אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
האקרים יכולים לפרוץ לאייפון שלכם על ידי שליחת הודעת טקסט צילום: shutterstock

האקרים יכולים לפרוץ לאייפון שלכם על ידי שליחת הודעת טקסט

מומחי אבטחת מידע מצאו פרצה באייפון שמאפשרת להאקר לשלוח לכם הודעה זדונית שתוכל לגשת לאפליקציות, לגנוב לכם מידע ואפילו לגרום לטלפון שלכם להתקשר למספרי פרימיום - גם בלי ידיעתכם או אישורכם. אפליקציות מובילות מבית פייסבוק ואפל סובלות מהפרצה

26.08.2014, 17:46 | רפאל קאהאן

משתמשי האייפון נוהגים להתגאות כי מדובר במכשיר מאובטח וחסין לווירוסים, בניגוד לאנדרואיד. אבל לפני כשבועיים, במהלך כנס האקרים, הציג מומחה אבטחת מידע קנדי, גיום ק. רוס, טכניקה המאפשרת להאקר לגנוב מכל משתמש מידע - פשוט על ידי שליחת הודעה הכוללת קישור לאפליקציות אייפון. הקישור עלול להיות מופעל גם בלי שהמשתמש נכנס אליו, אלא רק על ידי פתיחת ההודעה. לפיכך, אין למשתמש שום דרך ברורה מאליה להימנע מההתקפות.

קראו עוד בכלכליסט

אפל מאפשרת למשתמשים להמיר תכנים מסוימים אוטומטית לקישור אינטראקטיבי. למשל, אם תשלחו למשתמש מספר טלפון, הוא יהפוך אוטומטית לקישור שאם תלחצו אליו, תוכלו לבצע את השיחה ישירות מתוך תפריט ההודעות וללא צורך לפתוח את החייגן ולהעתיק אליו את המספר. החברה גם מאפשרת למפתחי אפליקציות גישה לשירות ההודעות על מנת לקבל תכנים אינטראקטיביים אחרים - למשל, להמיר אוטומטית פרטי קשר של משתמש לקישור בפייסבוק.

אייפון 5S - כבר לא כל כך חסין להאקרים, צילום: עמית שעל אייפון 5S - כבר לא כל כך חסין להאקרים | צילום: עמית שעל אייפון 5S - כבר לא כל כך חסין להאקרים, צילום: עמית שעל

מפתחי האפליקציות גם יכולים לקבוע שאותם תכנים המומרים ללינקים גם יופעלו בצורה אוטומטית, וזאת גם בלי שהמשתמש נתן את אישורו או הקליק על הקישור. בדרך זו, למשל, ניתן לדחוף עדכונים לאפליקציות מסוימות או לדחוף עדכונים לפגישות ביומן. אבל גיום מצא כי בדרך זו, ההאקר גם יכול לשלוח הודעה הכוללת קישור שיגרום לטלפון לחייג למספר מסוים (כגון מספר טלפון פרימיום בתשלום שיגבה ממכם סכומי עתק), לגשת לארכיוני מידע, לגלוש לאתרים מסוימים שיכולים לכלול נוזקות או לשלוח הודעת SMS שלא בהוראת המשתמש. כל זאת בהתאם לאופן שבו המפתחים משתמשים ביכולת זו.

אנדריי נקולאסיי, מפתח בסטארט -אפ Airtame תיאר גם הוא את השיטה והאשים את מפתחי האפליקציות בחוסר מקצועיות ועל כך שלא איתרו את חור האבטחה המשמעותי הזה. הוא גם טוען כי  אפליקציית המסנג'ר של פייסבוק, טוויטר, גוגל+ וג'ימייל סובלות מהפרצה. לטענתו, בהחלט ייתכן שיש עוד אלפי אפליקציות פחות מוכרות שגם הן פגיעות להתקפה.

הוא גם מצא כי למרות שמפתחי אפל חסמו את האפשרות להפעלת לינקים אוטומטית בספארי וב-iMessage, אפליקציית הווידאו צ'אט Facetime גם כן סובלת מהפרצה. הוא הוסיף כי מהבדיקה שביצע, ניתן להשתמש בפרצה על מנת ליירט את תקשורת הווידאו ועל ידי כך לקבל תצלום פנים ואפילו נתוני מיקום של המשתמשים.  

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות