בגביע טיאנופו הפופולרי, פסטיבל פריצה המתקיים מדי שנה בעיר צ'נגדו הסינית, צוות Kunlun Lab הצליח לפרוץ לאייפון 13 פרו בשידור חי ותוך 15 שניות בלבד ניצול פגיעות ב- Safari, דפדפן האינטרנט של אפל. והגרוע מכל, הצוות הזה לא היה היחיד שפרץ לאייפון 13 פרו באירוע הזה, שכן גם אחרים כמו Team Pangu הצליחו להשתמש בשיטה מרחוק בכלא.
שתי הפריצות התרחשו בהקשר בו לא נועדו לגרום נזק לחשבון מסוים כלשהו, שכן בשני המקרים מכשירי האייפון שנפרצו היו זמינים לתחרות ובבעלות האירוע. עם זאת, אלה חדשות רעות עבור אפל, חברה שניסתה במשך שנים להעביר את התדמית שהמערכת האקולוגית שלה היא בטוחה יותר מאחרים הודות למאפיינים הרבים המבקשים להגביל את השימוש בו, כגון העובדה שמדובר במערכת אקולוגית של מקור סגור או השימוש הבלעדי שלה בחומרה שבבעלות אפל.
משתמשי אפל לא יכולים להשאיר את האבטחה שלהם במקרה
מה שהוכיחו הן קונלון מעבדה והן צוות פנגו במהלך גביע טיאנופו הוא שנתוני המשתמש של אפל אינם בטוחים כפי שטוענת החברה האמריקאית, מה שמאשר את עמדתם של מומחים אשר טוענים את חשיבות השימוש ביישומי אבטחת סייבר כמו אנטי וירוס מקצועי כדי להרחיק תוכנות זדוניות, או מנהל סיסמאות לשמור על חשבונותינו הדיגיטליים וסיסמאותיהם בכספת מוצפנת שאי אפשר לפרוץ על ידי האקרים.
חודשים של עבודה לפריצת אייפון
למרות העובדה כי פריצת האייפון 13 Pro בזירת גביע טיאנופו התקיימה בזמן שיא של כמה שניות בלבד, ברור שחמש עשרה השניות הללו נבעו בעיקר מחודשי עבודה של צוות מעבדת קונלון לניתוח כל האפשרויות האפשריות. נקודות תורפה לאייפון 13 פרו והתוכנה הנלווית אליו. שוברים חנית לטובת אפל, התוצאות של התחרות הזו לא אומרות שקל למצוא דרך לפרוץ אייפון, אבל הם כן מראים שאפשר לעשות זאת וכי ברגע שמתרחשת פגיעות, אפשר לעצב מערכת מחשבים המסוגלת לנצל אותה כדי לגשת לכל הנתונים בכל אייפון תוך מספר שניות בלבד.
פשע הסייבר נמצא בעלייה
אף על פי שגם צוות קונלון מעבדה וגם צוות פנגו הם צוותי האקרים צווארון לבן, ישנם האקרים רבים אחרים שאינם שואפים להשתתף בתחרויות ספורט אלא לתקוף ולהפר חשבונות ופלטפורמות דיגיטליות למטרות רווח או פשוט במטרה לגרום רציניות פגיעה בעסק. כי פלטפורמות כמו גוגל, מיקרוסופט ורבות אחרות מדגישות יותר ויותר את החשיבות שיש מערכות אבטחת סייבר נאותות להגן על חשבונותינו, תוך מתן תשומת לב מיוחדת לשימוש בסיסמאות חזקות וייחודיות, כמו גם להפעלת מערכות אימות דו-שלביות.
האם מכשירי אנדרואיד בטוחים יותר מאייפונים?
הפריצה האחרונה ל- iPhone 13 Pro לא בהכרח אומרת את זה מכשירי אייפון הם טלפונים פחות מאובטחים מאשר אנדרואיד, אבל הם לא פגיעים לפריצות, אז משתמשי כל אחת מהמערכות, הן אנדרואיד והן iOS, צריכים להיות מודעים לכך שהטלפונים שלהם אינם מסוגלים לשמור על הנתונים שלהם בטוחים לחלוטין אם לא ננקטו אמצעי אבטחת הסייבר המתאימים. למרות העובדה שאפל וגם גוגל נוטים לפתח תיקוני אבטחה למערכות ההפעלה שלהם וליישומים המקומיים שלהם - במיוחד הדפדפנים שלהם Safari ו- Chrome - תמיד יכולות להופיע נקודות תורפה חדשות, במיוחד אם ניקח בחשבון שהתוכנה והחומרה שהם מתחדשים כל הזמן והאקרים לא מפסיקים לחפש נקודות תורפה חדשות.
זכור כי המחסום העיקרי נגד פושעי רשת הוא אתה
למרות הפריצות המתרחשות בפסטיבלים כמו גביע טיאנופו הם מתקיימים באמצעות כלים טכניים מורכבים במיוחדרוב הפריצות המתרחשות ביום יום מתרחשות תוך שימוש באסטרטגיות הנדסיות חברתיות כגון פישינג. לכן זהירותם של משתמשי הסמארטפונים היא גורם מפתח בכל הנוגע להגנה על הנתונים שלהם.
בדוק תמיד את הלגיטימיות של שולח הודעות הדוא"ל שלך, וודא שאתה לא מספק את הנתונים הפרטיים שלך או גישה לאתרים ללא תעודת SSL מתאימה, והימנע מהפיתוי להשתמש ברשתות Wi-Fi ציבוריות מבלי להצפין את החיבור שלך באופן פרטי. אמצעי מניעה אלה יכולים להיות מכריעים בהגנה עליך מפני פריצות אפשריות בעתיד.