$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
חדשות טכנולוגיה
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

פרצת אבטחה באייפון עלולה לאפשר שיחות בלי אישור וגניבת סיסמאות

הפורצים יכולים לשתול קוד באתרי אינטרנט, שיגרום למכשיר לחייג אוטומטית מסקייפ למספרי טלפון שונים - ואף להעביר פרטים אישיים. אפל: מפתחי האפליקציות אחראים

אבנר קשתן 14:5010.11.10
תגיות:

פרצת אבטחה שהתגלתה לאחרונה במערכת ההפעלה iOS, שעליה מתבססים מכשירי אייפון, אייפד ואייפוד טאץ', עלולה לחשוף את המשתמשים למתקפות האקרים: בין היתר מאפשרת הפרצה לחייג מסקייפ ללא אישור המשתמש, לחשוף את זהותו ולהריץ תוכנות שונות.

 

דבר קיומה של הפרצה נחשף השבוע בידי

חברת האבטחה SANS, שאמר כי היא מתבססת על היכולת של דפדפן ספארי להפנות קישורים מתוך דפי אינטרנט לאפליקציות במכשיר. אפליקציית סקייפ מנחה את ספארי להפנות אליה קישורים מסוימים, שמחייגים את מספר הטלפון המבוקש. המשתמש אינו נדרש לבצע את הפעולה, והחיוג מתבצע אוטומטית. SANS הדגימו מתקפה פשוטה, המאפשרת לעמוד אינטרנט להפעיל את הקישור מבלי לקבל אישור לכך.

 

בשלב הראשוני, אומרים בחברת האבטחה, המתקפה יכולה לאפשר למפעיל האתר לקבל פרטים על הגולש דרך חשבון הסקייפ שממנו מתבצעת השיחה, או לגבות ממנו כסף באמצעות חיוג למספרי טלפון מיוחדים. אולם הסכנה האמיתית היא שאפליקציות צד שלישי יתקינו מזהה כתובות משלהם, אשר יפעיל את האפליקציה ללא אישור, מה שעלול לאפשר העברת פרטים אישיים וסיסמאות.

 

מאפל נמסר כי מאחורי בעיית האבטחה עומדים סקייפ ומפתחי אפליקציות, ושעליהם לבקש אישור מהמשתמשים לפני ביצוע פעולות. ב-SANS קוראים לאפל לחסום את הפרצה, או לכלול בתהליך אישור האפליקציות שעולות לאפסטור בדיקה שתוודא כי היישום אינו מבצע פעולות מתוך הדפדפן ללא אישור.

 

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x