האקרים הצליחו לגנוב 225 אלף חשבונות אפל של בעלי אייפון, ביניהם ישראליים
אם עשיתם Jailbreak לאייפון שלכם, שימו לב: האקרים הצליחו לגנוב את פרטיהם של כ-225 אלף משתמשים, לרכוש אפליקציות על חשבונם ולנעול להם את המכשיר מרחוק. כך תגלו אם נפגעתם ותסירו את האיום
חלק מהקוד הזדוני. מקור: Palo Alto Networks
קשה להאשים אנשים שעושים לאייפון שלהם Jailbreak, כלומר מסירים את הנעילות וההגבלות השונות שהטילה אפל שמונעות מהם להפעיל תכונות מסויימות במכשיר או להתקין אפליקציות שלא דרך חנות האפליקציות. עם זאת, מחקר חדש מגלה עכשיו כי האקרים ניצלו את התהליך הזה, כדי לפרוץ למכשיריהם של כ-225 אלף משתמשים ולגנוב מהם מידע וסיסמאות.
התוקפים הצליחו לגנוב פרטים גם ממשתמשים ישראליים
חוקרים בחברת האבטחה Palo Alto networks הודיעו כי הם גילו את "גניבת חשבונות האפל הגדולה ביותר מעולם שנגרמה על ידי תוכנה". הנוזקה, שכונתה על ידי החוקרים KeyRaider, הופיעה ב-92 דגימות קוד שנבדקו, כשהמכנה המשותף למכשירים שנפגעו הוא שהם עברו תהליך של Jailbreak. על פי ההערכות של החוקרים, KeyRaider הצליחה לגנוב את פרטי חשבונות האפל של כ-250 אלף משתמשים ב-18 מדינות ביניהן סין, צרפת, רוסיה, יפן, ארצות הברית וישראל.
KeyRaider פועלת בעזרת תוסף ה-Cydia המוכר, שמאפשר למשתמשים להתקין אפליקציות שלא מופיעות באפסטור הרשמי של אפל. מרגע שהנוזקה מתחילה לפעול באייפון או באייפד היא משתלטת למעשה על כל התקשורת שמתבצעת דרך ה-iTunes, כולל סיסמאות ומפתחות פרטיים ומאפשרת להאקרים לבצע רכישות באפסטור על חשבון הקורבנות התמימים. עם זאת, נראה שהכוונה של התוקפים לא היתה ליהנות מעוד שלבים בקנדי-קראש בחינם. ככל הנראה מה שעמד מאחורי הרכישות הללו הוא מודל חלוקה של ההכנסות בין המפתחים לתוקפים, במסגרתו חלק מסכום הרכישה שהגיע בזכות הפריצה, יעבור לידי התוקפים.
אחד הסמארטפונים שננעל עם הודעה שדורשת כסף תמורת פתיחתו מחדש. מקור: Palo Alto Networks
למרות שעיקר השימוש בנוזקה היה לצורך רכישה של תוכן באפסטור, מזהירים החוקרים שהקוד של הנוזקה מאפשר לה להפוך גם ל-Ransomware, כלומר, ההאקרים יוכלו לנעול מרחוק את המכשיר ולדרוש מהמשתמשים "כופר" תמורת פתיחתו מחדש. על פי Palo Alto networks, אפל כבר קיבלה תלונות של משתמשים שגילו רכישות באפסטור שלא ביצעו וכן של משתמשים שנדרשו לשלם כופר תמורת פתיחת המכשיר.
שימושים נוספים אפשריים לקוד הזדוני הם אפשרות "לדחוף" לעשרות אלפי משתמשים אפליקציות מהאפסטור, וכך לעזור להן לעלות בדירוגי החנות; אפשרות לספאם ממוקד; אפשרות לפרוץ מכשיר ולמחוק אותו מרחוק, מה שמתאים כמובן לגנבי אייפונים, שיוכלו לבצע את הפעולות הללו בעזרת שמות המשתמש והסיסמאות; ולבסוף, בפני התוקפים גם אפשרות להשתמש בפרטים הללו לצורך פריצה עתידית. אגב, נתון מדאיג אחר הוא שעל פי המחקר, כ-20 אלף איש הורידו את הקוד שמאפשר לנצל את הפירצה.
בכל מקרה, חשוב להדגיש שאם לא ביצעתם תהליך פריצה Jailbreak למכשיר, אין לכם סיבה לדאגה.
מה עושים?
אם אתם רוצים לוודא שלא נפגעתם, עליכם לפתוח את שרת ה-openssh דרך Cydia, להתחבר בעזרת SSH, לגשת לספריית /Library/MobileSubstrate/DynamicLibraries/ ולחפש את אחת מהמחרוזות הבאות: wushidou, gotoip4, bamu, getHanzi.
אם מצאתם את אחד מהשמות הללו, מיחקו אותו מייד, אתחלו את המכשיר והחליפו את הסיסמה. כרגיל, מומלץ לאפשר את האימות הדו-שלבי ("two-factor verification")
iOS או אנדרואיד, רק תחליטו
מערכת ההפעלה של אפל היא מערכת מצוינת ויש לה יתרונות רבים, ביניהם עדכוני גרסאות שוטפים, יציבות, תאימות ואבטחה. לצד היתרונות הללו, קיימים גם חסרונות ל'גן הסגור' של אפל, ביניהם החובה להתקין אפליקציות רק מהאפסטור, החובה להשתמש רק באפליקציות מסוימות של אפל, חוסר האפשרות לעשות התאמה אישית למכשיר וחוסר היכולת לבצע פעולות מסויימות במכשיר כמו למשל להקליט שיחות. לכן, אם אתם רוצים שליטה מוחלטת במכשיר, על כל המשתמע מכך, אולי שווה לכם לשקול מעבר לאנדרואיד. האפשרות השלישית של Jailbreak נראית כרגע הפתרון הגרוע ביותר.
[interaction id="55e5179cd126414f2113dde8"]
יניב אביטל
עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב[email protected]
הגב
3 תגובות על "האקרים הצליחו לגנוב 225 אלף חשבונות אפל של בעלי אייפון, ביניהם ישראליים"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
קשה להאשים את האנשים שעושים jailbreak?
חחחח…
עוד מעט תגידו שקשה להאשים את אלה שמתקינים תוכנות פירטיות עם Crack או serial generators שמתקינים להם סוסים טרוינים על המחשב שלהם. למה כל כך קשה להאשים אנשים טפשים שמריצים קוד ממקור בלתי אמין בעליל על המחשבים שלהם?
מי שלא אידיוט לא נדבק.. אנשים מוסיפים sources כאילו אין מחר – מגיע להם.
לפי המאמר המקורי :
KeyRaider, as far as we know, only spreads through Weiphone’s Cydia repositories for jailbroken iOS devices
אז מי שלא הוסיף את ה REPO הזה(שנותן לכל משתמש להוסיף מה שהוא רוצה) יכול להרגיש די בטוח.