אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
יש חור באייפון צילום: shutterstock

יש חור באייפון

אפל טענה מאז השקת האייפון שתפיסת הגן הסגור של חנות האפליקציות שלה נועדה לשמור עליכם מווירוסים ואיומי סייבר. עתה, כשגם באפסטור נמצאים סוסים טרויאניים ונוזקות - מהו הצורך בתפיסה זו?

26.08.2012, 17:48 | רפאל קאהאן

אפל נתפסת בקרב חובבי הגאדג'טים כחברה שמוצריה, מעבר להיותם יפים ופונקציונליים, גם מוגנים מפני וירוסים ורוגלות. למרות זאת, מומחי אבטחה כבר יודעים שלאייפון ניתן לפרוץ כמעט באותה קלות שבה חודרים למכשירי המתחרים.

אחד המומחים האלה הוא יצחק "זוק" אברהמי, מייסד סטארט-אפ אבטחת המידע זימפריום, שנותן גם למכשירי אפל וגם למכשירי סלולר מבוססי מערכת ההפעלה אנדרואיד ציון בלתי מחמיא. "בסולם של 1 עד 10 האייפון מקבל 4 והאנדרואיד מקבל 3.5", הוא מספר ל"כלכליסט", תוך שהוא מדגים פריצה של טלפון בעזרת מייל תמים לכאורה שנשלח למכשיר.

אפל הצליחה לגרום לאנשים להאמין שהמכשירים שלהם יותר מאובטחים מאשר של המתחרים - נתון שהוא אמנם נכון, אבל לא נוטה באופן מוחלט לטובתה. טלפונים סלולריים חכמים הם בעצם מחשבים זעירים ולכל האקר ידוע כי אין מחשב שלא ניתן לפרוץ אליו בהינתן הזמן, היכולת והרצון.

הגן הסגור כבר לא מונע פריצות

מאז השקת האייפון אפל מנסה לשכנע אותנו שמדיניות "הגן הסגור" שלה נועדה לאבטח את מכשירי המשתמשים, אבל התברר שבפועל, זה לא עובד:  אפליקציה זדונית התגלתה זה מכבר באפסטור, ומקרים שבהם אפליקציות "שתו" את המידע של המשתמשים מהמכשירים ושלחו אותם לגורמי צד שלישי כבר התגלו יותר מפעם אחת. מכשירים פרוצים - ויש מספר לא מבוטל של אייפונים כאלה - חשופים עוד יותר לסכנות שונות, שמתווספות ממילא לאלה שעומדות בפני כל בעל סמארטפון.

האמת היא שאפל סגרה את הגן אך ורק כדי ליהנות מקהל לקוחות שבוי, והצליחה ליצור הילה כאילו המכשיר שלהם - בניגוד לכל סמארטפון אחר - חסין לחלוטין מפני וירוסים. אז גם אם יש לכם מכשיר מתוצרת אפל והמידע שבו יקר ללבכם, אל תסמכו על כך שכל מה ששמרתם בו יישמר רק אצלכם.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

9 תגובות לכתיבת תגובה לכתיבת תגובה

9.
"המתכנת" - כנראה שכדי שתישאר בקוד
מספר חולשות האבטחה שיצאו במשך השנים ללינוקס הוא גדול מאוד. אם תילך כמה שנים אחורה, תזהה אחלה של חגיגה על לינוקס- האומנם לא בצורה של וירוס, אך בצורה ברורה של Buffer overflows מרוחקים שנתנו בראש די הרבה זמן, שלא נדבר על Privilege Escalation בכלל. נתון מעניין, בשנים האחרונות יצאו *3* חורי אבטחה שמאפשרים הרצת קוד מרוחק על iOS - זאת אומרת שמשתמש נכנס ל- jailbreakme.com ויכול "לפרוץ" את המכשיר שלו ולהתקין Cydia - ובעצם באותה המידה יכלנו להריץ שם קוד זדוני שישתלט על המכשיר. אני חושב שכדי תמשיך לקודד ותשאיר את עולם האבטחת מידע לאנשים שמבינים בו.
המנדס , תל אביב  |  27.08.12
8.
"המתכנת" - כנראה שכדי שתישאר בקוד
מספר חולשות האבטחה שיצאו במשך השנים ללינוקס הוא גדול מאוד. אם תילך כמה שנים אחורה, תזהה אחלה של חגיגה על לינוקס- האומנם לא בצורה של וירוס, אך בצורה ברורה של Buffer overflows מרוחקים שנתנו בראש די הרבה זמן, שלא נדבר על Privilege Escalation בכלל. נתון מעניין, בשנים האחרונות יצאו *3* חורי אבטחה שמאפשרים הרצת קוד מרוחק על iOS - זאת אומרת שמשתמש נכנס ל- jailbreakme.com ויכול "לפרוץ" את המכשיר שלו ולהתקין Cydia - ובעצם באותה המידה יכלנו להריץ שם קוד זדוני שישתלט על המכשיר. אני חושב שכדי תמשיך לקודד ותשאיר את עולם האבטחת מידע לאנשים שמבינים בו.
המהנדס , תל אביב  |  27.08.12
7.
מזה העיתונות החובבנית הזאת?
"אפליקציה זדונית התגלתה זה מכבר באפסטור" - מה פתאום?! מאיפה זה הגיע? אפשר אולי קישור? לנקוב בשם של האפליקציה? לפרסם שטויות ככה סתם זה באמת לא לרמה של כלכליסט. " ומקרים שבהם אפליקציות "שתו" את המידע של המשתמשים מהמכשירים ושלחו אותם לגורמי צד שלישי כבר התגלו יותר מפעם אחת. " - זה קרה באנדרויד בדיוק כמו באייפון וזה לא קשור לאפל. מי שנשאר בגן הסגור של אפל, אין לו בעיות אבטחה. מי שפורץ את האייפון, מקבל מכשיר אנדרויד על כל מה שמשתמע מזה. ושילך לחפש אנטי וירוס.
אלעד , רמת גן  |  27.08.12
6.
לכל מי שחושב שאי אפשר לפרוץ לאייפון (או לאנדרואיד)
לאייפון היו 3 חולשות מרוחקות ביחד עם כ 20 חולשות שמאפשרות השתלטות מרוחקת על מכשירים וגם לאנדרואיד לא חסר. אז כן, אף פעם לא היה לך וירוס למאק (חוץ מפעם אחת, שיכל בקלות להשמיד לך את המכשיר), אז כן : ignorance is bliss ולא יפרצו לכם לאייפון עד שמישהו יפרוץ לך למכשיר וגם לרשת החברה בגלל שלא חשבת עד הסוף על המסקנות של מכשיר שאפשר לפרוץ אליו (וההיסטוריה מוכיחה שזה אפשרי גם לאייפון, גם לאנדרואיד וגם לבלאקברי). הכתבה מעניינת אבל חסר על ההדגמה שנעשתה וקצת עוד מידע - לכתב, פעם הבאה לסקר קצת יותר לעומק מאשר לזרוק כותרות מפוצצות.
דני , מרכז  |  27.08.12
5.
אבטחת מידע למוביל
בתור מנהל רשת די גדולה, תחום המוביל מפחיד אותנו מאוד. לאחרונה התחלנו לעבוד עם חברה שלא אזכיר את שמה שמספקת Mobile Management בצורה מעולה, אבל לא באמת מספקים אבטחת מידע והם גם לא מתיימרים... המוצר של זימפריום נראה מרשים, גם כיף לראות מוצר ישראלי - אני הראשון שירכוש.
דור אזולאי , גבעתיים  |  27.08.12
לכל התגובות