אפל עובדת קשה ומוציאה המון משאבים כדי לחזק את אבטחת האייפון. ובכל זאת, אין להכחיש שאבטחת מכשירים ניידים היא לרוב משחק של חתול ועכבר, עם אפל מהנדסי אבטחה מגיבים לעתים קרובות לפרצות אבטחה שהתגלו לאחרונה ולמעללי יום אפס בזמן שהם לְהִתְעוֹרֵר.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
אז בעוד שאפל מנפיקה באופן שגרתי עדכוני אבטחה ל-iOS, ההפצה של iOS 14.8 לפני כשבוע היא ייחודית. עדכון iOS 14.8 מתקן פגיעות אבטחה שתאפשר לשחקן זדוני לקבל גישה מלאה לכל דבר בטלפון שלך. די לומר, אם אתה עדיין מפעיל גרסה ישנה יותר של iOS 14, עליך לעדכן ל-iOS 15 מיד.
ניצול אבטחה מתוחכם של אייפון
על פי הדיווחים, הניצול המדובר בא מ קבוצת NSO, ארגון שאחראי לכמה מתוכנות הריגול המתקדמות והמשוכללות ביותר של אייפון שנוצרו אי פעם. הניצול עצמו יכול להדביק בקלות מכשירי iPhone, iPad, Mac ואפילו שעוני אפל. תוכנת הריגול ידועה בשם Pegasus, אך חוקרי אבטחה קוראים לה FORCEDENTRY.
ברגע שתוכנת הריגול מדביקה מכשיר, היא שומרת על הכל. פגסוס יכול לנטר כל מיני נתונים. רשימה זו כוללת שיחות טלפון, היסטוריית דפדפן, תמונות, מיילים והודעות שנשלחו והתקבלו באמצעות טקסט, פייסבוק, WhatsApp. תוכנת הריגול יכולה גם לעקוב אחר המיקום שלך ולהפעיל את המיקרופון שלך להקלטה.
כיצד תוכנת הריגול מתפשטת
איטרציות קודמות של Pegasus מקבוצת NSO דרשו יעד כדי ללחוץ על קישור. הגרסה האחרונה, לעומת זאת, הרבה יותר מתוחכמת. הגלגול הנוכחי של פגסוס יכול להדביק מכשיר ללא כל פעולה מהמטרה.
הניו יורק טיימס מגלה כי וקטור תקיפה אחד פשוט כלל שליחת תמונה למטרה. תמונה זו ניצלה אז את "הדרך שבה אפל מעבדת תמונות ואפשרה להוריד את תוכנת הריגול של פגסוס בשקט למכשירי אפל".
ניתן לצפות בדו"ח האבטחה המלא של Citizen Lab לגבי פגסוס כאן.
תוכנית הבאונטי באגים באייפון של אפל
בהערה קשורה, ראוי להזכיר שחלק מחוקרי האבטחה אינם מרוצים מבעיית שפע הבאגים של אפל. לדברי כמה חוקרי אבטחה, אפל לא תמיד משלמת את מה שהיא חייבת. יתרה מכך, חלק מעובדי אפל אמרו שיש צבר באגים שאפל צריכה לסנן.
הוושינגטון פוסטדיווחים כי "התרבות האיסולרית של אפל פגעה בתוכנית ויצרה נקודה עיוורת על אבטחה".
זה די נפוץ שחברות טכנולוגיה משלמות לחוקרים שחושפים פרצות אבטחה. אולם, תוכנית הבאונטי של אפל החלה רק לפני כמה שנים. בנוסף, רמות התשלום באפל נמוכות יותר מאשר בחברות טכנולוגיה אחרות.
