צ'ק פוינט מזהירה מפרצת אבטחה במכשירי אפל
חברת אבטחת המידע הישראלית גילתה פרצה במערכת ניהול המכשירים לארגונים. התוקפים יכולים להתחזות לאדמינסטרטור של המכשיר ולשלוט בו מרחוק
- אפל לא לבד: ה-FBI אילצה גם את גוגל לסייע לה לפרוץ למכשירים
- אפל תעניק חסות ענק לליגת הבייסבול של צפון אמריקה
- פריצת ה-FBI לאייפון העבירה את אפל למתקפה
המתקפה שהתגלתה מבוססת על פרצה בפתרונות ניהול מכשירים ארגוניים, שמאפשרים לחברות שמספקות מכשירים לעובדיהן לבצע בהם פעולות מרחוק, כמו התקנת אפליקציות. לפיכך, היא אינה רלוונטית למשתמשים פרטיים שרכשו את המכשיר בעצמם, ומהווים את הרוב המכריע של משתמשי אייפון.
בנוסף, על למנת לבצע את המתקפה יש לשכנע את הקרבן ללחוץ על קישור ולהוריד קוד זדוני למכשיר, תוך שהוא מתעלם ממספר הודעות אזהרה שמוצגות לו בתהליך. אף שמדובר במתקפה מורכבת לביצוע, הצלחתה תאפשר לתוקפים להתחזות לאדמינסטרטור הארגוני של המכשיר, לשלוט בו מרחוק, לגשת למידע שבו ולהתקין עליו אפליקציות זדוניות.
מאפל נמסר בתגובה לאתר The Verge: “מדובר בדוגמה ברורה למתקפת פישינג שמנסה להונות את המשתמש על מנת שיתקין פרופיל הגדרות ואז אפליקציה. לא מדובר בפרצה ב-iOS. יש לנו מנגונים ב-iOS שנועדו להזהיר משתמשים מתוכן מזיק שכזה. אנחנו גם מעודדים את הלקוחות שלנו להוריד אפליקציות רק ממקורות אמינים כמו האפסטור ולשים לב לאזהרות שמופיעות לפני שהם בוחרים להוריד ולהתקין תוכן בלתי אמין".