אין ספק שלפריצה של מכשיר ה-iPhone,  מה שמכונה Jailbreak, יש עדיין יתרונות רבים, אולם גם לא מעט חסרונות והגדול שבהם הוא סיכון האבטחה של המכשיר. סיכון זה נגרם כחלק מפריצת מנגנוני האבטחה של מערכת ההפעלה iOS. יש לציין שפריצת iPhone או iPad לא הופכת את המכשיר לפגיע באופן מיידי ברוב המקרים, אם כי בתחילת דרכם של קבוצות הפריצה הסיניות עלו ספקות לגבי התמריצים שלהם להציג את הפריצה ובהתאם לכך גם שאלות לגבי אמינותם מבחינת נושא האבטחה. כך שכדי לפגוע באופן מהותי באבטחה של iPhone או iPad, המשתמשים צריכים להוריד ולהתקין תוספים או תוכנות זדוניות ממקורות מפוקפקים, דבר שמשתמשי אנדרואיד (Android) חווים בעצמם. לאחרונה דווח על ידי האתר iDB כי פלטפורמת המידע הסינית WooYun, המתמקדת בתחום האבטחה ומאפשרת לחוקרי אבטחה ופעילים בתחום האבטחה להציג את מחקריהם ולתת משוב עליהם, דיווחה על פריצת אבטחה לחשבונות iCloud של מאות אלפי משתמשים סיניים. זמן קצר לאחר מכן חברת האבטחה Palo Alto Networks דיווחה בעצמה על פריצת האבטחה שזכתה לכינוי KeyRaider.

בדיווח צוין כי הרוגלה פועלת ברקע והיא למעשה מיירטת תקשורת בין המכשיר לבין שרתי ה- iCloud של אפל (Apple), כשהיא מתמקדת בשמות המשתמש, ססמאות ומידע נוסף מהשרתים של אפל, בדגש על iTunes. בדיקה מעמיקה יותר גילתה שהרוגלה הגיעה מתוסף שמקורו בחנות הסידיה, אולם מסתבר שכדי להתקין את התוסף יש להוסיף את המקור הלא רשמי: apt.feng.com/aptso. מקור זה נמצא בעיקר בשימוש בקרב משתמשי iPhone סיניים ובהתאם לכך נראה כי מבין 225,000 החשבונות שנפרצו, רובם המכריע הם חשבונות של משתמשי iPhone סיניים. אולם, ניתן למצוא גם משתמשים מעוד כ-17 מדינות שונות ביניהן צרפת, רוסיה, יפן, ארצות הברית ואפילו ישראל. המשותף ביניהם הוא כאמור העובדה שמדובר במשתמשים שפרצו את המכשירים שלהם והתקינו את התוסף הזדוני.

האתר iDB מסביר מדוע היקף המשתמשים הסיניים הוא הגבוה ביותר מבין אלו שנפגעו מהרוגלה. כנראה שבניגוד למדינות אחרות בהן נושא הפריצה הוא לא כל כך פופולרי וגם אם כן, רוב המשתמשים פורצים את המכשירים שלהם בעצמם, בסין הדבר לא כך ומשתמשים רבים עושים שימוש בגורמים חיצוניים לפרוץ את המכשירים שלהם ולהתקין עבורם תוספים כאלה ואחרים. מה שמביא את המשתמש למצב בו הוא כלל לא מודע מה מותקן על המכשיר שלו ומה ההשלכות עשויות להיות

ההשלכות של KeyRaider הן בעיקר גישה לחשבונות ה-iTunes של המשתמשים, דבר שיכול להביא למצב בו ההאקרים יכולים לבצע רכישות ולרוקן את החשבונות של המשתמשים מבלי ידיעתם. אולם החוקרים מזהירים שהנוזקה יכולה גם להפוך ל-Ransomware, כלומר, ההאקרים יוכלו לנעול מרחוק את המכשיר ולדרוש מהמשתמשים 'כופר' תמורת פתיחתו מחדש. שימושים נוספים אפשריים לרוגלה הם אפשרות 'לדחוף' לעשרות אלפי משתמשים אפליקציות מה-App Store, וכך לעזור להן לעלות בדירוגי החנות; אפשרות לספאם ממוקד; אפשרות לפרוץ מכשיר ולמחוק אותו מרחוק, מה שמתאים כמובן לגנבי מכשירי iPhone, שיוכלו לבצע את הפעולות הללו בעזרת שמות המשתמש והסיסמאות; ולבסוף, בפני התוקפים גם אפשרות להשתמש בפרטים הללו לצורך פריצה עתידית. על פי Palo Alto networks, אפל כבר קיבלה תלונות של משתמשים שגילו רכישות ב-App Store שלא ביצעו וכן של משתמשים שנדרשו לשלם כופר תמורת פתיחת המכשיר.

נתון מדאיג במיוחד הוא שעל פי המחקר, כ-20 אלף איש הורידו את הקוד שמאפשר לנצל את הפירצה מה שיאפשר להטמיע אותה בתוספים נוספים.

שוב, יש לציין שפריצת המכשיר לבדה לא מסכנת באופן מיידי את האבטחה או את המידע השמור במכשיר, אולם היא מציגה פוטנציאל גבוה לכך ובפרט לאור העובדה ש-KeyRaider מסתובבת לה בחוץ. אפל מבחינתה עדיין לא הגיבה לנושא, אולם סביר להניח שהחברה פועלת ברקע לטרפד את הרוגלה וייתכן שאפילו בצד השרתים שלה. מה שכן אין ספק שמדובר בניצחון שיווקי לא קטן מבחינתה של אפל, על דעת הקהל לגבי הפריצה. זאת אחרי שבמשך שנים אפל פועלת נגד הפריצה ומזהירה מפני הסכנות הטמונות בה.

 

כתב: נתי שוחט ופורסם לראשונה באתר iPhones

שתף:
-פרסומת-
  • Rafi Eliaev

    מאז IOS 7 הפסקתי לפרוץ את המכשיר

    • רון ויצמן

      מאז iOS 7 אפל פתחה את המערכת כך שניתן להתקין חנויות פרוצות או אפליקציות דרך גוגל בחינם על ידי לחיצה על ״תן אמון״