פרצה ב-iOS: האקרים מסוגלים להגיע למידע אישי דרך הודעת iMessage

iPhone-Apps-iPad-iOS-9-Apple

בעדכון גרסה 9.3.3 ששוחרר על ידי אפל בשבוע שעבר עבור מכשירי אייפון 4S ומעלה, מסתבר כעת שמלבד תיקוני באגים מינוריים – כלל העדכון גם איטום של חור אבטחה דרכו יכלו האקרים לגשת לסיסמאות ומידע של המשתמש.

על פי הדיווח של פורבס, ההאקרים מסוגלים לנצל פרצה בקבצי TIFF, שהם למעשה קבצי תמונה בדומה לקבצי ה-JPEG וה-PNG ולמעשה שותלים קוד זדוני דרכו יוכלו לגשת למידע האישי של המשתמש הקיים בזיכרון הנדיף של המכשיר. מה שהופך את הפירצה לחמורה ביותר, הוא שבקלות ניתן לשלוח את קובץ התמונה דרך שירות ה-iMessage, מאחר והשירות ממיר את קובץ התמונה לקובץ ה-PNG, בעוד הקורבן התורן אינו מודע לכך. עדיין אין הערכה של כמות המשתמשים שנפגעו מכך, אך חשוב להדגיש כי מלבד שירות ההודעות – הפרצה קיימת בכל הפונקציות של מערכת ההפעלה אשר עובדת עם תמונות (בדפדפן ה-Safari ובשרות הדואר האלקטרוני המובנה במכשירי האייפון).

חור האבטחה קיים עוד מגירסאות קודמות של מערכת ההפעלה, אך נתגלה רק לפני שבועיים נתגלה על-ידי חוקר אבטחה מחברת סיסקו. אם עדיין לא טרחתם לעדכן את מכשירכם לגרסה iOS 9.3.3 החדשה או שאתם לא מעוניינים מכל סיבה שהיא, נדגיש כי ישנה אפשרות לבטל את שרות ה-iMessage בהגדרות האייפון וכן לבטל גם את שרות ה-MMS עכדי להמנע מכל סיכוי לפגיעה. עם זאת, אנו עדיין ממליצים לעדכן את מערכת ההפעלה בהקדם כדי לחסל כל סיכוי לפגיעה עתידית.

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments

תגובות