אותרה ותוקנה: פרצת ענק אפשרה גישה מלאה לאייפון

חנות אפל בניו-יורק (צילום: רונן מנדזיצקי, גאדג’טי)

חשיפה חדשה מגלה פרצת ענק במערכת ההפעלה iOS של אפל למכשירי האייפון, הקשורה למנגנון ה-AWDL (ר”צ Apple Wireless Direct Link) המשמש לחיבור מכשירי אפל השונים בינהם. הפרצה שנחשפה רק עכשיו, אותרה במקור על ידי חוקר אבטחה מ”פרויקט זירו” (Project Zero) השייכת לגוגל, כשהיא מאפשרת לפורץ פונטציאלי בטווח קליטת רשת אלחוטית (WiFi) מהמכשיר לפרוץ אליו ולקבל גישה מלאה לכלל החומרים בו ללא צורך בפעולה כלשהי מצד המשתמש – הפרצה תוקנה בעדכון לגרסת iOS 13.5..

חוקר האבטחה איאן באר (Ian Beer) מ”פרויקט זירו” של גוגל, איתר את אחת מפרצות האבטחה החמורות ביותר במערכת ההפעלה iOS עד כה, כאשר רבים מגדירים אותה כ”לא פחות ממדהימה”. הפרצה אותרה במנגנון ה-AWDL של אפל, המשמש כפרוטוקל התקשורת הפנימי של החברה לחיבור בין מוצריה השונים, בהם אייפונים, אייפדים, מחשבי מק ועוד, למטרות כמו העברת קבצים ב-Airdrop, השמעת מוזיקה מרחוק ועוד.

>> הצטרפו לערוץ הטלגרם של גאדג'טי

בצמד הדגמות אותן העלה חוקר האבטחה, הוא הצליח להדגים כיצד באמצעות פרצת האבטחה בפרוטוקול ה-AWDL של אפל, הוא הצליח לא רק לגרום להפעלה מחדש של מכשירי אפל ממחשב נייד, אלא גם לפרוץ באופן מעשי אל תוך מכשיר אייפון בחדר אחד ממחשב נייד ההמוקם בחדר השני, דרך רשת ה-WiFi, ולקבל גישה מלאה אל המכשיר ולכל החומר הקיים עליו, כולל גישה למצלמה, כל זאת מבלי שהמשתמש היה צריך לעשות פעולה כלשהי במכשיר האייפון.

יש לחזור ולהדגיש כי פרצת ה-AWDL החדשה אותרה ותוקנה על ידי אפל עוד עם עדכון הגרסה למערכת ה-iOS 13.5, וכי לפי חוקר האבטחה שגילה את הפרצה אין סימנים לכך כי מישהו ניצל אותה בטרם היא תוקנה על ידי אפל. עם זאת, הפרצה החדשה הייתה למעשה הפגיעה הקשה ביותר בפרטיותם של משתמשי אפל בזמן שהייתה פעילה, וזאת לאור העובדה הפשוטה כי המשתמש לא היה צריך לעשות דבר כלל על מנת להיות פגיע אליה, מלבד להיות בטווח ה-WiFi של התוקף הזדוני.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים