האייפון כבר לא בטוח: האקרים יכולים לגשת למידע רגיש, לסיסמאות ולמידע על המיקום שלכם

גישה חדשה שבה יכולים האקרים לתקוף מכשירי אייפון נחשפה היום על ידי סטארט-אפ ישראלי

פריצה לאייפון

הדגמה של פריצה למכשיר אייפון באמצעות שימוש בפרופילים

מספר התקיפות על סמארטפונים גדל משמעותית בשנה האחרונה, אבל רק פחות מאחוז מהתקיפות האלה היו על מכשירי אייפון. גם אותן תוכנות זדוניות שמצאו את דרכן למכשירי האייפון היו מוגבלות מאוד בהשפעתן, בזכות המבנה של מערכת ההפעלה של המכשיר. אבל כל זה יכול להשתנות, ומספר גדול של מכשירי אייפון יכולים להיות חשופים להתקפה.

פגיעוּת שנחשפה היום על ידי הסטארטאפ הישראלי Skycure, העוסק באבטחת סמארטפונים, יכולה לאפשר לתוקפים לשלוט בקלות על אייפונים ולרגל אחרי השימוש בהם, ולעשות זאת בהיקף רחב. לא רק שהתוקף יכול לשים את ידו על מידע פרטי של המשתמש, כולל סיסמאות, אלא שהחיבור יכול להיראות כחיבור מאובטח, כך שריגול יעשה באופן שהמשתמש לא יוכל להבחין בו.

Skycure

מייסדי Skycure עדי שהרבני (מימין) ויאיר עמית – צילום: באדיבות Skycure

עדי שהרבני, מנכ"ל ומיסד שותף ב-Skycure, הראה לאפוק טיימס כיצד התוקף יוכל לא רק להשיג מידע על מיקומו המדיק של קורבן התקיפה, אלא יוכל גם לשנות את יעד הניווט של הקורבן כשהוא משתמש בתוכנות ניווט GPS.

מכשירי אייפון שלא עברו תהליך של פריצה (Jailbreak) נחשבים בדרך כלל בטוחים ביותר. אפליקציות יכולות להיות מותקנות רק באמצעות חנות האפליקציות של אפל, וכל אחת מהן עוברת תהליך קפדני של סינון.

רק מספר מועט של אפליקציות המכילות קוד זדוני הצליחו להגיע לחנות האפליקציות של אפל. אפילו במקרי הבודדים האלה השפעתן היתה מוגבלת, בזכות שיטת "ארגז החול" של אפל, המגבילה את מה שאפליקציות יכולות לעשות. היו אמנם אפליקציות שהצליחו לגנוב את רשימת אנשי הקשר של המשתמש, למשל, אבל אף אחת מהן לא הצליחה להגיע לסיסמאות הבנק או המיילים, או לפרטי הכניסה לשרת הארגוני.

אבל יש גישה אחת, שימוש בפרופילים, שלא דורשת סינון על ידי אפל, ולא מוגבלת על ידי "ארגז החול", כפי שהציג שהרבני בכנס הרצליה היום.

"הטכנולוגיה לא היתה בשימוש רחב בשנים הראשונות שיוצרה, אבל בשנה שנתיים האחרונות יש התפוצצות בשימוש בטכנולוגיה הזאת", אמר לאפוק טיימס שהרבני.

פרופילים הם בעצם קבצי הגדרות שניתן להתקין על האייפון בקליק. אפשר לשלוח אותם באמצעות המייל או להוריד אותם מדפי אינטרנט. ברגע שמתקינים את הפרוליל הוא יכול לשנות מגוון רחב של הגדרות אייפון, שאת חלקן לא ניתן לשנות בדרך אחרת.

כל חיבור האינטרנט מהאייפון מנותב דרך התוקף

mobileconfig

דוגמה למסך התקנת פרופיל. הפרופיל מופיע כ"מאומת" אף על פי שמכיל קוד זדוני המנתב את כל תעבורת הרשת דרך התוקף

כדי להדגים את הנזק הפוטנציאלי, שהרבני התקין פרופיל זדוני על אייפון. הפרופיל הזדוני ניתב את כל פעילות האינטרנט דרך שרת פרוקסי מיוחד. לאחר מכן, כל מקש שהוקש בדפדפן האייפון הופיע מיד על מסך המחשב של שהרבני. אחרי שפתחנו את אפליקציית הפייסבוק באייפןו, שהרבני יכול היה להיכנס בקלות לחשבון הפייסבוק של משתמש האייפון. שהרבני מסביר כי גם את סיסמאות הכניסה לחשבונות המייל והבנק, כמו גם סיסמאות הכניסה לשרתים הארגוניים, יכול התוקף לגלות בקלות באמצעות הטכניקה הזאת.

אפשר היה לבצע תקיפה דומה באמצעות התקיפות המסורתיות של man-in-the-middle, שבהן תקשורת האינטרנט מנותבת דרך גורם צד שלישי נסתר. אבל לא ניתן היה לעשות את זה במקרה של חיבור מאובטח (https). התוקף יכול היה להראות למשתמש את דף האינטרנט שהוא ביקש, אבל לא יכול היה לחתום עליו, כלומר, לאמת שהדף המבוקש אכן נוצר על ידי הגורם המוסמך.

אבל באמצעות השימוש בגישת הפרופילים, התוקף יכול להתקין תעודות חתימה על האייפון, וכך לגרום לחיבורים שעוברים דרכו להיראות מאובטחים ואמינים לחלוטין.

כיצד יוכל פרופיל זדוני להיות מותקן על האייפון שלך? מפעילות סלולריות וחנויות המציעות שירותים סלולריים משתמשות בפרופילים כדי להגדיר בקלות אייפונים אחרי התקנה של כרטיסי SIM חדשים. ארגונים משתמשים בפרופילים כדי להגדיר בקליק הגדרות ארגוניות. הפרופילים האלה נשמרים באתרי אינטרנט ולעתים קרובות זמינים להורדה באמצעות חיבור שאינו מאובטח.

בחיבור שאינו מאובטח עשוי תוקף לשבש את הקובץ שהמשתמש מוריד. קובץ הפרופיל הלגיטימי יכול להיות מוחלף בקובץ זדוני, מה שיכול לגרום לכך שהפרופיל שהורד מהאינטרנט יראה תקין ולגיטימי, ואפילו יופיע כקובץ מאומת על האייפון באמצעות שימוש בחתימה מזוייפת.

אתרים פרטיים רבים מציעים כיום פרופילים להורדה כדי לאפשר למשתמשים לבצע הגדרות בקלות לאחר החלפת מפעיל סלולרי. האקרים יכולים להפיץ פרופילים כאלה שיעבדו בדיוק אותו הדבר, אבל יכילו גם הגדרות שיאפשרו להם לבצע את התקיפה.

יאיר עמית, סמנכ"ל טכנולוגיה ומייסד שותף ב-Skycure, מסביר שדרך נוספת שבה יוכלו פרופילים זדוניים להיות מופצים היא באמצעות אתרי אינטרנט שמציעים למשל צפייה באתרי וידאו ללא תשלום. אתרים כאלה יכולים לדרוש מהמשתמש להתקין פרופיל כדי לעבוד היטב, וכך לפתות את המשתמש התמים להתקין את הפרופיל.

כבר היום קיימות אפליקציות לאייפון הדורשות מהמשתמש להתקין פרופיל כדי לעבוד. אפליקציה יכולה לבקש מהמשתמש להתקין פרופיל לגיטימי כדי לפתוח בפניה אפשרויות שונות, אבל באותו הזמן להשתמש בפרצה הזאת כדי ליישם הגדרות זדוניות.

Leave a Reply

הירשמו לחשבון ניסיון

ותוכלו לקרוא את כל הכתבות למשך 24 שעות.

נא להכניס שם פרטי

נא להכניס שם משפחה

נא להכניס דואר אלקטרוני תקין

נא להכניס מספר טלפון תקין

במילוי הפרטים ולחיצה על כפתור אני מאשר/ת קבלת דיוור פרסומי ותוכן מרחיב דעת ומעורר מחשבה מאת אפוק טיימס ישראל. אנחנו לא אוהבים ספאם. לכן מתחייבים לא להעביר את פרטיך לגורם שלישי כלשהו.

התחברות למנויים רשומים

תודה! שלחנו לכם את סיסמת הכניסה לדואר האלקטרוני. המשך קריאה נעימה!