$
חדשות טכנולוגיה

גוגל נגד אפל: האקרים פרצו למאות אלפי מכשירי אייפון - וגנבו מידע

על פי הפרסום של חטיבת מחקרי הסייבר של גוגל, נחשפה סדרה של כ-14 פרצות ב-iOS מגרסה 10 עד לגרסה 12; הדרך לנצל אותן התבססה על הקמת אתרים מזויפים ברשת - משתמשים קיבלו הודעות עם קישורים אליהם, ומי שהקליק הוחדרה לו נוזקה דרך דפדפן הבית ספארי

רפאל קאהאן 15:3630.08.19

האקרים הצליחו במשך כשנתיים להפיל בפח מאות אלפי משתמשי אייפון תוך שהם פורצים למכשיריהם וגונבים מהם מידע. מדובר בקמפיין סייבר מתמשך שהתבצע במשך כשנתיים תוך ניצול סדרה של פרצות אבטחה במערכת ההפעלה של הסמארטפון של אפל. על פי הפרסום של חוקרי פרויקט זירו היום (ו') - חטיבת מחקרי הסייבר של גוגל - נחשפה סדרה של כ-14 פרצות ב-iOS מגרסה 10 עד לגרסה 12.

 

 

 

14 הפרצות האלה כללו גם שתי פרצות שנחשבות כ-zero day, או פרצות שלא היו ידועות בעבר ושיכלו לשמש להפצה של נוזקות במכשירים. הפרצות האלה שולבו באופן כזה שהאקר שידע לנצל אותן היה יכול לדלג מאחת לשנייה ולקבל גישה כמעט לכל המידע שעל האייפון. הדרך לנצל אותן התבססה על הקמה של אתרים מזויפים ברשת. משתמשים תמימים קיבלו הודעות עם קישורים אליהם ומי שהקליק עליהם הוחדרה לו נוזקה דרך דפדפן הבית ספארי.

 

על פי הבדיקות שבוצעו, הנוזקות שהוחדרו דרך האתרים הזדוניים שימשו לריגול וגניבת מידע מהמכשירים. ההאקרים קיבלו גישה לכמעט כל המידע הרגיש שאוחסן באייפון. החל משמות משתמש וסיסמאות שאוחסנו ברכיב הפנימי של האייפון וכלה בנתונים של אפליקציות כגון ווטסאפ, טלגרם ו-iMessages. לא ברור עדיין מה השימוש שההאקרים ביצעו במידע הזה, אך מן הסתם ניתן לנצל אותו למטרות שונות ומגוונות, החל מסחיטה, גניבת כסף מאפליקציות בנקאות ועד התחזות למשתמש כדי לקבל גישה למיקומים שונים, בין אם ברשת או אפילו בעולם האמיתי.

 

מנכ"ל אפל טים קוק מנכ"ל אפל טים קוק

 

לדוגמה, נוזקות דומות משמשות חברות סייבר התקפי כדי לרגל אחרי גורמים שונים.

 

על פניו העיתוי של החשיפה אינו מקרי, גוגל מקווה לתקוע טריז בהתהדרות של אפל בכך שהמכשירים שלה יותר מאובטחים מאלה שפועלים על מערכת ההפעלה של גוגל, אנדרואיד.

 

אפל צפויה להשיק את הדור החדש של האייפונים באירוע ב-10 בספטמבר. על פי הודאתה של גוגל עצמה הפרצות למעט שתיים נחסמו כבר בפברואר שעבר. לרוב זו נוהגת לחשוף את הפרצות שהיא מגלה לאחר כ-90 יום מרגע האסגרה (הליך הגילוי על פרצת סייבר לגורם הנפגע, ר''ק).

 

ואולם במקרה הנוכחי היא חשפה את המידע הרבה יותר מאוחר וממש בסמוך לאירוע ההשקה. דפוס פעולה שיכול לעורר תהיות לגביו. גוגל עצמה צפויה לחשוף את סמארטפוני הפיקסל החדשים שלה בשבועות הקרובים, כך שיש כאן יותר מצירוף מקרים.

 

עם זאת מדובר אכן בחשיפה משמעותית. זו ההוכחה שאין מכשיר שחסין לפריצה ולניצול זדוני בידי האקרים. משתמשים שלא עשו זאת צריכים לדאוג לעדכן את מכשירם לגרסה האחרונה של מערכת ההפעלה בהקדם. חשוב לזכור שלא ברור מה ההאקרים ניצלו מהמידע שהועבר להם מהמכשירים שנפרצו. עם זאת החוקרים מסכימים לומר שמדובר בכמות גדולה מאוד של נתונים, תמונות, קבצי הפעלה, פרטי התחברות לאפליקציות ואתרים, לוגים ונתוני שימוש. כל אחד מהם בנפרד רגיש דיו בפני עצמו, אך שילוב שלהם עשוי להקל על ניצול לרעה בידי גורמים פליליים או זדוניים. 
בטל שלח
    לכל התגובות
    x