פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      "משבשת את האייפון והאייפד": פירצה חדשה התגלתה במערכת העברת הקבצים של אפל

      יש לכם אייפון או אייפד? כדאי שתסגרו את ה-AirDrop לקבלת קבצים או לחילופין, שתעדכנו את הגרסה בהקדם. חוקר אבטחה מצא דרך לשבש את האייפון והאייפד באמצעות פונקציית העברת הקבצים של אפל. אפל לא הגיבה לנושא, אך כן שחררה עדכון תוכנה שבין היתר כולל תיקון לפירצה

      "משבשת את האייפון והאייפד": פירצה חדשה התגלתה במערכת העברת הקבצים של אפל
      צילום: מייקי לוי, סן חוזה

      השארתם את ה-AirDrop באייפון או באייפד פתוח? באמצעות מתקפה חדשה ניתן להשבית את האייפון או האייפד. חוקר האבטחה קישן בגריה, מצא דרך להפיץ "ספאם אינסופי" לכל האייפונים והאייפדים בסביבה. חלון האישור לקבלת ההודעה קופץ שוב - ושוב, ונראה כי רק כיבוי והדלקה מעלימים את המסך, עד הפעם הבאה שההודעה נשלחת או לחילופין, לכיבוי הפונקציה. זו אינה הפעם הראשונה שבה הפונקציה מתגלה כבעייתית. בעבר דיווחנו כי הפונקציה משמשת העברת תכנים פורנוגרפיים, ועשרות משתמשים התלוננו כי קיבלו תכנים כאלו במהלך נסיעתם ברכבת התחתית בניו יורק.

      המתקפה פועלת נגד משתמשי אייפון ואייפד שאפשרו קבלת קבצים ב-AirDrop מכל אחד. אם בהגדרות הפונקציה המשתמשים ישנו זאת לקבלת קבצים מאנשי קשר בלבד, התוקפים יצטרכו להיות שמורים ברשימת אנשי הקשר. בגרייה סיפר לאתר SecurityWeek ההתקפה פועלת גם נגד מחשבי מק, אך בעוד שבאייפון ובאייפד מסך האישור תופס את כל המסך, במחשבים מדובר בהודעה קטנה שלא פוגעת בשימוש של המשתמש, וניתן לחסום את ההתקפה על ידי כיבוי של קישורית האינטרנט האלחוטי או הבלוטות'.

      אפל לא התייחסה באופן רשמי לחור האבטחה שגילה בגריה, אך כן ציינה את שמו ברשימת הקרדיטים במהלך העדכון האחרון. גרסה iOS 13.3, iPad 13.3 ו-macOS 10.15.2 פותרת את התקלה, כך שאם אתם משתמשים בגרסה ישנה, מומלץ לעדכן לגרסה החדשה. עוד צויין כי במקרה של מחשבי אפל, החברה שילבה למידת מכונה, כך שאם המשתמש מבטל מעל ל-3 פעמים רצופות בקשה להעברת קבצים, המערכת תזהה זאת ותחסום את הבקשות בצורה אוטומטית.

      משתמשים בגרסה ישנה? כך תגנו על עצמכם מפני המתקפה

      אפל ציינה כי הפריצה תוקנה עם העדכון לגרסה iOS 13.3, אך עדיין כל משתמש יוכל להעביר לכם קבצים במידה והגדרות הפרטיות יהיו ציבוריות. כדי לשנות זאת, היכנסו להגדרת, כללי ולחצו על AirDrop. שם שנו את ההגדרות מקבלת נתונים מכולם לאנשי קשר בלבד. עוד ניתן לבטל את קבלת הקבצים לחלוטין, אך אז תצטרכו להפעיל את הפונקציה בכל פעם שתרצו לקבל קבצים.