למה נראה יותר ויותר מתקפות של האקרים על האייפונים של אפל?
מאת:
מערכת Telecom News, 11.10.19, 17:45
אפל נחשבה עד לשנה האחרונה כחסינה ממתקפות סייבר. אולם, מתקפות אחרונות שינו את התפיסה הזו. כעת היא הולכת להיות מטרה עליונה עבור האקרים, שימשיכו לפרוץ לתוכנה הקניינית של החברה.
בביזנס אינסיידר
פורסמה היום כתבה מעניינת של
אהרון הולמס לגבי מתקפות סייבר על האייפונים. במשך שנים היה נראה, שאפל מהווה דוגמא של סטנדרט מעולה נגד מתקפות סייבר והאפליקציות שלה כמו גם מערכת ההפעלה נחשבו לבלתי חדירות.
מתקפות, שנערכו ב-2019, משבשות את התפיסה הזו.
במאי האחרון השתמשו האקרים בפגיעות באפליקציית ווטסאפ כדי לשתול נוזקה בסמארטפונים,
כולל באייפונים. החדירה התבצעה לאחר שמשתמשים ענו לשיחות טלפון מהאקרים דרך ווטסאפ.
לאחר מכן התרחשה התקפה חזקה יותר.
חוקרי גוגל גילו באוגוסט האחרון פריצה לאייפונים אצל מוסלמים אויגורים (סונים) בסין. הקורבנות נוטרלו כשביקרו באתרים מסוימים בהם הייתה אפשרות לשתול תוכנת ריגול.
אפל טיפלה ב-2 המקרים בעת שפורסם המידע לגביהם.
הפריצה האחרונה לאייפון הושגה במה שנראה קודם לכן בלתי אפשרי. לא רק שהאקרים הסתננו ל-
iOS, הם גם הצליחו לקבל גישה למידע רב, שנמצא באייפונים של הקורבנות: מיקום, נתונים, תמונות ומסרים.
אפל
פרסמה הצהרה לגבי אבטחת
iOS בחודש שעבר.
אולם כעת, מומחה סייבר טוען, שתהיינה עוד פריצות אצל אפל.
אלכס הייד, חוקר ראשי בחברת הסייבר
SecurityScorecard, גורס, שאפל מהווה כעת מטרה עליונה אצל ההאקרים.
למה מומחה האבטחה חושב, שאלו לא היו המתקפות האחרונות על אפל?
יש יותר ויותר מכשירים. ברבע האחרון של 2018
נתח השוק של אפל עמד על כ-18%. כלומר יש יותר ויותר משתמשים, שהאקרים יחפשו דרכים לתקוף אותם.
במשך שנים הייתה מערכת חלונות מטרה של האקרים כי נעשה בה שימוש בקרב רוב הארגונים והמשתמשים.
סקר בקרב 300 האקרים מצא, שהפריצות לחלונות נראו קלות לעומת פריצות לאפל. כעת האקרים פרצו בהצלחה לפלטפורמות של אפל וגורלה יהיה דומה.
האקרים ינסו לפרוץ למכשירי אפל כי זה משתלם. בגלל שהתוכנה קניינית ונעשה בה שימוש הולך וגובר, ניתן להרוויח מהפריצות הרבה כסף.
אפל עצמה מכירה בכך ומציעה פרסים ל"
האקרים לבנים", שיצביעו על חולשות.
באוגוסט האחרון היא הציעה 1 מיליון דולרים למי שיפרוץ לאיפון. זאת מאחר, שברגע שתתגלה חולשה היא תוכל להימכר בהרבה כסף.
הפריצות, שהתרחשו השנה, הן מודל, שההאקרים ינסו לשכפל.