פרסומת
יתכן ששמעת על גילוי פריצה שממוקדת מכשירי אייפון דרך אתרים במשך שנים. גוגל הודיעה כי חשפה את הנושא כחלק ממשימת ניתוח האבטחה של Project Zero, והיא הראתה כיצד האקרים היו יכולים לגשת לאלפי מכשירים במהלך תקופה של שנתיים.
אז איך אתרים הצליחו לפרוץ מכשירי אייפון? ומה עליך לעשות כדי לשמור על עצמך מפני סוגים אלה של גרזן? יש לנו את כל הפרטים שאתה צריך לדעת.
כיצד אתרים מסוגלים לפרוץ מכשירי iPhone
כך עבד נושא האבטחה, כפי שנחשף באוגוסט 2019 על ידי פרויקט אפס של גוגל. באופן מסורתי, אנשים חשבו שקשה או אפילו בלתי אפשרי לפרוץ מכשירי iOS כל עוד הם לא שוברים כלא. כדי לפרוץ מכשיר iOS דורש ידע על "פגיעות באפס יום".
זוהי פגיעות שטרם נחשפה לאפל או לקהילת האבטחה. ברגע שאפל מגלה פגיעות, היא מתקנת אותה. המשמעות היא שברגע שהפגיעות נודעת באופן נרחב היא מתוקנת כמעט מייד.
אולם במקרה של פריצות אלה, אתרים הצליחו לפרוץ מכשירי iPhone שביקרו בהם. האקרים השיגו זאת באמצעות 14 נקודות תורפה שונות, ששולבו לחמש שרשרות התקפה.
"שרשרת התקפה" היא המקום בו מספר פגיעויות משמשות בהתאמה כדי לתקוף מכשיר. כל אחת מהפגיעויות לא תספיק לפריצת מכשיר בפני עצמה, אך יחד הן יכולות. יחד, האקרים יכולים להשתמש בפגיעויות ביחד כדי להתקין "שתל" על מכשיר שיכול להופיע כשורש.
המשמעות היא שהיא עקפה את פרוטוקולי האבטחה של מערכת ההפעלה והייתה ברמת הרשאות האבטחה הגבוהה ביותר.
פשוט ביקור באחד האתרים הללו הספיק בכדי להתקין פיסת תוכנת ניטור במכשיר שלך. באופן ענייני יותר, גוגל אמרה כי העריכה כי אלפי אנשים ביקרו באתרים מדי שבוע. זה משאיר את האפשרות שהאקרים יכולים היו להדביק אלפי מכשירים במשך כמה שנים.
מה האקים היו מסוגלים לעשות
רשימת ההרשאות שההאק זכה לגישה אליה היא מקיפה מדאיג. השתל הצליח לאתר מכשירים בזמן אמת, לראות היסטוריית שיחות ו- SMS, להסתכל בתווים באפליקציית Notes, להסתכל בסיסמאות, להאזין לתזכירים קוליות ולצפות בתמונות. הוא אפילו הצליח לראות הודעות מוצפנות כמו אלה המשותפות באפליקציות כמו iMessage, טלגרם או WhatsApp WhatsApp לעומת מברק: מהי אפליקציית ההודעות הטובה יותר?בקרב על אפליקציית ההודעות הטובה ביותר באנדרואיד, מי לוקח את העוגה: WhatsApp או Telegram? קרא עוד .
השתל הצליח להציג הודעות מוצפנות מכיוון שיש לו גישה לקבצי מסד הנתונים בטלפונים. קבצים אלה מאפשרים לך לקרוא ולשלוח הודעות מוצפנות. מערכת ההפעלה צריכה להגן על קבצים אלה מפני אפליקציות של צד שלישי. אך מכיוון שלשתל הייתה גישה לשורש, הוא יכול היה לראות קבצים אלה ולהשתמש בהם לקריאת הודעות מוצפנות.
זה יכול גם להעלות דוא"ל מהטלפון לשרת ההאקר. או שהוא יכול להעתיק את כל אנשי הקשר השמורים בטלפון. מעקב ה- GPS בזמן אמת מפחיד במיוחד מכיוון שהכוונה לכך שההאקרים יכולים לראות את המיקום הנוכחי של משתמש בכל עת ולעקוב אחר תנועותיהם.
על מי ההאקים השפיעו
אפל שחררה הצהרה בטיפול בנושא. נכתב כי "ההתקפה המתוחכמת הייתה ממוקדת בצמצום, ולא ניצול רחב של מכשירי אייפון 'בהמוניהם' כמתואר". עוד נאמר כי "[t] הוא תקף השפיע על פחות מתריסר אתרים המתמקדים בתכנים הקשורים לקהילה האויגורית".
בני האויגורים הם קבוצה אתנית המיעוטה ילידי סין. הם סובלים מדיכוי ושליטה ממשלתית קיצונית על מנהגיהם הדתיים והחברתיים בידי הממשל הסיני. ההשלכה בהצהרת אפל היא כי ייתכן שממשלת סין השתמשה בתוכנה הזדונית לאייפון כדי לרגל אחר אנשי אוג'ור בפרט כשיטה לפיקוח ובקרה עליהם.
אפל האשימה את גוגל כי "עוררה פחד בקרב כל משתמשי האייפון שהמכשירים שלהם נפגעו". ההשלכה הזו הייתה שמרבית משתמשי ה- iPhone לא צריכים לדאוג לפריצות כיוון שהם פנו רק למיעוט קטן של אנשים. עם זאת, על כל המשתמשים להיות מודעים לעובדה שהפגיעויות קיימות והשתמשו בהן כדי להתפשר ביסודיות על מכשירים משתי סיבות.
ראשית, השימוש בפגיעויות אלה כדי לכוון את קבוצת המיעוט לרדיפות הוא דבר שכל האנשים צריכים לדאוג אליו. שנית, הוא מדגים שמכשירי iOS אינם חסינים מפני ניצולים וכי משתמשי iPhone אכן צריכים להיות מודעים לבעיות אבטחה.
בנוסף, כדאי לקחת בחשבון מה הייתה הסכנה הפוטנציאלית של גרזן זה. העובדה שרק מיעוט קטן של האנשים היה מכוון אינה תוצאה של מגבלות של פגיעות זו. ההאקרים התעניינו רק במיקוד לקבוצה אחת זו. עם זאת, אם הם היו רוצים, הם היו יכולים להשתמש באותה שיטה כדי להדביק אייפונים בקנה מידה רחב הרבה יותר.
מה צריכים משתמשי אייפון לעשות בקשר לתיקים?
אף על פי שחדשות אלה מפחידות, משתמשי אייפון לא צריכים להיכנס לפאניקה. אפל תיקנה את הפגיעות לפני זמן מה. כל עוד אתה מפעיל את iOS 12.1.4 ומעלה, אתה כעת חסין מפני התקפה ספציפית זו. זה מראה מדוע כל כך חשוב לעדכן את תוכנת המכשיר שלך באופן קבוע. חברות בדרך כלל מתקנות בעיות אבטחה כאלה בגירסאות האחרונות של התוכנה שלהן.
אם אתה חושב שהמכשיר שלך נדבק על ידי תוכנה זדונית, עליך לעדכן אותו לגירסה האחרונה של iOS בהקדם האפשרי. הטלפון יאתחל מחדש כחלק מתהליך ההתקנה. התוכנה החדשה והאתחל מחדש יסירו את התוכנה הזדונית מהמכשיר שלך.
לרוע המזל לא ניתן להריץ תוכנת אנטי-וירוס ב- iOS. פירוש הדבר שאין דרך לבדוק במכשיר שלך איומים עתידיים כמו תוכנה זדונית זו. הדבר הטוב ביותר שאתה יכול לעשות כדי לשמור על בטיחות המכשיר שלך הוא לעדכן אותו באופן קבוע.
על משתמשי אייפון ללמוד על איומי אבטחה
למרות שהאייפון הוא עדיין מכשיר מאוד מאובטח בסך הכל, הוא לא מושלם. כפי שממחיש סוגיה זו, ניתן לפרוץ מכשירי iOS ולגנוב מהם כמויות אדירות של נתונים.
כדי לעזור לשמור על האייפון שלך, אתה יכול ללמוד על אפליקציות והגדרות אבטחה לאייפון עליכם לדעת עליהן סודות אבטחה לאייפון: 8 אפליקציות והגדרות שאתה חייב לדעתאבטחת iPhone היא עניין גדול. להלן הגדרות האבטחה החשובות ביותר ב- iPhone שכדאי לדעת כדי לשמור על המכשיר שלך. קרא עוד .
ג'ורג'ינה היא סופרת מדע וטכנולוגיה המתגוררת בברלין ובעלת תואר שלישי בפסיכולוגיה. כאשר היא לא כותבת, בדרך כלל ניתן למצוא אותה מתעסקת במחשב האישי שלה או רוכבת על אופניים, ותוכלו לראות יותר מהכתיבה שלה באתר georginatorbet.com.
