פרצת אבטחה ב-iOS: סכנה לאייפון

הפירצה שמאפשרת לכם לבצע Jailbreak באמצעות הדפדפן עשויה לשים את האייפון שלכם בסכנה. אור בוטון מסביר וגם מציג פיתרון

פרצת אבטחה מסוג גלישת חוצץ (Stack Overflow) במערכת ההפעלה iOS מגרסא 3.1.2 ומעלה חושפת את מכשירי האייפון, אייפאד ואייפוד של אפל להתקפות פריצה באמצעות הצגת מסמכי PDF במכשיר. ההתקפה היא כל כך פשוטה לתפעול, שכל הנדרש מהמשתמש הקורבן הוא להכנס לאתר שהפורץ הכין מראש – ולא יותר.

אופן הפעולה של ההתקפה מתבסס על הסתרה של קוד תוכנה בפונט הכלול בתוך מסמך PDF פשוט. בזמן טעינת הפונט לזיכרון להצגת המסמך, התוכנה “דולפת” מחוץ להגדרות המיקום בזיכרון של הפונט והקוד מורץ על ידי המערכת. התוצאה: תוכנה שנטענת לטלפון בקלות ויכולה לעשות כל מה שרק ניתן בטלפון ללא רשות המשתמש.

תקלה דומה כבר קרתה לאפל בעבר עם קבצי תמונות מסוג TIFF כשהחברה השיקה עדכון עם גרסא לא מעודכנת של ספריית libtiff -אם כי בזמנו האייפון עדיין היה מכשיר חדש והיו פחות מכשירים בסיכון.

נצלו את הפרצה, אך היזהרו ממנה

פרצת ה-PDF היא גם מה שאפשר לקבוצות הפריצה ליצור פתרון Jailbreak עבור האייפון החדש, האייפון 4, בקלות ובמהירות גבוהה מבעבר. הפריצה למעשה מאפשרת למשתמשים לפרוץ את המכשיר שלהם ללא שימוש במחשב או תוכנות מיוחדות: כל מה שצריך לעשות זה להכנס לאתר הפריצה ולהתחיל.

כרגע נראה שהדרכים היחידות להתגונן במפני פורצים שינסו להתקיף את הטלפון מרחוק הן על ידי שימוש בגרסא ישנה של iOS מתחת ל-3.1.2 או על ידי הקפדת משנה זהירות ברגע שנראה שהטלפון מנסה לטעון קובץ PDF. אפשרות נוספת, במידה ובבעלותכם טלפון פרוץ, היא להתקין את האפליקציה “PDF Loading Warner” מתפריט ההתקנה של Cydia.

לאפל בדרך כלל יש תגובה איטית כשזה מגיע לפירצות אבטחה במכשירים שלה. אולם הפעם הפרצה כל כך חמורה, נפוצה וקלה לתפעול שנראה שהחברה תאלץ לשחרר את עדכון האבטחה מוקדם מהרגיל.

לא רק לאייפון

מדיווחים בפורסמו בעבר על ידי מספר חברות אבטחה, עולה שתקיפות מקוונות רבות מסתמכות על פגיעויות בקורא ה-PDF של אדובי עבור המחשב האישי ויכולתו להציג תוכן דינאמי. בשנת 2009 עלו התקיפות מסוג זה מ-11 אחוזים ל-49 אחוזים בכלל ניסיונות הפריצה המקוונים וכעת נראה שגם פורצי סלולר החלו ליישם נוצלות עבור פירצות בפורמט ה-PDF.

אור בוטון

גיק וגיימר מהסוג הישן שזוכר ימים טובים יותר. תושב קבע בכפר הגלובלי של הרשת ואובססיבי לגבי טכנולוגיה, חדשנות ותרבות רשת. בעל חיבה בלתי מובנת למציאות מדומה וכל הקשור בכך.

הגב

3 תגובות על "פרצת אבטחה ב-iOS: סכנה לאייפון"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
קובי
Guest

אז זו בעצם התקפה מסוג buffer overflow? פשוט דרך פונט בקובץ pdf?

חן לבקוביץ
Guest

ככה רואים שמשהו ממש מצליח

Yehonatan
Guest

אתם חושבים שזה חמור? ומה עם זה שכל מי שפרץ התקין, מבלי לדעת, openSSH עם סיסמת ברירת מחדל, מה שמאפשר לכל מי שיש לו מינימום ידע להכנס לכם לתוך האיפון??

wpDiscuz

תגיות לכתבה: