חור אבטחה ב-iOS מאפשר גישה למכשירי אייפון נעולים

פירצת אבטחה נוספת שנתגלתה במערכת ההפעלה iOS בגרסתה הנוכחית הופכת את נעילת מכשירי האייפון לבלתי רלוונטית. סדרת פעולות פשוטה תעניק גישה לכל דורש עבור אנשי הקשר, התמונות ורשימת השיחות שלכם

פירצת אבטחה פשוטה למדי הופכת את נעילת הקוד של מכשיר האייפון לבלתי רלוונטית. הפירצה, שנחשפה לראשונה בסרטון שהפיץ משתמש ברזילאי, מאפשרת לדלג על נעילת הקוד של המכשיר תוך 4 שניות ללא כל מאמץ.

בסרטון הקצר מוצגת סדרת הפעולות הפשוטה: בחירה באפשרות “שיחת חירום”, הקלקה של רצף התווים: ###, (ניתן גם באמצעות תווים אחרים) בחירה ב”חייג” ובמקביל לחיצה על לחצן הכיבוי-הדלק שבראש המכשיר. בתום הפעולות תינתן גישה חופשית לרשימת אנשי הקשר, התא הקולי ורשימת השיחות האחרונות.

בדיקה בשלושת מכשירי האייפון האחרונים (למעשה, כלל הדגמים מלבד הראשון שהושק), מגלה שכולם חשופים לחור האבטחה בגרסת iOS 4.1.

מי שיפגין מעט יותר יצירתיות דרך שימוש במידע הנגיש יגלה כי יוכל גם לגשת אל כלים אחרים הקיימים במערכת ההפעלה כמו תיבת המייל וגלריית התמונות. כמו כן, בדיקה דומה שנערכה על גבי מערכת ההפעלה 4.2 הנמצאת כעת בשלבי בטא מגלה כי חור האבטחה תקף גם שם.

לא חור האבטחה הראשון

חור האבטחה הנוכחי מאפשר אמנם גישה חלקית אל נתוני המכשיר אך הופך את נעילתו מעתה לחסרת משמעות. פירצות אבטחה נוספות שנתגלו במערכת ההפעלה iOS כבר מאפשרות את פריצתה של המערכת לשימוש עבור תוכנות צד ג’. אלו כבר זכו למספר ממשקים המיועדים למערכות ההפעלה חלונות, OSx, ולינוקס. הראשונה שבהן הופצה על ידי פורץ האייפון המיתולוגי המכונה Geohot מוקדם יותר החודש באמצעות תוכנה שהשיק בשם Limera1n, אליה הצטרפו מאוחר יותר גם Greenpois0n ו-PwnageTool של קבוצת ה-DevTeam.

מערכת ההפעלה iOS זכתה לעדכון לגרסה 4.1 בתחילת ספטמבר השנה וזכתה במספר עדכונים ותיקוני אבטחה עבור ליין מכשירי האייפון, האייפוד טאץ’, האייפאד, ומאוחר יותר גם עבור מכשיר ה-Apple TV. אפל צפויה לשחר רגרסה מעודכנת יותר במהלך חודש נובמבר הקרוב, אלא אם תחליט להוציא גרסת ביניים שתתמודד עם הפרצות שנתגלו עד עתה במערכת.

גרסת 4.2 הצפויה לראות אור בחודש הבא מיועדת בעיקר עבור מכשירי האייפאד וצפויה לצמצם את הפערים בין מחשב הלוח של אפל למכשירי האייפון והאייפוד טאץ’. בין היתר תעניק מערכת ההפעלה בגרסתה החדשה תמיכה במולטיטאץ’ ותמיכה מלאה בעברית הכוללת גם מקלדת מובנת עבור מכשירי האייפאד.

רועי לטקה

גיק טכנולוגי עם נגיעות של תפוח, עדיף שיגיע נגוס. חי נושם וצורך טכנולוגיה באופן אובססיבי אך מדוד. קרימינולוג בהשכלתו, לוחם בפשע ובממסד באופן סימולטני. חובב כתיבה וקריאה, ונהנה לבחון באופן מדוקדק כל דבר שניתן לפרק לגורמים, ממוצרי טכנולוגיה ועד נפש האדם.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: