הזהרו: טריק פשוט באייפון ובאייפד יגרום לכם למסור את הסיסמה להאקרים

פרצת אבטחה שהתגלתה ב-iOS גרסה 8.3 מאפשרת לתוקפים להשיג בפשטות ובמייל אחד את פרטי הגישה ל-iCloud שלכם. למרות שאפל ידעה על הפרצה כבר בינואר, היא לא עשתה דבר

לאאא! אל תלחצו על OK!!!!! מקור: צילום מסך מתוך סרטון וידאו

לאאא!!!!!! אל תלחצו על OK!!!!! מקור: צילום מסך מתוך סרטון וידאו

בדרך כלל, כשהאקרים רוצים להשתלט על החשבונות שלכם, הם צריכים לחפש פרצות אבטחה נסתרות או לפתח קוד מורכב. אבל לפעמים, כל מה שהם צריכים לעשות זה להיות קצת יצירתיים, כדי לקבל את הפרטים הרגישים והחשובים ביותר שלנו.

לחצתם OK? השם והסיסמה עברו לתוקף

את פרצת האבטחה שנמצאת בכל אייפון או אייפד בגרסה 8.3 גילה חוקר אבטחת מידע צ’כי בשם יאן סוצ’ק ופרסם אתר ArsTechnica. החוקר מצא שמערכת ההפעלה החדשה של אפל אינה מצליחה לזהות ולחסום הודעות מייל שמתחזות להודעות מערכת. על כן, הודעת מייל פשוטה שמגיעה אליכם יכולה לגרום לכם למסור את שם המשתמש והסיסמה של ה-iCloud שלכם לכל תוקף. התקיפה מתבצעת בעזרת קוד HTML פשוט שמדמה את תיבת הדיאלוג או הודעת הכניסה (Login) של שירות ה-iCloud. משתמשים תמימים טועים לחשוב שמדובר בהודעת מערכת סטנדרטית, מקלידים את המייל והסיסמה שלהם, לוחצים OK ולא יודעים כי ברגע זה הם שלחו את פרטי הגישה שלהם לשרת מרוחק.

סוצ’ק אף יצר הדגמה (POC) של הפרצה והעלה את הקוד הזדוני ל-GitHub. החוקר הצ’כי הסביר כי דיווח לאפל על הבאג כבר בינואר השנה, אולם, מכיוון שלא זכה לתגובה, החליט לפרסם את פרצת האבטחה הזו.

חשוב להדגיש גם שבניגוד להודעות פישינג (Phishing, דיוג) שמפתות אתכם להקליק על לינק מסויים שמוביל לאתר דמה, פרצת האבטחה הזו מאפשרת לתוקפים לשלוח מייל שמקפיץ הודעה בצורה אוטומטית, ללא שום לחיצה של המשתמש, ולכן ההודעה גם נראית אותנטית למדי. בנוסף, חשוב לזכור שב-iOS, זה די שכיח להיתקל בתיבת דיאלוג שמבקשת את השם והסיסמה שלכם ל-iCloud, כשלרוב נעשה הדבר לאחר שאפליקציה כלשהי מתעדכנת או לאחר ניתוק קשר מהשרת.

עד אשר אפל תשחרר עדכון חדש למערכת ההפעלה שלה, ההמלצה שלנו היא להקפיד להשתמש באימות דו-שלבי (Two Step Verification). כך, גם אם התוקפים ישיגו את הסיסמה שלכם וינסו להתחבר לשירות בשמכם, השרתים של אפל יזהו שמדובר במחשב לא מוכר וידרשו מהם להקליד קוד שהתקבל בסמארטפון שלכם.

וידאו: כך עלולים לגנוב מכם את הסיסמה

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

6 תגובות על "הזהרו: טריק פשוט באייפון ובאייפד יגרום לכם למסור את הסיסמה להאקרים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Jack Bezalel
Guest

למי שמסוגל להשתמש באבטחה הכפולה שיש במסגרת iOS, זה יכול למזער את הנזק גם אם נחשפה הסיסמא

Yaron
Guest

יש 2 step ב iCloud? לא שאני מכיר…

Jack Bezalel
Guest

קבל…
https://support.apple.com/en-us/HT204152
זה לא מושלם אבל יותר טוב מכלום..

Elad Zazon
Guest

זו לא פירצת אבטחה

Ram Revivo OAsis-Injection
Guest
Ram Revivo OAsis-Injection

חחחח כמה פרצות..
מקווה שבIOS 9 יגמרו המשחקים.

amir1313
Guest

אפל כאילו עושה את זה בכוונה?
מערכת הפעלה נוראית…

wpDiscuz

תגיות לכתבה: