שלט לוגו גוגל

צילום: רונן מנדזיצקי, גאדג'טי

חוקריה של גוגל חשפו 14 פרצות אבטחה במכשיריה של אפל

| יום שני, 2 בספטמבר 2019, 14:02 | אבטחה, סלולר

פרסום חדש של “פרויקט זירו” (Project Zero), קבוצת חוקרי אבטחה השייכת לגוגל (Google), חושף 14 פרצות אבטחה חמורות שאותרו במערכת ה-iOS של אפל מגרסה 10 עד 12 שהיו בשימוש במשך כשנתיים ואפשרו לפורצים לקבל גישה למידע האישי של המשתמשים על ידי כניסה לאתרי אינטרנט זדוניים וללא פעולה נוספת מצד המשתמשים.

חוקרי האבטחה הצליחו לאתר 14 פרצות אבטחה שונות אותן ניתן לפצל ל-5 נגזרות שונות וייחודיות שהשפיעו על כלל מכשירי האייפון שהפעילו את גרסאות מערכות ההפעלה החל מ-iOS 10 ועד iOS 12 במשך תקופה של כשנתיים. הפרצות אפשרו לפורצים לקבל גישה למידע האישי של המשתמשים שכלל קבצים אישיים, הודעות, מיקום בזמן אמת ולסיסמאות ה-keychain של המערכת שאפשרו קריאה של הודעות הוואטסאפ, iMessage ועוד מידע שנחשב למוצפן.

מתוך 14 הפרצות שנחשפו, 2 נחשבו לפרצות יום אפס (0-day) ולא תוקנו בזמן האיתור שלהן, כאשר הן מקבלות את קודי הזיהוי CVE-2019-7287 ו-CVE-2019-7286. חוקרי האבטחה העבירו את המידע עליהן לאפל ב-1 לפברואר השנה עם פרק זמן קצר מהרגיל של שבוע לתיקון הפרצות, מה שהוביל לפרסום מוקדם של גרסת ה-iOS 12.1.4 וככל הנראה מדגיש את חומרת הפרצות.

ציר הזמן של פרצות ה-iOS (מקור גוגל)

מדובר למעשה על חשיפה של אחת מפרצות האבטחה החמורות ביותר בשנים האחרונות במערכת ההפעלה iOS, כאשר אוסף הפרצות משפיע על מכשירי אייפון בטווח זמנים של כשנתיים והשפיע על כמות משתמשים גדולה במיוחד מאחר וההתקפה לא כוונה כלפי משתמשים מסויימים, אלא אל עבר כל משתמש שנכנס לאתר זדוני שניצל את הפרצות.

החשיפה החדשה מדגישה את חשיבות התקנת עדכוני המערכת השונים בשלל מערכות ההפעלה השונות שלרוב מטפלים בפרצות אבטחה. במקרה המדובר הפרצות שנחשפו הן מעבר לפרצת אבטחה רגילה כשהן מציגות פרצות אבטחה שהשפיעו על משתמשי אפל במשך פרק זמן ארוך במיוחד.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות