דיגיטל וטק
אזהרה חמורה למשתמשי האייפון: המכשיר הסלולרי לא חסין בפני איומים
על אף שמכשירי האייפון נחשבים למאובטחים בעולם, משתמשי iOS אינם חסינים בפני איומים וחלקם נמצאים במגמת עלייה. כיצד ניתן לאבטח את המכשיר הסלולרי? אלו ההמלצות של אבטחת המידע של ESET
תדמיתו של מכשיר האייפון כאחד המכשירים הסלולריים החכמים והמאובטחים בעולם מבוססת לא רק על שיווק מוצלח אלא גם על ארכיטקטורת אבטחה הדוקה שמובנית במערכת ההפעלה iOS.
בין השאר, אפל מגבילה את הורדת האפליקציות לחנות הרשמית שלה, משתמשת בהצפנה חזקה ומפעילה מנגנוני פרטיות שמובנים כברירת מחדל. למרות היתרונות הללו, מומחי אבטחת המידע של ESET מודיעים כי משתמשי iOS אינם חסינים בפני איומים וחלקם נמצאים במגמת עלייה.
רגולציה באירופה – יותר חופש למפתחים, יותר סיכון למשתמשים
אחד השינויים שעשויים לערער את מאזן האבטחה הוא יישום חוק השווקים הדיגיטליים (DMA) באיחוד האירופי. בהתאם לרגולציה החדשה, אפל מחויבת לאפשר:
אחד השינויים שעשויים לערער את מאזן האבטחה הוא יישום חוק השווקים הדיגיטליים (DMA) באיחוד האירופי. בהתאם לרגולציה החדשה, אפל מחויבת לאפשר:
1- התקנת אפליקציות מחנויות צד שלישי – מה שעשוי להוביל להורדת אפליקציות זדוניות, או לא מעודכנות.
2- שימוש במנועי דפדפן שאינם WebKit – מה שעשוי לחשוף את המשתמשים לפרצות חדשות.
3- גישה של מפתחים חיצוניים לפונקציות תקשורת במכשיר – כולל פרטי רשת Wi-Fi והודעות עם קודים חד-פעמיים.
איומים נוספים למשתמשי iOS ברחבי העולם
בנוסף לרגולציות באירופה, קיימים איומים נוספים שמשפיעים על כלל המשתמשים:
1- פריצה (Jailbreak) של המכשיר – מבטלת חלק ממנגנוני ההגנה, חושפת לעדכונים בלתי רשמיים, ומאפשרת הורדת אפליקציות מסוכנות.
בנוסף לרגולציות באירופה, קיימים איומים נוספים שמשפיעים על כלל המשתמשים:
1- פריצה (Jailbreak) של המכשיר – מבטלת חלק ממנגנוני ההגנה, חושפת לעדכונים בלתי רשמיים, ומאפשרת הורדת אפליקציות מסוכנות.
2- אפליקציות זדוניות בחנות – למרות תהליך האישור הקפדני, התגלו לאחרונה אפליקציות מזויפות כמו גרסה מתחזה של מנהל הסיסמאות LastPass, אפליקציית קריפטו מזויפת (Rabby Wallet) ותוכנות ריגול שהוסתרו באפליקציות בינה מלאכותית ומשלוחים.
3- הורדת אפליקציות מאתרים – דיווח עדכני של ESET מצביע על שימוש באפליקציות אינטרנטיות (PWAs) שמותקנות דרך הדפדפן ללא הרשאות מפורשות, בין השאר להפצת נוזקות בנקאיות.
4- חיבור לרשת Wi-Fi ציבורית - סיכון לחשיפת מידע פרטי או גניבת פרטי כניסה, במיוחד אם מדובר ברשת מזויפת או כזו שאינה מצפינה את המידע. שימוש בVPN- עשוי לצמצם את הסיכון.
5- ניצול פגיעויות (Vulnerabilities) - לא מתבצע עדכון בזמן, תוקפים עלולים לנצל פרצות שנחשפות.
6- פישינג והנדסה חברתית – מתקפות שכיחות במיוחד, הכוללות: מיילים או הודעות המתחזות לאפל או לגורמים רשמיים, חלונות קופצים מזויפים, שיחות FaceTime וטלפונים מ"התמיכה" והזמנות ללוח שנה המכילות קישורים מזיקים.
(צילום: ESET)
בעקבות כך, חברת אבטחת המידע ESET מציגה הסבר מפורט עבור משתמשי מכשיר הiPhone- בכדי להימנע מהאיומים השונים. ראשית, חשוב לעדכן באופן קבוע את מערכת
ההפעלה והאפליקציות.
ההפעלה והאפליקציות.
יש להשתמש בסיסמה חזקה, מנהל סיסמאות ואימות דו-שלבי(Face ID / Touch ID). בנוסף, לא מומלץ לפרוץ את המכשיר ויש להימנע מלחיצה על קישורים או קבצים לא מזוהים – במיוחד בהודעות דחופות או מבטיחות פרסים.
בנוסף, חברת אבטחת המידע ממליצה לא להתחבר לרשתות Wi-Fi ציבוריות ולהוריד אפליקציות רק מה-App Store. מלבד זאת, חשוב לשים לב לסימני אזהרה כגון האטת ביצועים, פרסומות פתאומיות, התחממות, קריסות או אפליקציות חדשות שלא התקנתם בעצמכם.
עוד ב-
הכתבות החמות
.jpeg "מתי כספי בוכה, צילום: אלון לוין")
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
