פירצת אבטחה באייפד 2 ,הכשל: הכיסוי החכם

פירצת אבטחה מעניינת נמצאה באייפד 2, כזו המעניקה גישה כמעט מלאה לאייפד שלכם גם אם הגנתם עליו עם סיסמא. נקודת התורפה: הכיסוי החכם של המכשיר

מקור: תמונת מסך מאתר אפל

האייפד, אחד מהמוצרים הנמכרים ביותר של אפל בכל הזמנים, ואחד ממוצרי הצריכה הנמכרים ביותר בעולם, עמד באופן טבעי גם במרכז ניסיונות הפריצה מאז הושק בדגמו השני בתחילת השנה הנוכחית. אפל בגרמניה גילו כי האייפד 2 שלהם חשוף לתקיפה, המעניקה לתוקף גישה לאייפד כאילו אין עליו נעילה עם סיסמא. אמצעי הפריצה, למרבה הפלא, הוא לא אחר מהכיסוי החכם של אפל בעצמו.

כיסוי חכם

הכיסוי החכם של אפל, שאולי הוא קצת יותר מידי חכם, הוא הבסיס לתקיפה הזאת. במסגרת התקיפה, משתמש שיש לו סיסמא על האייפד סוגר אותו בלחיצה על כפתור הכיבוי. לאחר מכן, כאשר מופיעה תיבת הדיאלוג המבקשת לאשר את הכיבוי, במקום לאשר, ניתן ישר לסגור את הכיסוי החכם, ואז לפתוח מחדש וללחוץ על כפתור הביטול. עם הלחיצה על כפתור הביטול, אמורה להיות לכם גישה מלאה למכשיר כאילו הוא מעולם לא ננעל.

הכיסוי החכם הוא אביזר נלווה לאייפד שהציגה אפל יחד עם השקתו של הדגם השני. מחירו הגבוה לא הרתיע רבים מלרכוש אותו, ומרבית האנשים שתראו ברחוב, או במשרד, עם אייפד 2, יהיו כנראה עם הכיסוי החכם. בין היתר, בנתה אפל תמיכה לתוך מערכת ההפעלה שתזהה כאשר הכיסוי החכם נסגר או נפתח. אותו מנגנון הוא המאפשר את הפריצה הנוכחית, ולמעשה מי שרוצה להתגונן יוכל בתור שלב ראשון לנטרל את האפשרות של מערכת ההפעלה מלפעול כאשר היא מזהה את הכיסוי החכם. מעבר לזה, יכול להיות שאפל תציע בעתיד עדכון למערכת ההפעלה שיתייחס לשימוש בכיסוי החכם כאמצעי לעקיפת מנגנוני הנעילה של האייפד 2.

וידאו: הצגת הפירצה באייפד 2

בדיווח בפורום הגרמני שדן בנושא לראשונה (קישור לגוגל-תרגום של הדף מגרמנית לאנגלית), מתארים כי הגישה שמקבל התוקף לאחר ביצוע התקיפה אינה גישה מלאה למכשיר. למשל, הוא לא יכול להריץ אפליקציות, אבל הוא כן יכול למחוק אפליקציות (ולכן כנראה גם את המידע שלהן), כמו גם לשנות את המיקום שלהן.

לגבי אפליקציות שהיו פתוחות לפני הנעילה, הרי שהתוקף יקבל גישה מלאה אליהן כי הן נשארות פתוחות לאחר עקיפת הנעילה. לגבי מרבית האפליקציות זה אולי פחות חשוב, אבל אם אתם משתמשים באייפד 2 שלכם כדי לקרוא מיילים או כדי לקבוע את הלו”ז המקצועי שלכם, אולי תעדיפו לבדוק את אפשרויות ניטרול הבעיה, עד שאפל תציע פאץ’ בעצמה.

מדיווחים שונים ברשת עולה שהתקיפה זמינה ב-iOS 5. האם היא תפעל גם במכשירים המריצים את גרסת iOS 4.3, ההערכות הן שכן, אבל טרם בוצע ניסוי כולל שיאשש או יפריך את הטענה.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

3 תגובות על "פירצת אבטחה באייפד 2 ,הכשל: הכיסוי החכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בילן ירוחל
Guest

לא עבד לי. נראה לי זה חרטא

ירון
Guest

הוא נראה גיק רציני

גבריאל
Guest

עניין של מגנטים

wpDiscuz

תגיות לכתבה: