אפל סגרה את פרצת האבטחה ב-iOS 4.0.2

במה שנראה כמו זמן שיא עבור אפל, החברה שחררה עדכון קושחה לאייפון לסגירת פרצת ה-PDF במכשיר שאפשרה ביצוע Jailbreak באמצעות גישה לאתר

במה שנראה כמו זמן שיא עבור אפל, החברה שחררה עדכון קושחה לאייפון לסגירת פרצת ה-PDF במכשיר.

הפרצה שהתגלתה במערכת ההפעלה iOS 4 אפשרה לפורצים להפעיל קוד בלתי מאושר במכשירי אפל ניידים על ידי הרצת מסמך PDF עם קוד תוכנה אשר היה מוסתר בפונטים של המסמך. על ידי שימוש בבאג מסוג גלישת חוצץ (Stack Overflow), הקוד הועלה למקום בזיכרון אשר ממנו הוא הורץ על המערכת עם הרשאות מלאות לעשות ככל העולה על רוחו.

עד כה השימוש המרשים ביותר בפרצה היה האתר Jailbreakme.com שאפשר למשתמשי iOS 4 לפרוץ את הטלפון שלהם בעצמם, מעשה שנחשב היום לחוקי בארצות הברית. כל מה שנדרש מהמשתמש היה כניסה לאתר ולחיצה על לינק שפתח קובץ PDF בשביל להתחיל את תהליך הפריצה – דבר שאפך אותה ל-Jailbreak הידידותי ביותר שהיה לאייפון עד היום.

התפוח זז מהר

מקור: thinq.co.uk

המהירות שבה תוקנה התקלה הפתיעה את כולם. לאפל בדרך כלל לוקח הרבה יותר מחודש בשביל לשחרר תיקון לפרצות ותקלות באייפון, אפילו אם מדובר בעניין קטן וקל לתיקון. אבל נראה שהפעם הנושא בער לחברה לתקן את הבעיה, והסיבה היא ברורה למדי: במילים פשוטות, הקלות של הפרצה והעובדה שזו אפשרה לכל דכפין גם ללא ידע טכני לפרוץ את מכשירם להתקנת יישומים שאינם מורשים על ידי החברה.

בעוד שרבים התלהבו מהקלות שבא הם יכולים לפתוח את האייפון שלהם באמצעות Jailbreak על ידי ביקור פשוט באתר ברשת, אותה פרצת אבטחה יכלה גם לאפשר לכל אתר אחר להטעין תוכנת נוזקה או קוד בעייתי לתוך המכשיר. זה יאפשר לפורץ לעשות ככל העולה על רוחו – מגניבת פרטי משתמש ועד וחיוב כספי באמצעות שיחות טלפון ו-SMS, וכל זאת על ידי פיתוי המשתמש להכנס לאתר שהוכן מראש עבור מטרה זו והקלקה פשוטה אחת.

למראה האירוניה, דווקא אותם אנשים שבחרו לפרוץ את הטלפון שלהם בעצמם מצאו את עצמם מוגנים יותר: אפליקציה שניתן להוריד דרך תוכנת Cydia מאפשרת למשתמש האייפון לקבל התראה לפני פתיחת מסמכי PDF והזדמנות לבטל פעולה זו, הזדמנות שמשתמשי אייפון בלתי פרוץ לא יכלו לקבל.

הפורצים לא יושבים בשקט

למרות העדכון, עדיין לא מדובר בסוף הסיפור: הפרצה ב-4.0.1 איפשרה למפתחים ופורצים כניסה למערכת ברמה גבוה יותר מבעבר ובקלות יתרה, מה שאפשר להם בין היתר לאתר פרצות חדשות בקלות ובמהירות. התוצאה: בזמן שאפל עמלה על שחרור העדכון ל-4.0.2, אלו כבר עבדו על הפריצה הבאה – שכפי שמלמד ניסיון העבר, תמצא את דרכה למכשירי אייפון בעולם מוקדם הרבה יותר מהמצופה.

אור בוטון

גיק וגיימר מהסוג הישן שזוכר ימים טובים יותר. תושב קבע בכפר הגלובלי של הרשת ואובססיבי לגבי טכנולוגיה, חדשנות ותרבות רשת. בעל חיבה בלתי מובנת למציאות מדומה וכל הקשור בכך.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: