האם ה-iPhone נפרץ?

פוצחה נקודת התורפה של אפל? מומחי אבטחה טוענים שהצליחו לפרוץ בהצלחה ל-iPhone

TheMarker
23/07/2007

חברת מומחי אבטחה מבולטימור טוענת שמצאה פגם במכשיר ה-iPhone החדש של אפל, בעזרתו יכולים האקרים להשיג גישה למידע פרטי המאוכסן עליו.

אתר אינטרנטהחברה, Independent Security Evaluators (ISE), הקימה אתר אינטרנט המוקדש כולו להסבר על נקודת התורפה שגילו ובו הם כותבים שהאקר יכול לפרוץ אל ה-iPhone תוך שימוש בנקודת גישה אלחוטית או דרך אתר אינטרנט זדוני עליו יש לו שליטה.

מספר רב של האקרים מנסים זה שבועות לפרוץ את מנגנוני ההגנה של ה-iPhone על מנת להפעיל חלק מהמאפיינים שלו, או כדי לאפשר שימוש בו ברשתות סלולריות שונות מזו של AT&T. עם זאת, זהו הצעד הראשון המנצל נקודת תורפה משמעותית במכשיר.

על פי הדברים שכותבת ISE באתר האינטרנט שלה מכיוון שה-iPhone מתחבר לרשתות אלחוטיות כגון Wi-Fi על פי שם, האקר יכול ליצור רשת בעלת אותו שם ואותו מנגנון הצפנה כמו רשת שבה המכשיר כבר משתמש. בשלב זה יכול ההאקר להעלות לרשת אתר זדוני המתחזה לאתר לגיטימי ומכיל קוד המקנה לו גישה למכשיר.

דרך אחרת לנצל את נקודת התורפה היא לשתול קישור לאתר זדוני בפורום אינטרנטי בלתי מבוקר, או פשוט לשלוח קישור כזה ישירות לטלפון דרך SMS או אימייל. לדברי החברה, כאשר דפדפן הספארי של ה-iPhone פותח את דף האינטרנט המזויף, בגלל נקודת התורפה, הקוד הזדוני יכול להיות מוחדר ומופעל על המכשיר ועל ידי כך יכול התוקף לקרוא את תכתובות ה-SMS, פנקס הכתובות, היסטוריית השיחות, ואף לשלוח מידע זה למחשב שלו עצמו.

החברה טוענת שחוקריה נזקקו לשבועיים של עבודה לא מאומצת על מנת למצוא ולנצל את נקודת התורפה. היא הבטיחה שתציג את הפרטים המלאים של הפגם וכיצד לנצל אותו בוועידת Black Hat 2007 שתתקיים בלאס-וגאס ב-2 לאוגוסט.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully