אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
צ'ק פוינט מזהירה מפרצת אבטחה במכשירי אפל

צ'ק פוינט מזהירה מפרצת אבטחה במכשירי אפל

חברת אבטחת המידע הישראלית גילתה פרצה במערכת ניהול המכשירים לארגונים. התוקפים יכולים להתחזות לאדמינסטרטור של המכשיר ולשלוט בו מרחוק

31.03.2016, 17:32 | עומר כביר
פרצת אבטחה במערכת ניהול המכשירים לארגונים יכולה לאפשר לתוקפים לזכות בגישה למכשירי אייפון של קרבנותיהם – כך לדברי חברת אבטחת המידע הישראלית צ'ק פוינט.

קראו עוד בכלכליסט

המתקפה שהתגלתה מבוססת על פרצה בפתרונות ניהול מכשירים ארגוניים, שמאפשרים לחברות שמספקות מכשירים לעובדיהן לבצע בהם פעולות מרחוק, כמו התקנת אפליקציות. לפיכך, היא אינה רלוונטית למשתמשים פרטיים שרכשו את המכשיר בעצמם, ומהווים את הרוב המכריע של משתמשי אייפון.

רק מכשירים תחת ניהול ארגוני נמצאים בסיכון רק מכשירים תחת ניהול ארגוני נמצאים בסיכון רק מכשירים תחת ניהול ארגוני נמצאים בסיכון

בנוסף, על למנת לבצע את המתקפה יש לשכנע את הקרבן ללחוץ על קישור ולהוריד קוד זדוני למכשיר, תוך שהוא מתעלם ממספר הודעות אזהרה שמוצגות לו בתהליך. אף שמדובר במתקפה מורכבת לביצוע, הצלחתה תאפשר לתוקפים להתחזות לאדמינסטרטור הארגוני של המכשיר, לשלוט בו מרחוק, לגשת למידע שבו ולהתקין עליו אפליקציות זדוניות.

מאפל נמסר בתגובה לאתר The Verge: “מדובר בדוגמה ברורה למתקפת פישינג שמנסה להונות את המשתמש על מנת שיתקין פרופיל הגדרות ואז אפליקציה. לא מדובר בפרצה ב-iOS. יש לנו מנגונים ב-iOS שנועדו להזהיר משתמשים מתוכן מזיק שכזה. אנחנו גם מעודדים את הלקוחות שלנו להוריד אפליקציות רק ממקורות אמינים כמו האפסטור ולשים לב לאזהרות שמופיעות לפני שהם בוחרים להוריד ולהתקין תוכן בלתי אמין".
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות