות ציבוריים

4תגובות

מערכת ההפעלה iOS של אפל כוללת באג שמאפשר להאקרים לגרום לקריסת מכשירי אייפון ומחשבי אייפד הנמצאים בטווח הכיסוי של רשתות אלחוטיות, הזהירה חברת אבטחת המידע הישראלית סקייקיור (Skycure).

האקרים יכולים לגרום לקריסת אפליקציות של המכשיר ואפילו לקריסת כל תוכנת הבסיס על ידי ביצוע מניפולציות באישורי הצפנת SSL, אמר מנכ"ל סקייקיור, עדי שהרבני. אם האקרים מצליחים לאלץ מכשירים הנמצאים בטווח הכיסוי לעבור לרשתות האלחוטיות שלהם, הם יכולים ליצור בפועל "שטח ללא iOS", לפי סקייקיור.

"כאשר התוכנות שלהם קורסות, אנשים נוטים לייחס זאת לבעיות איכות המוצר", אמר שהרבני. "אבל זאת עלולה להיות נקודת תורפה רצינית".

בשל העובדה שאפל מקפידה על מעקב צמוד אחרי הקוד של מערכת ההפעלה שלה ושל אפליקציות שעשויות לפעול עליה, האקרים שפורצים למכשירי מובייל התמקדו עד כה בפלטפורמת אנדרואיד של גוגל, שבה יש יותר מרחב לביצוע מניפולציות. אולם באג ה-SSL ממחיש כי האקרים זוכים מעת לעת להזדמנות לגרום נזק גם ללקוחות של אפל.

נציג של אפל בלונדון סירב להתייחס לדיווח. סקייקיור מסרה כי אינה מודעת למקרה כלשהו שבו נוצלה לרעה פרצת האבטחה.

הגירסה העדכנית ביותר של iOS, גירסת 8.3 שיצאה החודש, חסמה חלק מהפרצות, אולם עדיין ניתן לשחזר אותן, אמר שהרבני. הוא סירב לספק פרטים נוספים מעבר לכך כדי לא לסייע להאקרים.

חוקרי סקייקיור גילו את הבאג ב-iOS בזמן שערכו ניסויים במגוון דרכי התקשרות של המכשירים לרשת. כאשר הם השתמשו בנתב חדש ושינו את הקונפיגורציה האלחוטית, תוכניות במכשירים שפועלים על תוכנת אפל החלו לקרוס.   

האקרים ששולטים ברשת שאליה מחובר מכשיר יכולים לשלוט גם באישורים שבדרך כלל משמשים להעברה מאובטחת של נתונים, ולהשתמש בהם במסגרת התקפות לצורך שלילת שירות (Denial of service). היות שהצפנת SSL נמצאת בשימוש iOS ובכמעט כל האפליקציות הזמינות באפ סטור, נקודת תורפה זו משפיעה על מגוון רחב של משתמשים.

במקרה הגרוע ביותר, המכשירים עלולים להיכנס למעגל חוזר של אתחול מחדש שאותו ניתן לעצור רק אם הלקוח יוצא מחוץ לטווח הרשת הזדונית, אמר שהרבני. סקייקיור ממליצה למשתמשים לשדרג בקרוב את מערכת ההפעלה שלהם, ולהיזהר משימוש ברשתות אלחוטיות פתוחות במקומות ציבוריים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#