אם יש לכם מכשיר אייפון, המריץ את גרסת מערכת ההפעלה העדכנית ביותר iOS 9.1, אתם מוזמנים להתחיל לחשוש; מתברר כי ישנה דרך לפרוץ מרחוק למכשיר שלכם, להתקין עליו אפליקציות ללא רשותכם ולשאוב ממנו מידע אישי הכולל מספרי טלפון, הודעות ואת היסטוריית אתרי האינטרנט שבהם ביקרתם.
החדשות הטובות - אולי - הן שמנגנון הפריצה הזה הוא בינתיים סודי, ואיש אינו יודע כיצד בדיוק משתמשים בו חוץ מצוות ההאקרים שפיתח אותו, וחברת אבטחת המידע Zerodium שהתחייבה לשלם מיליון דולרים לכל מי שאכן יצליח למצוא פירצה שכזו. כל מה שאנו כן יודעים הוא את כללי "התחרות": הפריצה חייבת לפעול דרך דפדפן אינטרנט פשוט, ובגישה מרוחקת שאינה מצריכה כל היכרות עם בעל המכשיר.
למה Zerodium מוכנה לשלם מיליון דולרים עבור פריצה שכזו? המודל העסקי של החברה הוא מכירת מידע על נקודות תורפה שכאלה לגופים ממשלתיים או ארגוני ביון, המוכנים לפי הדיווחים לשלם סכומים גבוהים אף יותר בכדי להשיג גישה למכשירי סמארטפון מאובטחים. אפל עשויה לשלם בעבור המידע בעצמה, אם כי סביר להניח שהחברה תעדיף לאתר את התקלה בכוחות עצמה, תהליך שעשוי לארוך עוד מספר חודשים.
מכשירי אפל נחשבים הרבה יותר מאובטחים מהניידים מבוססי האנדרואיד אבל לדברי צ'אוקי בקרר, מייסד Zerodium, ההאקרים שזכו בכסף מצאו "מספר נקודות תורפה" בדפדפן כרום של גוגל וב-iOS, המאפשרות לעקוף "את כל ההגנות". בקרר סירב לחשוף את זהות ההאקרים או בכמה כסף הוא מתכוון למכור את הידע, אבל עבור גופי מודיעין גדולים מיליון דולר זה כסף קטן לעומת הזכות להשתלט על ניידים של חשודים.
גילו פירצת אבטחה חמורה באייפון החדש - וזכו במיליון דולר
אילן גלר
4.11.2015 / 6:26