Skycure הישראלית גילתה באג שעלול לגרום לקריסת מכשירי אפל
חוקרי החברה גילו את הבאג כאשר הם בחנו דרכים להתקשרות של המכשירים לרשת ● הם מצאו כי בעת שנעשה שימוש בנתב חדש, יחד עם שינוי התצורה האלחוטית, תוכניות במכשירי אפל החלו לקרוס ● Skycure מיוצגת בישראל על ידי מוביסק טכנולוגיות
רבים חושבים כי מתקפת מניעת שירות (DoS) פוגעת רק באתרי ארגונים ובשרתים שלהם. אולם, מסתבר כי מתקפה שכזו יכולה לתקוף גם מכשירים של אפל (Apple), מבוססי מערכת ההפעלה iOS, ולהביא לשיבוש האפליקציות שבמכשיר או לקריסתו המוחלטת.
בכנס אבטחת המידע של RSA, שנערך בשבוע שעבר בסן פרנסיסקו, הציגו אנשי Skycure הישראלית מחקר שערכו ובו הראו כיצד האקרים יכולים לפגוע במכשירי iPhone ו-iPad על ידי יצירת נוזקה הפועלת ברשתות האלחוטיות. Skycure מיוצגת בישראל על ידי מוביסק טכנולוגיות.
על פי החברה, במערכת ההפעלה iOS של אפל יש באג שעלול ליצור מצב בו ההאקרים יביאו לקריסת מכשירי אפל שנמצאים בטווח הכיסוי של רשתות אלחוטיות.
עדי שהרבני, מנכ"ל Skycure, מסר כי "האקרים עשויים לגרום לקריסת האפליקציות של המכשיר ואפילו לקריסה של כל תוכנת הבסיס. הדבר יכול להיעשות בעזרת עריכת מניפולציות באישורי הצפנת SSL. אם האקרים מצליחים 'לאלץ' מכשירים שנמצאים בטווח הכיסוי לעבור לרשתות האלחוטיות שלהם, הם יכולים ליצור מצב של 'אזור נטול iOS".
לדברי שהרבני, "כאשר תוכנות של המכשירים הניידים קורסות, אנשים נוטים לחשוב כי מדובר בבעייה של איכות המכשיר או בכשל טכנולוגי, אבל הם לא יחשבו שהבעייה היא בשל אבטחת מידע. פה מדובר בנקודת תורפה רצינית".
מומחי אבטחה ציינו כי עד כה, ההאקרים התמקדו בניסיונות לפרוץ למערכת אנדרואיד (Android) של גוגל (Google), כיוון ששם היכולת לביצוע מניפולציות רבה יותר וכיוון שאפל מקפידה לעקוב אחר הקוד של מערכת ההפעלה שלה ושל אפליקציות שפועלות עליה. כעת, על פי Skycure, הבאג שב-SSL, מצביע על היכולת הפוטנציאלית של ההאקרים להסב נזק גם ללקוחות אפל. גרסת 8.3 של iOS, העדכנית ביותר, חסמה חלק מהפרצות, אולם לדברי שהרבני, עדיין ניתן לשחזר אותן.
חוקרי החברה גילו את הבאג כאשר הם בחנו דרכים להתקשרות של המכשירים לרשת. הם גילו כי בעת שנעשה שימוש בנתב חדש, יחד עם שינוי התצורה (קונפיגורציה) האלחוטית, תוכניות במכשירי אפל החלו לקרוס.
מקור הבאג הנוכחי ישן יותר, וקשור לבעיה שנתגלתה עם מכשירים מבוססי iOS, כבר ב-2013, ואשר כונתה WiFiGate. אז גילו חוקרי החברה כי ניתן לחבר את המכשירים לרשת אלחוטית זדונית, בלא שהמשתמשים ידעו על כך, אם הרשת תכונה בשם זהה לזו ה"מקורית", דוגמת "Free Public WiFi".
על פי שהרבני, אחד התרחישים הגרועים הוא שמכשירי אפל יתחילו לאתחל את עצמם שוב ושוב, תהליך הניתן לעצירה רק אם המכשיר יוצא מחוץ לטווח של הרשת האלחוטית שבשליטת ההאקרים. המלצת החברה למשתמשים היא להימנע ככל האפשר ולהיזהר בעת השימוש ברשתות אלחוטיות פתוחות במקומות ציבוריים.
ברור שקשה עד בלתי אפשרי לבצע את זה באנדרואיד. באנדרואיד זה לא עובד לפי שיטת מכשיר אחד, מע' הפעלה אחת זהה. לכל יצרן יש את המניפולציות שלו במכשירי האנדרואיד שלו, ישנם אינספור סוגים שונים של מכשירים עם גרסאות שונות של מע' ההפעלה לכל מכשיר. אחרי הכל באייפון, כשהעדר רץ לקצה המצוק...