האם חשבון ה-iCloud שלכם מאובטח ע"י סיסמא חשאית מוצלחת? גם אם כן זה לא יעזור לכם לו תחליט אפל לעקוף את אבטחתכם ולמסור להאקרים גישה לחשבונותיכם. אתמול פורסם סיפורו העגום של מאט הונאן: האקרים חרדו לחשבון האייקלאוד שלו והשתמשו בו כדי למחוק מרחוק את תכולת האייפון, האייפד והמק-בוק שלו, וזו עוד רק ההתחלה לעומת המהומה שהם המשיכו לחולל. בתחילה הונח כי ההאקרים השתמשו בכוח גס – ניסו סיסמאות עד שהמזל נקרה בדרכם – אך מסתבר שאפל עצמה העניקה להאקרים גישה לחשבון. הקורבן הונאן: "אני יודע איך זה התבצע עכשיו. גם אפל וגם ההאקרים אישרו. זה לא היה קשור לסיסמא. הם נכנסו לדרך התמיכה טכנית של אפל וקצת הנדסה חברתית מתוחכמת, שסייעה להם לעקוף שאלות בטיחות". הנדסה חברתית, כמובן, היא מינוח מהודר לתחמון של בן-שיחך כך שיעשה כרצונך ויאמין שאתה מי שאתה רוצה שהוא יאמין. שום דבר לא יוכל להציל אתכם ממתקפה ממוקדת שכזו. יכולה להיות לכם הסיסמא הכי טובה בעולם, ושאלות בטיחות מעולות, אבל אם ההאקר משכנע את התמיכה הטכנית שהוא אתם – אין לו שום בעיה להגיע אל מאחורי כל אלה. מפחיד? כמובן. אפשר "לעבוד" על אנשים, אבל בהתחשב בכוח שגישה ל-iCloud מקנה למישהו – גישה למסמכים ותמונות וכו' מבלי להזכיר עוד את היכולת פשוט למחוק מכשירים – אפשר לצפות שאפל יפעילו שליטה ובקרה מהודקות יותר כלפי האופן שבו לקוחות יכולים מורשים לעבור את השאלות הבטיחות. אנשים שוכחים סיסמאות, ושוכחים את שאלות הבטיחות, אבל בטרם היא מניחה למישהו לעקוף את מחסומי האבטחה האלה – אפל צריכה לתגבר את עצמה בצד הזהיר, אולי ע"י העברת העותר דרך סדרה של הנחיות בדיקה בטרם מוענקת לו גישה לחשבון. התקפה רבת פרסום זו על חשבון הענן של אפל מדגישה את חולשתה של אפל כאן, והחברה צריכה להגביר את אבטחתה ולהתוודות לגבי הכשל בתהליך שכבר התפרסם. |
האקרים פרצו לחשבון ענן של משתמש ומחקו את האייפון מרחוק
- פורבס ישראל