מיקרוסופט מרגיעה: RT Jailbreak Tool אינו מהווה סכנת אבטחה

לאחר שבמהלך סוף השבוע שוחרר כלי המסביר כיצד לנצל פרצת אבטחה על מנת לקבל תוכנות ואפליקציות בחינם, מבהירה מיקרוסופט שלא מדובר בפרצה, אלא בכלי בלתי מזיק

מקור: יח”צ, עיבוד תמונה

בסוף השבוע האחרון פורסם כלי בשם RT Jailbreak Tool, אשר משנה הגדרות בליבה של מערכת ההפעלה Windows RT ובכך למעשה מאפשר לאפליקציות לא חתומות לרוץ על גבי מחשבם של המשתמשים. לאחר שמיקרוסופט שחררה תגובה פושרת המסבירה כי היא בודקת את העניין ותנקוט בפעולות נוספות במידת הצורך, מגיעה הצהרה נוספת מטעם החברה, הפעם מעט יותר רצינית.

בתגובתה הצהירה מיקרוסופט כי סיימה את חקירתה בנושא וכי היא מודעת לכלי ששוחרר, אך מבחינתה לא מדובר בפרצת אבטחה ולא מדובר על משהו שעלול לסכן את משתמשי Windows RT. החברה הבהירה כי המכניזם שתואר הוא לא משהו קל ליישום על ידי המשתמש הממוצע, בעיקר בשל ההתעסקות הרבה עם קבצי המערכת והחלקים “הפנימיים” שעלולים להרוס את המחשב כולו.

עוד הוסיפה מיקרוסופט כי המקור היחיד לאפליקציות הוא החנות הרשמית של החברה, כאשר שם היא מסוגלת לסרוק ולנטר את האפליקציות השונות ולדאוג לבטחונם של משתמשיה.

החברה אף הגדילה ושיבחה את הפורצים שהצליחו למצוא את פרצת האבטחה המדוברת, וכמובן שיבחה אותם על כך שעדכנו אותה. אך חשוב להבהיר כי נכון לכתיבת שורות אלה, החברה עדיין לא הוציאה עדכון אבטחה לפרצה המדוברת – למרות שסביר להניח כי מתכננת לעשות זאת במהלך הימים הקרובים. ככל הנראה, מדובר בטקטיקה מטעם החברה שמיועדת לעודד את המשתמשים שאכן מוצאים פרצות אבטחה מסוג זה – לדווח על כך לחברה עצמה, ולא לפרסם את המידע באינטרנט, שם יכולים להגיע אליו משתמשים המעוניינים להזיק לאחרים.

פורצים את הפרצה

הפרצה המדוברת היא לא הראשונה ובוודאי לא האחרונה שהמשתמשים עתידים למצוא במערכת ההפעלה שמיקרוסופט הוציאה אל השוק, וכמובן שניטור אחר פרצות ותיקונן היא עבודה שגרתית של צוות המפתחים והעובדים של החברה. אך בכל זאת, על פי התמודדותה עם הפרצה האחרונה אנו יכולים לראות את תחילתה של עבודה מעט שונה – כשמצד אחד היא משבחת את המשתמשים על כך שמצאו את פרצת האבטחה – למרות שעשו זאת לא בצינורות המקובלים והפיצו את הבעיה לכלל המשתמשים – ומצד שני ממהרת לתקן אותה ולהבהיר כי לא הייתה בעלת סיכון גבוה עבור משתמשיה.

בהתחשב בהיסטוריה של מערכת חלונות, סביר להניח שהמשתמשים ימשיכו לחפש וכמובן גם למצוא פרצות אבטחה – אשר יפורסמו ברשת ויאלצו את צוות האבטחה של מיקרוסופט לעבוד הרבה יותר קשה, והרבה יותר מהר. בשורה התחתונה, המשתמשים ימשיכו לחפש דרכים בהן יכולים למצוא אפליקציות בצורות לא חוקיות ובחינם, גם אם זה אומר שהם עלולים להציב את המחשבים שלהם בסיכון משמעותי – וכל זה רק כדי להמנע מתשלום של 5 או 10 שקלים על מוצר שהם רוצים וצריכים.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: