'הדלת האחורית' של iOS היא לא באמת איום על רובכם

זדז'יארסקי הצהיר שהדלת האחורית יכולה לשמש האקרים, ה-NSA או סוכנויות ממשלתיות אחרות כדי לרגל אחר משתמשי iOS תמימים. אפל הצהירה ששום דלת אחורית לא נבנתה בכוונה ב-iOS וכי היא פועלת ללא תוכניות מעקב ממשלתיות כלשהן. החברה מסרה גם כי התכונה משמשת לאבחון בעיות באייפון ואייפד בלבד. בתגובה, Zdziarski הזהיר את משתמשי iOS מפני תגובת יתר לדיווח שלו, אך עודד את אפל לפתור את הבעיה.

עם זאת, זדז'יארסקי לא התייחס לשאלה העיקרית שמשתמשי אייפון ואייפד רוצים לקבל עליה תשובה: האם הדלת האחורית ב-iOS ואיום מיידי וסביר על מכשירי ה-iOS שלי?

בהתבסס על הדו"ח של זדז'יארסקי, התשובה היא לא. אבל לפני שנגיע לזה, בואו נסתכל מקרוב על הדו"ח שלו.

איזה מידע חושפת הדלת האחורית?

כאשר מנוצל, הדלת האחורית Zdziarski שנמצאה ב-iOS תאפשר להאקרים גישה לכל המטא נתונים המאוחסנים באייפון שלך, נתוני מיקום ה-GPS שלך, לוח שנה ואנשי קשר, תמונות והודעות אחרונות. הדלת האחורית יכולה לשמש בקלות כדי לפקח על אדם ברגע שהמכשיר נפגע. ז'יארסקי הצהיר שהפיצ'רים יכולים לשמש האקרים ברמה גבוהה, ה-NSA או סוכנויות ממשלתיות אחרות.

זדז'יארסקי הוסיף כי למרות שהוא לא חושב שזו "מזימה גדולה" של אפל, "יש כמה שירותים שפועלים ב-iOS שלא אמורים להיות שם, שנוספו בכוונה על ידי אפל כחלק מהקושחה שעוקפת את הצפנת הגיבוי תוך העתקת נתונים אישיים יותר מאי פעם אמורה לצאת מהטלפון עבור הממוצע צרכן."

בהצהרה ל כותב הפייננשל טיימס טים בראדשו, אפל טענה מנגד כי iOS תוכננה "כך שפונקציות האבחון שלה לא יפגעו בפרטיות המשתמש ובאבטחה, אבל עדיין מספק מידע נחוץ למחלקות IT ארגוניות, מפתחים ואפל לפתרון בעיות טכניות", והוסיף כי "א המשתמש חייב לבטל את נעילת המכשיר שלו ולהסכים לתת אמון במחשב אחר לפני שהמחשב הזה יוכל לגשת למוגבל זה נתוני אבחון. על המשתמש להסכים לשתף מידע זה, ונתונים לעולם אינם מועברים ללא הסכמתו."

אפל (שוב) אכן הכחישה את יצירת הדלת האחורית כדי לתת לממשלות גישה קלה לנתוני משתמשים.

איך האקר ייגש למידע?

הדו"ח של זדז'יארסקי חשף שהאקרים יכולים לגשת לדלת האחורית רק כאשר האייפון או האייפד משויכים באמצעות USB למק או PC. במהלך תהליך ההתאמה, נוצר קובץ התאמה ומאוחסן הן ב-PC/Mac והן במכשיר ה-iOS. אם האקר מאחזר את הקובץ הזה, הוא יכול לגשת לכל פרטי המשתמש המפורטים למעלה. לאחר מכן, ההאקר יוכל לפקח על המשתמש מהמכשיר עצמו, לאחר שימוש בכמה כלים המובנים ב-iOS עצמו.

• משתמש ב נעול תכונה, ה com.apple.mobile.installation_proxy השירות מאפשר לכל אדם עם רישיון ארגוני של Apple להוריד תוכנות זדוניות למכשיר ה-iOS.
• האקרים יכולים לנצל את com.apple.mobile.house_arrest תכונה להצגת מסדי נתונים ונתונים אישיים מאפליקציות צד שלישי. הכלי כולל גם רחרח מנות, שיכול לתעד כל פעולה שהמשתמש עושה במכשיר ה-iOS מכאן ואילך.
• כלי נוסף שנקרא ממסר קבצים יכול לאפשר להאקרים להעתיק את כל המטא נתונים, מיקום ה-GPS, לוח השנה, אנשי הקשר, התמונות וההודעות האחרונות שהקלדו על המסך.

עם זאת, על מנת לגשת לכל תכונות הדלת האחורית הזדוניות הללו ב-iOS, האקרים חייבים לעבור מספר שלבים מרכזיים עם מידע ספציפי בהישג יד. ראשית, על ההאקר לדעת היכן נמצא מכשיר ה-iOS שלך, באיזו רשת Wi-Fi פועלת, ואת קודי ההתאמה המשמשים את המחשב האישי או ה-Mac ומכשיר ה-iOS שלך במהלך צימוד USB. מכשיר ה-iOS חייב להיות גם פתוח, מחובר ל-Wi-Fi ולהתאים למחשב נגוע.

האם קל לנצל את התכונות והאם זה יקרה לי?

אפל ציינה במהירות שסביר מאוד שלא יהיה להאקר הממוצע את כל המידע המפורט הזה עליך ועל מכשיר ה-iOS שלך. בעיקרו של דבר, ההאקר יצטרך לדעת היכן אתה גר, תהיה לו גישה למחשב האישי שלך, ולהתגנב מאוד כדי לנצל את התכונות הללו.

בהתבסס על הדיווח של זדז'יארסקי, נראה כי אלא אם אחיך הוא האקר או שהאח הגדול צופה בך, הדלת האחורית אינה מהווה איום עליך או על הנתונים האישיים שלך.

עם זאת, העובדה שה-NSA או סוכנויות ממשלתיות אחרות יכולות לנצל את התכונות הללו מדאיגה ואפל צריכה לתקן את הבעיה באופן מיידי.

המלצות עורכים

• כיצד להוריד את הבטא של iOS 17 לאייפון שלך עכשיו
• מדוע אינך יכול להשתמש ב-Apple Pay ב-Walmart
• יש לך אייפון, אייפד או Apple Watch? אתה צריך לעדכן אותו עכשיו
• iOS 16: כיצד להוסיף טפט שונה למסך הבית באייפון שלך
• כיצד להסתיר תמונות באייפון שלך עם iOS 16

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.