חדשות רעות למשתמשים שיש לנו מכשיר אפל. חוקרי אבטחה מהארץ אוניברסיטת אינדיאנה ו - המכון הטכנולוגי של ג'ורג'יה גילו פגם אבטחה גדול ב- iOS וב- OS X המאפשר למשתמש זדוני לגנוב סיסמאות המאוחסנות במחזיק המפתחות של iCloud, בין יתר.
צוות החוקרים הודיע לאפל על פגם האבטחה הזה באוקטובר האחרון. באותו רגע, אפל הודתה בחומרת הבעיה וביקש מהחוקרים לפחות שישה חודשים לטפל בנושא לפני שפרסמו את המידע על פסק הדין. בחודש פברואר האחרון אפל ביקשה מהצוות שגילה את הבאג למידע נוסף, אך הבעיה לא נפתרה במהדורות האחרונות של מערכות ההפעלה תפוח שננשך.
מומחי אבטחה הצליחו להעלות תוכנות זדוניות המסוגלות לנצל נקודות תורפה מסוימות ב- iOS וב- OS X הן ל- Mac App Store והן ל- App Store. האפליקציות שנפגעו אושרו על ידי אפל בשתי הפלטפורמות למרות שהודעה להן בנושא. הצוות גם אמר כי הם בדקו את הניצול עם יישומי Mac ו- iOS שונים ומספקים נתונים מטרידים: כמעט 90% מהיישומים חשופים להפרת אבטחה, המאפשר גישה מלאה לנתונים המאוחסנים ביישומים, כולל כניסה.
קוד זדוני אינו יכול לגשת ישירות למחזיק המפתחות של iCloud. מה שמשתמש זדוני צריך לעשות הוא להערים עלינו להכניס את האישורים לחלון הונאה. זה מכונה "פישינג".
הפגם קיים גם ביישומי צד שלישי כמו 1Password, הטוענים כי אין דרך להגן מפני ניצול זה. גוגל טוענת גם כי אי אפשר להגן על עצמך, ולכן כאמצעי זהירות היא הסירה את מחזיק המפתחות הכלול ב- Chrome עבור OS X.
הדרך היחידה להילחם בבעיה זו כרגע היא הורד רק אפליקציות ממפתחים ידועים, גם אם אנו מורידים אותם מחנויות רשמיות. במילים אחרות, אל תתקינו אפליקציות ממפתחים חדשים לבדיקתן, שגם זה לא נשמע טוב.
כעת, לאחר שפורסם, אפל צריכה לשים את הסוללות. הדרך לא תהיה קלה ודברים חשובים יצטרכו להשתנות גם ב- iOS וגם ב- OS X, אך הם יכולים לנצל את העובדה שהם הולכים להשיק מערכות הפעלה חדשות כדי לבצע את השינויים הנדרשים. כך או כך, זה מדאיג וחברה כמו אפל שמגינה כל כך על הפרטיות שלנו לא יכולה להרשות לעצמה הפרת אבטחה כה גדולה.
איפה מי שאמר שהאבטחה של אפל אינה ניתנת להתגברות?
אין מערכת מאובטחת! לא חלונות ולא אנדרואיד ולא iOS ולא האם שילדה אותם ...
הדבר הטוב הוא שאתה חלק מהצוות שגילה את זה, באמת אנטוניו 😀