דיגיטל וטק

יש לכם אייפון? נחשפה פרצת אבטחה חדשה שמסכנת אתכם

נדמה כי מלחמת אבטחת המידע, אף פעם לא נעצרת וכי האקרים מוצאים כל פעם מחדש, פרצות אבטחה חדשות על מנת לפרוץ לסמארטפונים שלנו. דוח חדש חושף כיצד האקרים ברחבי העולם מצליחים לעקוף את אמצעי האבטחה המחמירים של אפל על מנת לגנוב מידע מטלפונים שלנו

מערכת ice | 10/12/2023 7:44

מטען MagSafe של אפל (צילום Rann Vijay / Pexels)

האקרים תמיד מוצאים דרכים חדשות לפרוץ למכשירים שלנו, אם זה לטלפון, אם זה לחשבם הניידים ועוד. פריצת אבטחה חדשה מגיעה ממקור לא צפוי וכעת האקרים יכולים לרגל אחריכם בעזרת המקלדת שלכם.

דוח חדש של חברת Certo Software, אשר עוסקת באבטחת מידע חושף כיצד האקרים מצליחים לעקוף את אמצעי האבטחה המחמירים של אפל, על מנת לגנוב מידע מהטלפון שלכם. למעשה, מה שהאקרים עושים זה להתקין באייפון של הקורבן מקלדת צד שלישי אשר כוללת Keylogger, פיצ'ר אשר מתעד את השימוש של המשתמש במקלדת.

לאחר מכן, האקרים יסוו את השימוש ב-keylogger באפליקציה ויעשו שימוש בכלי TestFlight של אפל עבור מפתחי אפליקציות כדי לעקוף את בדיקות האבטחה של אפל. האקרים מקווים שתורידו את האפליקציות הללו ותעבירו את המידע שלכם.

למי שלא יודע מה זה TestFlight, הוא למעשה פלטפורמה שמאפשרת למפתחים להעלות גרסאות לא גמורות של אפליקציות, לבחון אותן ולאפשר לבצע בהן שלל בדיקות. למפתחים יש את האפשרות לשתף את אפל בבדיקות הללו.

למעשה מדובר בכלי של אפל למען המפתחים והדעות כלפיו חלוקות. יש הטוענים כי מדובר בכלי נוח לשימוש ומנגד יש כאלו הטוענים שמגיעות עמו כמה בעיות אבטחה משום החברה משתפת חלק מן המידע האישי של מי שמבצע את הבדיקות באפליקציה.

Certo מציינים שצורת העבודה של ההאקרים היא למעשה פשוטה למדי, תחילה הם יתקינו על המכשיר אפליקציה אשר מכילה מקלדת מותאמת אישית. המקלדת הזו כוללת מקלדת, שמתעדת את כל מה שאתה מקליד ומשדרת להם את כל המידע הנ"ל. לאחר התקנת האפליקציה בטלפון שלך, הם יתקינו את המקלדת המותאמת אישית באייפון שלך דרך אפליקציית ההגדרות שלך ויעניקו למקלדת גישה מלאה.

לאחר מכן הם יעבירו את המקלדת שלך מברירת המחדל לגרסה שהם פתחו. חשוב לציין שלעיתים קרובות, המקלדות הללו ייראו כמעט זהות למקלדת ברירת המחדל של האייפון מה שהופך את זה כמעט בלתי אפשרי לדעת אם אתה משתמש במקלדת שנפרצה.
אז איך נוכל להגן על עצמנו?

תחילה על מנת לוודא שאיננו משתמשים במקלדת בעל פוטנציאל לפריצה עלינו לבדוק את הגדרות המקלדת שלנו ב-iOS. בנוסף, מומלץ להימנע מהורדת אפליקציות ממקורות לא ידועים או לא מהימנים.

ההמלצה הרווחת היא תמיד להוריד אפליקציות רק חנויות רשמיות או ממקורות מהימניים. דללו את השימשו שלכם ב-TestFlight לצורך בדיקת אפליקציות. כמו כן, קראו בעיון את המידע הזמין והביקורות על האפליקציה טרם ההתקנה. ואל תעניקו גישה מלאה לאפליקציות לא מהימנות.

עוד ב-

אנבידיה עוברת ליעד מפתיע? העסקה החדשה נחשפת

לכתבה המלאה

עדכנו את המערכת ה-iOS שלכם לגרסה העדכנית ביותר אשר כוללת את כל עדכוני האבטחה של אפל, זה יוכל לדלל את הבאגים ופריצות האבטחה שהאקרים אוהבים לנצל. הימנעו מלהיכנס לאתרים זדוניים או ללחוץ על קישורים אשר מגיעים ממקורות לא מוכרים. שקלו בנוסף למערכת ההפעלה להתקין גם אפליקציית אנטי וירוס.