וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

פרצת אבטחה חמורה ב-iOS9: כך ניתן לעקוף בקלות את קוד הכניסה

25.9.2015 / 5:32

בימים האחרונים מדווחים משתמשי אפל רבים כי האייפון והאייפד שלהם פרוצים לחלוטין בשל באג במערכת ההפעלה החדשה, המאפשר לעקוף את קוד ה-PIN בעזרתה האדיבה של סירי

צילום מסך

יותר ממחצית מכלל משתמשי iOS שדרגו עד כה את המערכת ההפעלה שלהם, לדברי אפל. מה שאומר שיש סיכוי של יותר מ-50% שהפרצה הבאה כנראה משפיעה גם עליכם, אם אתם מבעלי האייפונים או האייפדים שהתקדמו לגרסה 9 של מערכת ההפעלה.

בימים האחרונים מדווחים ברשת על הפרצה שמודגמת בסרטון שיצר חוזה רודריגז, בו ניתן לראות כיצד כמה פעולות פשוטות מאפשרות לכל אחד להתגבר על קוד הנעילה (PIN) של המכשיר. לטענת גולשים רבים, הבאג עוקף מסכי נעילה עם סיסמה וגם Touch ID באמצעות התחכמות המנצלת את אדיבותה של העוזרת האישי, סירי. אחרי הכניסה למכשיר בלי הסיסמה ניתן לגשת למידע אישי הכולל את אנשי הקשר ותמונות פרטיות, ממכשירי אייפון ואייפד שעודכנו, כאמור, לגרסה החדשה של מערכת ההפעלה מבית אפל.

כדי לפרוץ מכשירי iOS 9 כל שיש לעשות הוא לבצע שורת פעולות, שפורסמה באופן נרחב ביממה האחרונה ברשת, ומתחילה בארבעה ניסיונות כושלים לפתוח את המכשיר עם סיסמת נעילה שגויה; כשבפעם החמישית מוקש קוד בן שלוש ספרות ולאחריו לחיצה על מקש הבית, שילוב המפעיל את סירי.

כעת מנוצלת האפשרות להשתמש בסירי ובעקיפין לפתוח את המכשיר, באמצעות השאלה התמימה "מה השעה?" - באמצעותה ניתנת גישה לתכנים האמורים. "מטרת הווידאו הזה היא להוכיח שקיימת פרצת אבטחה ב-iOS 9", אמר רודריגז שממליץ לכל מי שעדכן את האייפון או את האייפד פשוט לכבות את סירי כליל על לשחרור עדכון של אפל, שיסתום את הפרצה.

גם דן פרופטה הישראלי, שהבחין בפרצה באייפד, העלה סרטון ליוטיוב המתעד את התופעה, לפיו ניתן לעקוף את הסיסמה פשוט על ידי בקשה מסירי לפתוח את המכשיר, גם בזמן שבאייפד מוגדרת סיסמה , כך שייתכן וניתן להפעיל את הפרצה בדרכים נוספות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully