וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

מחקתם תמונות חושפניות באייפון? בגלל באג עדיין ניתן לראות אותן

16.11.2018 / 7:11

מחקתם תמונה אינטימית או תוכן רגיש? בכלל באג עדיין ניתן לגשת אל התכנים הללו. השבוע זוג האקרים מצא את החולשה וזכה מאל ב-50 אלף דולרים. אולם אפל החליטה להמתין עם תיקון לבאג עד לגרסה הבאה ובינתיים, ניתן עדיין לגשת לקבצים שנמחקו

אינסטגרם אייפון X. ShutterStock
חולשה מאפשרת לפורצים לשחזר קבצים שנמחקו במכשירי אייפון/ShutterStock

נראה שבכל שבוע אנו שומעים על נוזקה או על חולשה חדשה המתגלה במכשירים האישיים שלנו. אותם מכשירים מאחסנים בין היתר את המידע האישי שלנו ומן הצפוי, יצרניות הסמארטפונים דואגות לתת דגש על נושא הפרטיות והאבטחה כמעט בכל אירוע השקה. יתרה מכך, ברחבי העולם, אותן חברות מאתגרות האקרים ואף עורכות עבורם תחרויות כדי שיסיעו להן במציאת חולשות ובאגים. השבוע זוג האקרים זכו ב-50,000 אלף דולרים כחלק מתחרות כזו, על מציאת חולשה במערכת ההפעלה של האייפון X. החולשה אפשרה להם לשחזר תמונות וקבצים שנמחקו מהמכשיר. ובעוד שאפל מודעת לתקלה, על פי אתר Forbes, היא בחרה שלא לתקן אותה לפחות עד לעדכון הבא של מערכת ההפעלה.

בזמן שהחולשה דורשת מהפורצים להיות מחוברים בדרך כלשהי למכשיר עצמו, חוקרים מאמינים כי יוכלו לעבור את המשוכה הזאת באמצעות שיתוף רשת אלחוטיות זדונית. כשאתם מוחקים תמונה מהאייפון X, מערכת ההפעלה מזהירה אתכם שהתמונה תימחק גם מהתמונות ששותפו דרך חשבון ה-iCloud על גבי כל המכשירים המחוברים. הכוונה היא שאם תמונה משותפת בין מכשירי האפל שלכם, היא תימחק מכולם במקביל. לאחר המחיקה, עדיין תוכלו למצוא את התמונה תחת תיקיית "נמחקו לאחרונה". שם תוכלו לבחור אם תרצו למחוק אותה לצמיתות, שכן אחרת, היא תימחק לאחר 40 ימים באופן אוטומטי.

עם זאת, זוג ההאקרים מצאו דרך לשחזר את התמונות האלו מרחוק. החולשה שהשניים מצאו מנצלת את אחת ממערכות הסמארטפון - מערכת שבמידה ואבטחתה מעורערת, פורצים יכולים לנצל זאת כדי לשחזר תמונות וקבצים שנמחקו. התאוריה של החוקרים מצביעה על כך שכל קובץ העובר דרך המערכת, נמצא תחת סכנה למתקפה. החוקרים טענו שהשתמשו בתמונה על מנת להמחיש את הסכנה, כשבפועל, ניתן לנצל אותה לפריצות גדולות ומורכבות יותר.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully