חסינה? אל תבנו על זה: האקרים מצאו דרך חדשה לפרוץ למערכת הניידים של אפל (Apple) ולגרום למשתמשים להוריד אפליקציה מדומה המסוגלת לגנוב מידע אישי של בעל המכשיר.

לפי הדיווח, הפירצה שהתגלתה עוד ביולי 2014 המכונה Masque Attack, משתמשת באתרי דמה כדי לגרום למשתמש להוריד אפליקציה שלכאורה נראית מקורית וברגע שהמשתמש מאשר את התקנתה דרך פרופיל enterprise/ad-hoc, היא מחליפה את אחת מהאפליקציות שבמכשיר. מכאן הדרך למידע האישי קצרה מאוד ומה שהיא עושה ברקע זה לאסוף את נתוני המשתמש כמו הודעות, מספרי טלפון, תמונות ועוד ושולחת אותן חזרה להאקר.

בחברת FireEye שגילתה והדגימה את הפירצה (בהמשך) אומרים כי כל מכשירי iOS 7 ומעלה אינם חסינים, בין אם מדובר במכשיר פרוץ או לא והם יכולים להיות נתונים להתקפה שכזו, אולם עד כה אין עדויות כי היא אכן שימשה לפריצה בפועל, לפחות לא בארה”ב.

בינתיים אפל לא הגיבה לדברים וכדי להימנע אנו ממליצים לא לפתוח קישורים לא מוכרים ובטח לא להתקין יישומים שלא הגיעו דרך חנות האפליקציות.

שתף:
-פרסומת-
אוהב גאדג'טים, אוהב טלפונים, אוהב טכנולוגיה, אבל הכי אוהב את החתול שלו שלא ממש אוהב אותו.
  • Yossi Cohen

    בבקשה תקנו את הטעות: "All apps can be replaced EXCEPT iOS preinstalled apps, such as Mobile Safari."
    היא מחליפה את אחת האפליקציות ה"לא ראשיות"! (כמו וואטסאפ פייסבוק ולא כמו טלפון הודעות הגדרות וספארי)

  • שלומי

    יש גישה לנתונים של המשתמש, לא משנה איך כמה ולמה, זו עדיין פירצה. גם הפירצה ל-iCloud זה "ניצול מצב קיים". אפשר לשם שינוי להפסיק להגן על אפל (חברה מסחרית כן?) בחירוף נפש.

    • יש גישה לכמות מזערית של נתוני המשתמש, רק למידע שאותה אפליקציה מבקשת במפורש מאותו משתמש (מה שאמור להחשיד). יש המון נקודות כשל ב"פירצה" הזו שגורמת לכך שהקורבן צריך ממש לרצות להתקין משהו שהוא בבירור חשוד והפורץ צריך לכוון במדויק לקורבנות שלו.
      אני לא חושב על זה כ"פירצה" כיון שזה יותר דומה לדלת הקטנה שמשאירים פתוחה בשביל הכלב אבל מאחוריה יש לייזר שמחסל כל עכבר זר שמנסה להיכנס בקלות ומהירות. (איזה אנלוגיה דפוקה, אבל שיהיה).
      זה לא עניין של להגן על אפל, אלא להגן על הציבור מפני כתבות שזורעות פחד וחשש שלא לצורך. זו מחלה שפוגעת בכל זרועות העיתונות הצהובה והפופוליסטית, הצורך בכותרות זעקניות, מידע חסר בכוונה (או לא בכוונה זדונית) והטפלות לחברה שעושה כותרות כדי להרוויח עוד קוראים.
      המצב כל כך כל כך יותר גרוע בכל פלטפורמה אחרת, בכמה רמות של זוועה, אך הן לא עושות כותרות (למרות יותר ממיליארד משתמשי אנדרואיד שחשופים לכל רעות העולם ומיקרוסופט שמתקנת פרצה שקיימת 18 שנים). מערכות האייפון והאייפד הן הכי מוגנות (לא מושלמות, לא חסינות, אבל יותר מוגנות מכל השאר זה בטוח ובדוק מחקרית), בטח ובטח למי שלא פורץ ומי שטורח לקרוא הודעה בולטת על המסך (האפליקציה שאתה מנסה להתקין היא ממקור לא בטוח! האם אתה בטוח שאתה רוצה להמשיך?!), כלומר לקמצנים ותמימים. כשגם להם הפתרון הוא קל ואפילו לא מצריך patch או עדכון תוכנה, רק הסרת רישיון האנטרפרייז מהתוקפים.
      אני מסכים שעניין שהשימוש במילה פירצה יכול להיות נכון ברמה מסוימת (אבל שוב, איך זה פירצה אם אפל שמה דלת יפה, עם מפתח ושלט ברוכים הבאים לאנטרפרייז), אבל הפער בין המציאות לכותרות הוא זה שחורה לי במיוחד.
      נ.ב. – עדיין לא תיקנו את המשפט "אפליקציות הראשית במכשיר"

      • Yossi Cohen

        אני מניח שפשוט הם שמו אייקון דומה לאפליקציה ראשית מסוימתולכן המשפט "מחליפה אפליקציה ראשית" זה אפילו באנדרואיד אי אפשר לעשות(אלא אם כן אתה עובד ממש קשה בשביל לעשות את זה בעצמך, זה דורש רוט ואישור).

        גם באנדרואיד אפליקציה חיצונית מקפיצה לך הודעה ענקית של "זה לא בטוח בלה בלה בלה… ואלו ההרשאות: … "
        אם משחק דבילי דורש אפשרות לשלוח הודעות למספרי פרימיום זה מחשיד.

        גם באנדרואיד אלו לא "פריצות" אלא בדרך כלל טעות של המשתמש.
        בניגוד להרבה דעות, "וירוס" באנדרואיד לא יכול להכנס מסתם גלישה באינטרנט או מסתם שימוש רגיל.
        יש צורך להתקין את הנוזקה בעצמך ממקור צד שלישי בכדי להפגע.

        כל אלו גם באייפון וגם באנדרואיד לא פוגעות לא במשתמש הפשוט ולא במבין מאוד אלא רק במשתמש הטיפש שחושב שהוא מבין.

        גם בוינדוס זה כבר נדיר. בוא נגיד את זה כך: כבר כמעט 8 שנים אני עם אותו מחשב וללא וירוס אחד.
        אני עם אנדרואיד כבר 3 שנים וללא נוזקה אחת.
        הסיבה? אני לא מתקין ומוריד דברים ממש מפוקפקים.
        ולא מאשר לכל תוכנה להתקין עוד 4 תוכנות אחרות(בקיצור אני כבר לא לוחץ next next next next next install)

  • איתי מקמל

    שוב, אנחנו חלוקי דעות בעניין של מה זו פירצה, וזה אכן פירצה כפי שקרה לשירות ה-iCloud.
    1. לגבי האנטרפרייז עודכן.
    2. זו דרך חדשה, גם מחודש יולי האחרון.
    את השאר הסברת במילים שלך.

  • כרגיל – זריעת פחד ומשיכת קליקים שלא לצורך. זו לא פרצה ולא משהו שאמור לשנות ל99 אחוז מהאנשים ול100 אחוז מהאנשים הסבירים. מה אני חושב על כל זה כאן – https://www.facebook.com/groups/mac.israel/permalink/714510158661674/

    • איתי מקמל

      זריעת פחד זה בטח לא המטרה, ונכון, הפירצות והפריצות לא נוגעות לרוב המוחלט של האנשים, אבל זה לא אומר שצריך לטמון את הראש בחול.

      • אבל זו לא פירצה או פריצה. לקחתם דיווח ממקור אחד ודיווחים עליו ללא שום מחקר או פירוט של הסיבות, האמצעים ודרכי הפתרון והמניעה.
        אין כאן פירצה כיון שזו המטרה לה נועדה השיטה הזו של הרשאות אנטרפרייז (מילה שלא נהזכרתם למרות שהיא הכי חשובה) ואפל פחות או יוצר מיד מטפלת כי זה הכי קל בעולם – מבטלים את רישיון האנטר פריז של ההאקר. מה גם שזה קיים שלוש שנים ורק עכשיו חברת אבטחה החליטה לעשות לזה יח״צ ולפרסם כאילו זה חדש.
        ועוד טעות חמורה ומטופשת: אי אפשר להחליף את האפליקציות הראשיות במכשיר.
        בקיצור קראו את שני המאמרים בimore שבאמת חקרו את העניין ונתנו לקוראים שלהם מידע שלם ולא חצאי ציטוטים וכותרות חסרות אחריות.

        • איתי מקמל

          נכון, זו לא כתבת מחקר. יש את הקישור למידע המלא בכתבה.

          • זו תגובה…. מוזרה… אי אפשר לעשות חצי עבודה. אם באתם לדווח על דיווח אז שימו לינק וכותרת מדויקת וזהו. אם אתם רוצים ליצור מאמר שלם ולמשוך קליקים וכדומה אז תרשמו משהו נכון ותרחיבו על המקור, זו פשוט לא עבודה עיתונאית ראויה לדעתי…

            א. זו לא פירצה, אז גם הדיווח הלא מחקרי מוטעה.

            ב. ״האקרים מצאו דרך חדשה לפרוץ״ – זו גם לא פריצה וזה גם לא חדש.

            ג. המשתמש צריך לאשר התקנה של פרופיל ממקור לא ידוע, לאשר התקנה של אפליקציה ממקור לא ידוע ולבסוף באפליקציה המדומה החדשה לאשר גישה למידע.

            ד. היא לא אוספת כלום ברקע אלא אם כן המכשיר פרוץ (אה כן, גם את זה שכחתם לכתוב).

            ה. אי אפשר להחליף אפליקציות ראשיות במכשיר לכן גם השורה הזו שרשמתם פשוט שגויה, גם בצורה לא מחקרית.

            ו. אפל לא הגיבה כי אין על מה להגיב, זה לא שונה ממה שדיווחו שבוע שעבר. אפל פשוט אומרת למשתמש לעשות מה שהוא אמור לעשות במכשיר ולא לעשות שטויות. וגם אם עשה שטויות אז אפל בפעולה של שניה וחצי מבטלת את האפשרות שהאפליקציות המזויפות בכלל יוכלו להיפתח במכשיר כי שוב שכחתם לציין שהפירצה כביכול זו פשוט תכונה במכשיר של איפשור פרופילי אנטרפרייז על המכשיר באישור המשתמש).

            בקיצור, אם אתם רוצים לדווח אז גם ציטוט של הכותרת המקורית ולינק קצר יעשו את העבודה. אם החלטתם לרשום גם כמה מילים משלכם אז צריך להשתדל לא לעשות טעות בכל מילה שלישית וכך ליצור מצג שווא של פירצה שמהווה סכנה ברורה ומיידית.

            לעיון נוסף:

            http://www.imore.com/heres-why-most-us-dont-have-worry-about-wirelurker-malware

            http://www.imore.com/masque-attack

            http://youtu.be/GeXljRugSlk?t=55m18s

        • שלומי

          סתם ניחוש פרוע מהראש…. אתה מחזיק במכשיר אפל, נכון?

          • מן הסתם, אבל כל מה שציינתי אלו עובדות. והביקורת שלי היא בעיקר על עבודה עיתונאית לקויה.

            לגבי פרטים טכניים יותר מדוייקים – http://www.zdziarski.com/blog/?p=4002

            וגם לדבריו, זה אולי בעייתי (אך שוב, לא פירצה או פריצה אלא פשוט ניצול של מצב קיים אותו קל לאפל לפתור בדיעבד) אבל אין באמת דרך פשוטה לפתור את זה והמצב אצל כל השאר הרבה הרבה יותר גרוע (ועדיין משום מה כולם מדווחים על אפל למרות שזה משפיע על 0.001 אחוז מהמשתמים בניוג למערכות אחרות בהם הסיכון הרבה יותר גבוה ולא מדווחות ברמה דומה).