 |
פירצה באייפון מאפשרת השתלטות על המכשיר באמצעות SMS
פרטים נוספים על הקוד הזדוני יתפרסמו בסוף יולי | צלם: יח"צ
חור אבטחה שהתגלה על-ידי חוקר מקהילת ה-OS X של אפל עלול להפוך כל מכשיר לאמצעי האזנה, איתור או תקיפה דיגיטלית. בנוסף, נפרץ דגם האייפון 3GS החדש
03.07.09 | 20:45Security | Mobile
בהתחשב בפופולריות של מכשירי האייפון, היינו מצפים שכמות חורי האבטחה שיתגלו על-ידי חוקרים ומשתמשים תהיה גדולה משמעותית ממה שנחשף בפועל. האם זה אומר שהמערכת באמת מאובטחת כראוי? לא בטוח בכלל. מגזין החומרה HotHardware דיווח אתמול כי לראשונה מזה שנתיים, גילה חוקר אבטחה בשם צ'רלי מילר, המוכר בקהילת ה-OS X של אפל, חור חדש במערכת ההפעלה של מכשיר האייפון. מילר הציג בכנס SyScan שנערך השבוע בסינגפור את חור האבטחה המאפשר, לדבריו, להתקין מרחוק קוד זדוני על מכשיר האייפון ולקבל גישת Root מלאה למכשיר.
מילר, החתום על הסכם סודיות עם אפל, הסכים לגלות רק כי חור האבטחה מצוי במנגנון הודעות ה-SMS של מערכת ההפעלה וכן שבאמצעות הודעות SMS ניתן להריץ קוד זדוני על המכשיר (גם אם הוא אינו חתום דיגיטלית) ולבצע פעולות כגון איתור המכשיר באמצעות GPS, הפעלת המיקרופון במכשיר ושימוש בו כבאמצעי האזנה, הפיכתו לאמצעי תקיפה במסגרת DoS ואפילו צירופו לרשת בוטים (Botnet). מילר אמר כי יספק פרטים נוספים אודות הפרצה במסגרת כנס ה-Black Hat USA שיתקיים בסוף יולי בלאס-וגאס, מה שמשאיר לאפל חלון הזדמנויות מצומצם ביותר לטפל בבעיה. לפי התוכניות, אפל אמורה לשחרר תיקון למערכת ההפעלה כבר בשבועיים הקרובים, אך החברה לא מסרה פרטים נוספים מעבר להכרה בבעיה והודעה כי הנושא נמצא בטיפול.
מאחר שנמסרו פרטים דלים אודות חור האבטחה המדובר, הסיכוי כי האקרים יספיקו לנצל אותו לרעה במסגרת הזמן הנתונה הוא קלוש למדי. אף על פי כן, כמות האייפונים הגדולה הקיימת בעולם בכלל ובארץ בפרט וחשופה לפרצה, שעלולה להפוך כל מכשיר לאמצעי האזנה, איתור או תקיפה דיגיטלית, הופכת את הנושא לבעייתי בלשון המעטה.
נפרץ האייפון 3GS
נוסף על חוק האבטחה, אפל תיאלץ להתמודד גם עם פריצתו של מכשיר האייפון 3GS החדש. בפוסט שהעלה ג'ורג הוטס, המוכר בכינוי GeoHot, לבלוג שלו, הוא שטח את טענותיו כלפי ה-iPhone Dev Team שטענו כי צריך לחכות לגרסה 3.1 לפני שיוכלו לפרוץ את המכשיר. לפני כשבועיים בלבד שוחררה הפריצה למערכת ההפעלה בגרסה 3.0 לאייפון עבור מכשירי ה-iPhone ו-iPhone 3G אך זו לא עבדה על דגמי ה-3GS.
הפריצה החדשה ניתנת לביצוע דרך מערכת ההפעלה חלונות בלבד (גרסת חלונות 7 אינה נתמכת בשלב זה) והיא דורשת התקנה של גרסת 8.2 ל-iTunes. בהוראות הפריצה, הזהיר הוטס את המשתמשים כי יש לגבות את כל המידע שקיים על המכשיר ומדגיש כי הפריצה עדיין בגרסת בטא ועלולות להיות בה תקלות. מספר משתמשים כבר הספיקו לנסות את הפריצה החדשה וחלקם התלוננו על כך שלאחר מכן המכשיר נתקע ב-Recovery Mode והם נדרשו לשחזר את המערכת הפעלה לגרסה הקודמת.
הוטס ציין כי הפריצה החדשה מבוססת על חור במערכת הפעלה של המכשיר, אשר אפל ככל הנראה תתקן בעתיד הקרוב. כאשר זה יקרה יהיה צורך להוציא גרסה חדשה לפריצה. בנוסף, פרסם הוטס בטוויטר כי גרסה שתעבוד גם עם חלונות 7 וגם עם מחשבי MAC, תשוחרר כנראה כבר בתחילת שבוע הבא.
עבור המשתמשים הישראלים, דיווח האייפון בלוג הישראלי על חבילות עברית חדשות התואמות לגרסה 3.0 ומיועדות לתקן מספר בעיות בעברית של אפל, דוגמת פירמוט מספרי טלפון לא אפקטיווי, סרגלי כלים בעייתיים ותקלות בעבודה מול ספקי הסלולר בארץ. החבילות החדשות מתקנות את בעיית פירמוט המספרים בחייגן, מוסיפות את הלוגואים עבור ספקי הסלולר בישראל, מאפשרות תמיכה ב MMS , מוסיפות סרגלי כלים בעברית ואנגלית לאייפוד ולאנשי הקשר, מבטלות את הודעת "הפניית שיחה פעילה" ומצמידות את הטקסט לימין בתוכנת ה-SMS.
להתקנת התיקונים לעברית יש להוסיף את המקור "http://apt.right.co.il" או "http://tom.zickel.org/openhebrew" לסידייה ולאחר מכן להתקין את התיקון הדרוש (פשוט לחצו על שם המקור לאחר שהוספתם אותו כדי לראות איזה חבילות יש לאותו מקור).
עוד בנושא
• מערכת ההפעלה של אפל לא באמת מאובטחת
• 100+ תכונות ושינויים בגרסה 3.0 של אייפון
• לאייפון שלי 3.0 פינות
• אייפוד טאץ' לכל חייל
• כמעט אנטי-וירוס לאייפון