$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
חדשות טכנולוגיה
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

חברות אבטחה מזהירות מפני פרצת אבטחה חמורה במוצרי אפל

שלוש חברות אבטחה זיהו פרצה במערכת ההפעלה המשמשת באייפון, באייפוד ובאייפד, שמאפשרת לתוקף שליטה מלאה עליהם. הפתרון: להימנע מפתיחת קובצי PDF לא מזוהים

יוסי גורביץ 10:1504.08.10
תגיות:

חברות אבטחת המידע סימנטק, Lookout ו-Vupen הזהירו אמש (ג') מפני פרצת אבטחה חמורה במערכת ההפעלה הניידת של אפל, iOS4. בין המכשירים הפגיעים נמצאים האייפון, הטאבלט של אפל אייפד, והאייפוד טאץ'. כך מדווחת סוכנות הידיעות רויטרס. אפל חרגה ממנהגה והגיבה על הידיעה, ואמרה כי אנשיה

בוחנים את הדיווח.

 

בדיקה שערך הבלוג גיזמודו בעקבות ההתרעה העלתה כי גם מכשירי אפל הפועלים על גרסאות מוקדמות יותר של מערכת ההפעלה – מ-3.1.2 ומעלה – חשופים לפרצת האבטחה, וכי גם מכשירי אייפוד רגילים חשופים לה.

 

מומחי אבטחה אמרו לרויטרס כי התפתחותם של גאדג'טים ניידים בשנים האחרונות והעובדה שהם נשענים על מערכות הפעלה מתוחכמות יחסית הופכות אותם לפגיעים להתקפות כמעט באותה מידה כמו מחשבים רגילים. סמנכ"ל הטכנולוגיה של Lockout, קווין מַהַהפֵיי, אמר כי "אין סיבה להיות מופתעים מפרצות אבטחה בתוכנה מורכבת במיוחד".

 

כדי להשתמש בפרצה, על התוקף לשכנע את הקורבן להיכנס באמצעות הדפדפן ספארי של אפל לעמוד רשת שמכיל קובץ PDF נגוע, ובו גופן המסתיר תוכנת תקיפה. כאשר הגאדג'ט מנסה להפעיל את הגופן, תוכנת התקיפה מופעלת ומשתלטת על המכשיר, ומעבירה את השליטה עליו להאקר.

 

לדברי מההפיי, אין סימנים לכך שהפרצה נוצלה עד כה להתקפה אמיתית. השיטה היחידה להתחמק ממנה היא להימנע מפתיחת קובצי PDF בלתי מוכרים, או כאלה שנשלחו על ידי אדם שאיננו מוכר כאמין.

 

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x