הזהרו: טריק פשוט באייפון ובאייפד יגרום לכם למסור את הסיסמה להאקרים
פרצת אבטחה שהתגלתה ב-iOS גרסה 8.3 מאפשרת לתוקפים להשיג בפשטות ובמייל אחד את פרטי הגישה ל-iCloud שלכם. למרות שאפל ידעה על הפרצה כבר בינואר, היא לא עשתה דבר
בדרך כלל, כשהאקרים רוצים להשתלט על החשבונות שלכם, הם צריכים לחפש פרצות אבטחה נסתרות או לפתח קוד מורכב. אבל לפעמים, כל מה שהם צריכים לעשות זה להיות קצת יצירתיים, כדי לקבל את הפרטים הרגישים והחשובים ביותר שלנו.
לחצתם OK? השם והסיסמה עברו לתוקף
את פרצת האבטחה שנמצאת בכל אייפון או אייפד בגרסה 8.3 גילה חוקר אבטחת מידע צ'כי בשם יאן סוצ'ק ופרסם אתר ArsTechnica. החוקר מצא שמערכת ההפעלה החדשה של אפל אינה מצליחה לזהות ולחסום הודעות מייל שמתחזות להודעות מערכת. על כן, הודעת מייל פשוטה שמגיעה אליכם יכולה לגרום לכם למסור את שם המשתמש והסיסמה של ה-iCloud שלכם לכל תוקף. התקיפה מתבצעת בעזרת קוד HTML פשוט שמדמה את תיבת הדיאלוג או הודעת הכניסה (Login) של שירות ה-iCloud. משתמשים תמימים טועים לחשוב שמדובר בהודעת מערכת סטנדרטית, מקלידים את המייל והסיסמה שלהם, לוחצים OK ולא יודעים כי ברגע זה הם שלחו את פרטי הגישה שלהם לשרת מרוחק.
סוצ'ק אף יצר הדגמה (POC) של הפרצה והעלה את הקוד הזדוני ל-GitHub. החוקר הצ'כי הסביר כי דיווח לאפל על הבאג כבר בינואר השנה, אולם, מכיוון שלא זכה לתגובה, החליט לפרסם את פרצת האבטחה הזו.
חשוב להדגיש גם שבניגוד להודעות פישינג (Phishing, דיוג) שמפתות אתכם להקליק על לינק מסויים שמוביל לאתר דמה, פרצת האבטחה הזו מאפשרת לתוקפים לשלוח מייל שמקפיץ הודעה בצורה אוטומטית, ללא שום לחיצה של המשתמש, ולכן ההודעה גם נראית אותנטית למדי. בנוסף, חשוב לזכור שב-iOS, זה די שכיח להיתקל בתיבת דיאלוג שמבקשת את השם והסיסמה שלכם ל-iCloud, כשלרוב נעשה הדבר לאחר שאפליקציה כלשהי מתעדכנת או לאחר ניתוק קשר מהשרת.
עד אשר אפל תשחרר עדכון חדש למערכת ההפעלה שלה, ההמלצה שלנו היא להקפיד להשתמש באימות דו-שלבי (Two Step Verification). כך, גם אם התוקפים ישיגו את הסיסמה שלכם וינסו להתחבר לשירות בשמכם, השרתים של אפל יזהו שמדובר במחשב לא מוכר וידרשו מהם להקליד קוד שהתקבל בסמארטפון שלכם.
הגב
6 תגובות על "הזהרו: טריק פשוט באייפון ובאייפד יגרום לכם למסור את הסיסמה להאקרים"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
למי שמסוגל להשתמש באבטחה הכפולה שיש במסגרת iOS, זה יכול למזער את הנזק גם אם נחשפה הסיסמא
יש 2 step ב iCloud? לא שאני מכיר…
קבל…
https://support.apple.com/en-us/HT204152
זה לא מושלם אבל יותר טוב מכלום..
זו לא פירצת אבטחה
חחחח כמה פרצות..
מקווה שבIOS 9 יגמרו המשחקים.
אפל כאילו עושה את זה בכוונה?
מערכת הפעלה נוראית…