המשרד הגרמני לבטיחות מידע: פרצת אבטחה חמורה באייפון ובאייפד

המשרד הגרמני לבטיחות מידע הוציא אמש (ד') הודיעה ולפיה קיימת פרצת אבטחה חמורה באייפון של אפל, וכן באייפד ובאייפוד טאץ' - כך מדווחת סוכנות הידיעות AP.

מדובר על רוגלה שניתן להטמין בקבצי PDF, ויכולה להדביק את מכשירי המשתמשים מבלי שיידעו על כך. באמצעות הרוגלה יכול התוקף להשיג הרשאות בלתי מוגבלות (אדמין) על המכשירים, ולשלוף מהם פרטים אישיים - החל מאנשי קשר, דרך אימיילים וכלה בתמונות ובסיסמאות. בנוסף יכול ההאקר להאזין לשיחות.

פתיחת הקובץ בלבד - שיכול להגיע בדואר האלקטרוני או דרך אתר אינטרנט - מספיקה כדי "להדביק" את המכשיר. "נקודת תורפה זו מאפשרת לגורם חיצוני לקבל הרשאות אדמין וגישה למערכת כולה", מזהיר המשרד.

הפרצה קיימת בגרסה 4.3.3 של מערכת ההפעלה iOS, אולם במשרד מבהירים כי "לא נשללת האפשרות שגם גרסאות קודמות פגיעות". אפל טרם הוציאה תיקון לפרצת האבטחה, אולם בעלי מכשירים פרוצים (Jailbreak) יכולים להוריד תיקון מ-Cydia - חנות היישומים הלא רשמית למכשירי iOS.

בתחילה אמרו באפל, דרך הדוברות בגרמניה, כי בחברה מודעים להודעת המשרד, אך אינם מעוניינים להגיב. לאחר מכן יצאה הודעה כי בחברה עובדים על תיקון לפרצת האבטחה, שיגיע עם עדכון הגרסה הבא. טרם נודע מתי תופץ הגרסה הבאה - שיכולה להגיע לפני יציאת iOS 5. גם בשנה שעברה דיווח המשרד על פרצת אבטחה דומה, ואפל מיהרה להוציא תיקון בעדכון גרסה.