חוקרי אבטחה זיהו עוד פרצת אבטחה ב-iOS, אשר יכולה לאפשר להאקרים להשתלט על המכשיר ולקבל גישה למידע אישי. גם הפרצה הזו דורשת ביצוע פעולה על ידי המשתמש, אז מה השתנה הפעם?
בניגוד לפרצות העבר אשר מסוגלות לצבע פעולות ברמה המקומית, פרצה זו המכונה ‘Trident’ וקיימת בכל מכשיר iPhone (אייפון) מגרסה iOS 9.3.4 ומטה, מאפשרת לא רק גישה לתכנים האישיים אלא גם שינוי הגדרות במכשיר וביצוע פריצה (Jailbreak) למכשיר והכל בשלט רחוק.
היא התגלתה על ידי חוקרי האבטחה של חברת Lookout ו-Citizen, שלדבריהם הפרצה מנצלת שלוש נקודות תורפה ידועות במערכת ההפעלה הניידת של אפל. החוקרים טוענים כי הצליחו להתחקות אחר המקור לפרצה, זאת לאחר שפעיל זכויות אדם בין 46 קיבל הודעת טקסט חשודה במכשיר האייפון שלו עם קישור לאתר מסוים. אותו פעיל שלח את המסרון לחברת Citizen ואלו הגיעו למסקנה כי את תוכנת הריגול סיפקה חברה ישראלית NSO מהרצליה המפתחת כלים לחברות סייבר.
הדברים הובאו לידיעת אפל לפני כחודש ואמש היא שחררה עדכון אבטחה דחוף בגרסת iOS 9.3.5 ועל כן מומלץ לעדכן את מכשירכם. עוד יותר מומלץ, כמו תמיד, לא ללחוץ על קישורים שאתם לא מכירים ולהפעיל שיקול דעת רגע לפני שמבצעים פעולות שלא נראות לכם הגיוניות. פשוט יותר, נכון?
כל אפל זה פרצות
אפל מכשיר מיושן כמו ברברה סטרייסנד
הדבר הכי מצחיק שה- FBI רוצה קוד פריצה למכשיר אפל
״פעיל זכויות אדם…״
מדברים על טרוריסט שפעל במסווה וישראל ניסתה לעכוב אחריו… קצת רחוק ממה שכתוב פה.
אפל מחיר בשחקים איכות ברציפה
מי אמר שאפל הכי בטוח?
אפל הכי בטוח עד שזה מגיע לישראלים
אין דבר כזה בטוח ב100 %.לכל מערכת יש את החורים שלה.
ישנם אתרים שלמים בתחום שמראים את הבאגים ומספרם לכל מערכת.ישנם לא מעט האקרים טובים ששולחים ומעלים לאתרים הללו את הבאג וחברות מתקנות אותו תוך זמן סביר. זה הבאגיםפרצות שהאקרים טובים מפרסמים ולכן ניתן לתקן אותם.
כמו שציינתי לכל מערכת יש את הפרצות שלה והם נחשפים כמובן לפי הפופלריות שלה וכמות המשתמשים.
לא מפתיע שמיקרוסופט בראש, ולאחריה אפל ואנדרואיד, מפתיע אבל גם המערכות שאני עובד עליהם ונחשבות יחסית לבטוחות, לינוקס ויוניקס, גם הן מככבות ברשימה.
זוהי מטרת העדכונים שאנו נדרשים להוריד חדשות לבקרים, ועל כך אני מלין כבר שנתיים, שהמשווקים של אנדרואיד (סמסונג ושות) לא מבצעים עדכוני אבטחה במהירות הנדרשת.
המקרה הנ”ל הוא מקרה קלסי של האקינג, גילו 3 פרצות שלא היה ידוע עליהם,דגרו על המידע וכתבו כלי פריצה שדורש המון משאבים כדי לבצע את הפריצה.כל זה מעיד על יכולת גבוהה מאוד ולאוו דווקא על חולשה של ה IOS.
IOS מבוססת על FREEBSD מערכת של יוניקס. יונקס תמיד נחשבה למערכת טובה מבחינת אבטחה. אבל אין מה לעשות, היות והכשיר הוא כלי תקשורת יש לו המון המון פורטים פתוחים .
יש לי עוד המון מה להוסיף אבל ….אין טעם לחפור
אני וכל מומחי האבטחה.
מי הבטיח לך שאותה הפרצה לא קיימת ברגעים אלה באנדרואיד והם פשוט לא מפרסמים את זה כדי לא ליידע האקרים לפני שהתיקון יצא?
לאפל לקח יומיים לתקן את החור, לגוגל היה לוקח חודשיים שלושה.