|
אפל משקיעה מאמצים ומשאבים רבים בהגנת על מכשירי האייפון ומערכת ההפעלה iOS מפני פריצות ונוזקות. אך אם תצליחו להשיג גישה פיזית למכשיר – למשל באמצעות מטען זדוני המוסווה כמטען רגיל – כל ההגנות הללו ניתנות לעקיפה בתוך שניות.
בכנס ההאקרים שנערך בשבוע שעבר בלאס וגאס הדגימו חוקרי אבטחת מידע ממכללת ג'ורג'יה טק לכתבים באיזו קלות ניתן לפרוץ לאייפון 5 באמצעות מטען מזויף. המטען יכול להתקין באופן בלתי נראה תוכנה זדונית על הטלפון של הקורבן, ולקבל גישה מלאה אליו בתוך פחות מדקה.
רוצים להישאר מעודכנים בכל החדשות והדירוגים? הירשמו לניוזלטר של פורבס ישראל, הורידו את האפליקציה, עשו לנו לייק בפייסבוק או עקבו אחרינו בטוויטר.
למרות שהחוקרים הציגו את את הפיתוח עוד לפני הכנס, הם לא גילו כיצד המטען מצליח להתקין אפליקציות זדוניות על מערכת ההפעלה של אפל. הטריק שלהם, מתברר, מנצל פרצת אבטחה במודל הפיתוח של אפל: המצב כיום הוא שכל אדם בעל רישיון של מפתח יכול להתקין תוכנה על מכשיר רשום. מה שעושה הפריצה הוא לקרוא את המזהה החד-חד ערכי של המכשיר, לרשום אותו כמכשיר בדיקות למפתחתים, ואז להשתמש בהרשאות שלו בתור מפתח כדי להתקין את הנוזקה.
כדי להוכיח את הרעיון, החוקרים יצרו גרסה זדונית של אפליקציית פייסבוק, אשר כוללת סוס טרויאני שרץ ברקע, ומאפשר לקיחת צילומי מסך, לחיצות כפתור, ושליחת המידע לשרת מרוחק. המטען מוחק בזהירות את אפליקציית הפייסבוק הקיימת של הלקוח ומתקין מחדש את הגרסה הנגועה, ואפילו מציב אותה באותו מיקום בטלפון כפי שהייתה קודם לכן.
בהדגמה הראו החוקרים שהם יכולים לחבר אייפון 5 לתוך מטען מזויף ובתוך דקה להתקין את התוכנה הזדונית בלי שהמשתמש יהיה מודע לכך. עם זאת, נכון לעכשיו הטלפון צריך להיות לא נעול כדי שההתקנה תסתיים בהצלחה.
אפל לא הגיבה לבקשות לתגובה על החולשה. אך בצוות החוקרים טוענים שהם דיברו עם אפל על עבודתם. ייתכן שכתוצאה מכך, גרסה 7 של מערכת ההפעלה (שכעת נמצאת בשלב בטא) כוללת הגנות חדשות, שאמורות לטפל בסוגייה, ולהזהיר את המשתמש לפני שהוא מחבר את מכשירו לאמצעי שמסוגל גם לשאוב את המידע, ולא רק לטעון את הסוללה.
|
