פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      "המכשיר הבטוח ביותר בעולם": האקרים מגוגל הצליחו לפרוץ למכשירי האייפון

      אפל מתגאה בכך שהאייפון הינו הסמארטפון הבטוח ביותר בעולם, אך דווקא היריבה גוגל, וזאת שאחראית גם למערכת ההפעלה אנדרואיד, איתרה שני חורי אבטחה חמורים שחשפו כל בעל אייפון. אם טרם עדכנתם את האייפון, כדאי שתעשו זאת ובהקדם

      "המכשיר הבטוח ביותר בעולם": האקרים מגוגל הצליחו לפרוץ למכשירי האייפון
      צילום: מייקי לוי, סן חוזה

      בוידאו: האייפון 11 פרו מקס

      חברת הענק גוגל, אחת מהיריבות הגדולות ביותר של אפל, הודיעה כי היא מצליחה לפרוץ למכשירי האייפון כבר במשך שנה באמצעות ניצול של מספר חולשות שגילתה במערכת ההפעלה של האייפון. צוות הההאקרים "Project Zero" של גוגל, שנחשבים להאקרים מסוג כובע לבן, כאלו שמחפשים אחר נוזקות על מנת לסייע לתקן אותם, איתרו והשתמשו בליקויים במערכת ההפעלה iOS על מנת להפוך מכשירי אייפון לפגיעים וניתנים לפריצה. במהלך החודשים האחרונים אפל שחררה מספר עדכוני אבטחה דחופים, ואפילו שחררה אותם לאייפונים שכבר הפסיקה לעדכן בצורה תכופה. כעת נראה כי אחת הסיבות, זוהי חברת גוגל שמצאה כמה חורי אבטחה חמורים.

      לפי דבריו של סמואל גרוס, חבר בצוות ההאקרים של גוגל, נראה כי הפירצה הרבה יותר קלה לביצוע ממה שרבים חושבים. כל מה שצריך לעשות זה לשלוח לאייפון המטרה את הלינק הזדוני, לחכות שהמשתמש ילחץ עליו, ולאחר מכן, כל המכשיר יפתח מרחוק עבור האקרים שירצו לגנוב ממנו מידע. למעשה, התוקפים זקוקים רק לחשבון ה-Apple ID של האייפון על מנת לסכן אותו. מפה זה רק עניין של כמה דקות בודדות, והאקרים יכולים לגנוב את כל המידע הנמצא על המכשיר, לרבות סיסמאות, תכתובות דואר אלקטרוני והודעות, יחד עם הפעלת פונקציות כמו המיקרופון והמצלמות. וכמובן, כל זאת ללא הסכמה מפורשת של המשתמש וללא ידיעתו.

      הגנת סייבר (ShutterStock)
      תמיד בדקו שהמכשיר שלכם מעודכן לגרסה האחרונה ביותר. האקר (צילום: ShutterStock)

      הפירצה בה השתמש הצוות על מנת לפרוץ למכשיר האייפון נמצאת בזיכרון העבודה, וזוהתה לראשונה על ידי גרוס עצמו בזמן שעבד על פרויקט עם נטלי סילבנוביץ', חוקרת אבטחה מאותו הצוות. הפרויקט הושלם בחודש יולי האחרון ופורסם באוגוסט. חשוב לציין שהפירצה מאז דווחה לאפל, והם תיקנו אותה בעדכון ל-iOS 12.4. עם זאת, גרוס וצוותו מצאו פירצה נוספת, עליה הם דיווחו כמה חודשים לאחר מכן, וגם היא תוקנה - הפעם במערכת ההפעלה iOS 13.2, ששוחררה בחודש אוקטובר האחרון. למעשה, במידה ולא עדכנתם את האייפון שלכם בחודשיים האחרונים, כדאי מאוד שתעשו זאת עכשיו. גרוס אמר שהוא מקווה שאפל תנקוט באמצעי אבטחה חדשים, המבוססים על מחקריו, ותגן על משתמשי אייפון מפני פגיעות עתידיות מהסוג.