חברת האבטחה הישראלית צ'ק פוינט ממשיכה לגלות פרצות אבטחה במכשירים ותוכנות פופולריות, כאשר הפעם על הכוונת: מכשיריה של חברת אפל (Apple). החברה גילתה כי אייפונים או אייפדים המשתמשים בפרוטוקול MDM המשמש לצורך חיבור מאובטח למכשירי iOS, חשופים לבאג שמסוגל להעניק להאקר שליטה מלאה על המכשיר.

לפי החברה, הפרצה בשם SideStepper מתממשת לאחר שנשלח למשתמש לינק לנוזקה ולאחר שלוחצים עליו מסוגלים האקרים להשתלט על המכשיר מרחוק, להתקין עליו אפליקציות נוזקה ואף לשנות בו הגדרות – גם אם המכשיר לא פרוץ. החוקרים אף טוענים כי אפל נתקלה בבעיה הזו בשנה שעברה, אך פתרה אותה באופן חלקי כיוון שהמכשירים ששייכים לארגון עדיין ניתנים לשליטה באמצעות גורם חיצוני, ומכילים חנות אפליקציות פרטית.

אפל בתגובה טענה כי לא מדובר בבעיה אלא בניסיון תקיפה מכוון שמגיע מכיוון חברתי. לפי החברה, המנגנון משכנע את הגולש להתקין את הפרופיל ואז להתקין אפליקציה ספציפית, למרות כל האזהרות שבדרך. ולכן לא מדובר בפגם אלא בבחירה אישית. החברה מדגישה שוב שכדאי להוריד אפליקציות רק מחנות האפליקציות הרשמית, וכי אין להתעלם מאזהרות האבטחה של מערכת ההפעלה.

שתף:
-פרסומת-
מאמין שכל מי שרוצה לדעת עליו משהו כבר גיגל אותו מזמן, זו בכל זאת המאה ה-21. אגב, הוא לא הרופא ולא קשור לשלמה.