צ'ק פוינט מזהירה מפרצת אבטחה במכשירי אפל

פרצת אבטחה במערכת ניהול המכשירים לארגונים יכולה לאפשר לתוקפים לזכות בגישה למכשירי אייפון של קרבנותיהם – כך לדברי חברת אבטחת המידע הישראלית צ'ק פוינט.

המתקפה שהתגלתה מבוססת על פרצה בפתרונות ניהול מכשירים ארגוניים, שמאפשרים לחברות שמספקות מכשירים לעובדיהן לבצע בהם פעולות מרחוק, כמו התקנת אפליקציות. לפיכך, היא אינה רלוונטית למשתמשים פרטיים שרכשו את המכשיר בעצמם, ומהווים את הרוב המכריע של משתמשי אייפון.

בנוסף, על למנת לבצע את המתקפה יש לשכנע את הקרבן ללחוץ על קישור ולהוריד קוד זדוני למכשיר, תוך שהוא מתעלם ממספר הודעות אזהרה שמוצגות לו בתהליך. אף שמדובר במתקפה מורכבת לביצוע, הצלחתה תאפשר לתוקפים להתחזות לאדמינסטרטור הארגוני של המכשיר, לשלוט בו מרחוק, לגשת למידע שבו ולהתקין עליו אפליקציות זדוניות.

מאפל נמסר בתגובה לאתר The Verge: “מדובר בדוגמה ברורה למתקפת פישינג שמנסה להונות את המשתמש על מנת שיתקין פרופיל הגדרות ואז אפליקציה. לא מדובר בפרצה ב-iOS. יש לנו מנגונים ב-iOS שנועדו להזהיר משתמשים מתוכן מזיק שכזה. אנחנו גם מעודדים את הלקוחות שלנו להוריד אפליקציות רק ממקורות אמינים כמו האפסטור ולשים לב לאזהרות שמופיעות לפני שהם בוחרים להוריד ולהתקין תוכן בלתי אמין".