אבטחת המידע באייפון מקבלת בלתי מספיק

חשבתם שרק אייפונים פרוצים חשופים לבעיות אבטחה? אז טעיתם. מומחה אבטחת מידע הציגה בשבוע שעבר כיצד אפליקציות לגיטימיות שנמצאות בחנות האפליקציות של אפל נגשות למידע רגיש כגון אנשי קשר, מיילים ואף מיקום המכשיר באמצעות GPS ללא ידיעת המשתמש.

iphone-securityבכנס Black Hat שנערך בשבוע שעבר בוושינגטון, הציג מומחה האבטחה ניקולס סריוט מצגת המסבירה כי יכולות הפרטיות ואבטחת המידע של האייפון אינן כאלה טובות כפי שאפל מציגה אותם. סריוט הסביר כי אפל משתמשת בטכנולוגיית Sandboxing על-מנת להגביל את האפליקציות משימוש במשאבים שונים של מערכת ההפעלה באמצעות שימוש בחוקי “Allow/Deny” ברמת ה-Kernel של מערכת ההפעלה, אך גם ההרשאות הללו והמחסור בחסימות מקיפות יותר נוגדות את ההצהרה של אפל בכל הנוגע לאבטחת השכבת האפליקטיבית של המכשיר.

סריוט ציין לדוגמה מספר אפליקציות כגון Aurora Feint ו-mogoRoad שהצליחו להסתנן לחנות האפליקציות של אפל לפני שהוסרו עקב הפרת תנאי הפרטיות. האפליקציות המדוברות הצליחו לקבל גישה למידע השמור במערכת ההפעלה ולאסוף את כל אנשי הקשר, מספר הטלפון והמיילים של המשתמש ועשו בהם שימוש לצרכים עסקיים של בעלי האפליקציה. במהלך הכנס, הדגים סריוט שימוש באפליקציה שפיתח בשם SpyPhone (שכמובן אינה זמינה דרך חנות האפליקציות הרשמית) שהורצה על מכשיר אייפון שלא נפרץ. האפליקציה הצליחה לגשת לכתובות דואר אלקטרוני, לפרטי ההתחברות של המשתמש לשרת הדואר (ללא הסיסמא), למספרי הטלפון ולנתוני אנשי הקשר, להיסטוריית הסאפארי ואף לנתוני ההתחברות לרשתות Wi-Fi השמורים במכשיר. מעבר לכך, הצליחה האפליקציה לגשת ליומן השיחות ולראות את המספרים האחרונים ביומני השיחות היוצאות והנכנסות ואף להוציא מידע לגבי מיקומים אחרונים של בעל המכשיר על-ידי משיכת ה-Cache של מנגנון ה-GPS.

עד היום, ידענו בעיקר על פריצות המכוונות לשוק האייפונים הפרוצים המהווים, נכון להיום, כ-8% מסך כל מכשירי האייפון בעולם, אך כאן אנחנו יכולים לראות כי גם אייפונים לא פרוצים חשופים לבעיות חמורות יחסית בתחומי הפרטיות ואבטחת המידע. נתח השוק של האייפון רק הולך וגדל ולפי הנתונים האחרונים ששחררה אפל קיימים בעולם כבר יותר מ-34 מיליון מכשירים. ריבוי המכשירים יחד עם הפופולאריות וההייפ הגדול שמסביב למכשיר, מהווים מוקד משיכה לפורצים שרק ימשיכו לנצל את הפרצות השונות ולכן סביר להניח שעד שאפל לא תעשה מהלך רציני בכל הקשור לצד האבטחתי של מערכת ההפעלה, אנחנו נתקל בלא מעט מקרים שעלולים לפגוע במשתמשי המכשיר בצורות שונות.

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: