וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

חשבונות ה-iCloud היו בסכנה: פירצת אבטחה נוספת מתגלה במכשירי אפל

1.2.2019 / 3:22

השבוע האחרון היה נוראי עבור יצרנית האייפונים האמריקנית. מסקנדל בין לאומי עם כלי שהיה מסוגל לפרוץ את מכשירי האייפון ועד לפירצת אבטחה בפייסטיים, לחברה לא היה מנוס מביקורת קשה. כעת התגלתה פירצת אבטחה נוספת שאפל ביקשה "לשמור בסוד"

עריכת וידאו: ניר חן

בואו נודה באמת, זה לא זמן מצוין עבור אפל. ירידה במכירות האייפונים ופירצות אבטחה חדשות כמעט כל יום הורידו את שווי השוק שלה בצורה חדה מאוד. ובעיתוי שכזה, מגיע לו דיווח נוסף על פירצת אבטחה חמורה, הפעם כזו שהותירה את חשבונות ה-iCloud של משתמשים חשופים לפריצה. על פי המקור שחשף את פירצת האבטחה, אפל ידעה עליה אך החליטה לשמור על כך בסוד ותיקנה את החולשה בשקט בלי להתריע על כך למשתמשים. למען הסר ספק, הגנה על חשבונות iCloud של משתמשים נמצאת בראש מעייניה של אפל, במיוחד לאחר דליפת הענק של תמונות עירום של סלבריטאים ב-2014, ביניהן השחקנית ג'ניפר לורנס והדוגמנית קייט אפטון.

שירות ה-iCloud של אפל מאחסן על הענן קבצים של משתמשי החברה. לקבצים הללו ניתן לגשת רגע נתון דרך האינטרנט, שכן בכך החברה יכולה להציע למשתמשים לפנות שטח אחסון במכשיר ולגבות את המדיה שלהם לענן באופן בטוח. עם זאת, דוח חדש שפורסם על ידי אתר The Hacker News טוען כי אפל "סבלה מפירצת אבטחה" בסוף השנה שעברה. הפירצה לכאורה אפשרה לפורצים לגשת לכל גיבויי ה-iCloud של אפליקציית הפתקים באייפון, שם המשתמשים שומרים פתקים חשובים, תזכורות ותמונות. חמור מכך, חושף הפירצה גילה כי הוא יכול לגשת לחשבונות ספציפיים רק על ידי שימוש במספר הטלפון של המשתמש.

פייסטיים אפל. צילום מסך, צילום מסך
בימים האחרונים התגלתה גם פירצת אבטחה בפייסטיים./צילום מסך, צילום מסך

עם זאת, נראה שהפירצה מאז תוקנה, אם כי אין בכלל רשומות ציבוריות שהיא בכלל הייתה קיימת. ולמרות שחושף הפירצה פנה לאפל שיתקנו אותה, החברה לא שילמה לו על ההתראה כחלק מתוכנית דיווח הבאגים שלה, שם היא משלמת למשתמשים המדווחים על בעיות אבטחה בשירותיה. האחראי על מציאת הפירצה אף שיתף את התכתבויותיו עם החברה, שם ביקשה ממנו לשמור על החולשה בסוד ולא לשתף סרטונים שלה. כאמור, מדובר בשבוע לא פשוט עבור אפל. ביומיים האחרונים דיווחנו על פירצת אבטחה חמורה בשיחות הוידאו של החברה, פייסטיים, שאפשרה למשתמשים לצותת לשיחות של אנשים אחרים וכן שישנו כלי שסייע לאיחוד האמירויות הערביות לפרוץ לאייפונים של דיפלומטים.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully