עדכון מסוכן לאייפון

פרצה חדשה שמתחזה לעדכון הגדרות יכולה לא רק לנטרל חלק מתוכנות האייפון אלא גם לחטוף את כל המידע שעובר עליו

דניס ויטצ'בסקי
04/02/2010

חור אבטחה באייפון מאפשר לפורצים לרגל אחר מעשי המשתמש. הפרצה, שתוארה בבלוג הטכנולוגיה TechCrunch, מאפשרת לפורצים לנתב את כל התעבורה של המכשיר דרך השרת שלהם, לנטרל תוכנות שמותקנות בטלפון ולקבע את השליטה שלהם כך שרק מחיקת זכרון מלאה תסיר את האיום.

הדרך בה כל זה נעשה קשורה למנגנון שמאפשר לעדכן חלק מהגדרות המכשיר דרך הרשת. מטרת המנגנון הזה היא לאפשר לחברות גדולות לעדכן את כל המכשירים של החברה במקביל. לשם כך, נדרש המשתמש לאשר את ההתקנה, כשהוא גם מקבל התראה על מקור העדכון והאם הוא נחשב ללגיטימי מבחינת מערכת האבטחה של האייפון. הפורצים מצאו דרך לזייף את מקור העדכון, ואף לגרום למערכת לחשוב שהינו מאושר.

כיוון שהפרצה פורסמה, רבים הם הסיכויים שאפל תחסום אותה בזמן הקרוב. כמו כן, היא נאלצת להסתמך על הסכמת המשתמש להתקין את העדכון – משהו שלא כולם יהיו מוכנים לעשות בלי לתהות על קנקן העדכון.

  • אייפון

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully