גרסת הבטא האחרונה של מערכת ההפעלה iOS 13 מבית אפל (Apple) סובלת מפרצת אבטחה, המאפשרת גישה בלתי מורשת לססמאות אתרים השמורות במכשיר. הפרצה קלה יחסית לניצול, אך דורשת להחזיק את המכשיר פיזית כשהוא אינו נעול.
לאחר מכן, השגת הגישה לססמאות פשוטה למדי. צריך רק ללחוץ מספר פעמים על האפשרות ״ססמאות אתרים ואפליקציות״ (Website & App Passwords) המופיע תחת תפריט הססמאות בהגדרות המכשיר. לאחר מספר פעמים שבהם ידרוש המכשיר אימות ביומטרי (זיהוי פנים או סריקת טביעת אצבע, בהתאם לדגם המכשיר), מערכת ההפעלה תתעלם לפתע מדרישה זו ותציג את רשימת הססמאות המלאה ללא כל אימות נוסף.
מדובר לא רק בסיסמאות שנשמרו במכשיר עצמו, אלא – במידה והמשתמש הפעיל את אפשרות סנכרון הסיסמאות של שירות הענן iCloud – ססמאות שנשמרו במחשב ובכל מכשיר אחר מבית אפל המחובר לאותו החשבון.
יש להדגיש כי מדובר בפרצה הקיימת בגרסת הבטא של iOS 13 בלבד, ולא במערכת ההפעלה iOS 12 הזמינה לכלל המשתמשים. מכיוון שכך, סביר להניח שאפל לא תטרח להתייחס לדיווח, ותסתפק בתיקון הפרצה בגרסת הבטא הבאה שאותה תפיץ לנסיינים.
מוקדם יותר השבוע, נאלצה החברה להשבית באופן זמני את שירות ה״ווקי טוקי״ בשעון ה-Apple Watch, לאחר שנתגלתה פרצת אבטחה הקשורה בשירות זה שטרם תוקנה.
יחי הטראנס
זה הזמן לעבור לאנדרואיד
נכון, צודק, באג אחד בגרסא ניסיונית של iOS וזהו, לפח. רק אל תשכח שאם באנדרואיד שלך הייתה פרצה כזאת או אחרת (ואל תדאג, יש), התיקון היה מגיע אליך תוך ארבעה חודשים, במקרה הטוב. דש לקיטקט שלך.