הודעת ה-MMS שמשביתה את המכשיר – לא רק באנדרואיד
מנכ"ל החברה הישראלית White Hat טוען כי כמו באנדרואיד, זוהתה מתקפה על iOS, שמסוגלת להשמיד את המכשיר הנייד באמצעות הודעה אחת ● איך מנטרלים את האיום ושומרים על ה-iPhone מפני השמדה?
המתקפה שהתגלתה באחרונה, במסגרתה הודעת MMS אחת משמידה את מכשיר הטלפון, יכולה לקרות לא רק במכשירי אנדרואיד (Android), כפי שדווח בהרחבה ברחבי העולם, כי אם גם בגרסאות האחרונות של ה-iPhone – כך טוענת חברת ייעוץ הסייבר ואבטחת המידע הישראלית White Hat.
שרון נמירובסקי, מנכ"ל החברה, אמר שבימים האחרונים דווח על שורה ארוכה של פגיעות במכשירי טלפון של אפל (Apple), בארץ ובעולם.
מתקפה זו מאפשרת לכל גורם עוין שיודע את מספר הטלפון של המכשיר המותקף להשמידו מרחוק, מבלי שהמשתמש אפילו ייגע בו או יפעיל אפליקציה כלשהי. מרגע ששולחים הודעת MMS למכשיר שהותקף, הוא בסכנת השמדה.
החברה פרסמה היום (א') אזהרה לציבור המשתמשים עם הצעה לפתרון מיידי ופשוט: לבטל, דרך תפריט ההגדרות, את האופציה של קבלת הודעות MMS.
בכדי להימנע מתקיפה זו יש לבצע את הצעדים הבאים:
להיכנס לתפריט במכשיר ה-iPhone, משם לתת התפריט הודעות.
לכבות את הכפתור המוקף בעיגול – MMS Messaging.
לדברי נמירובסקי, "יש לקחת בחשבון שכיבוי כפתור זה ימנע מהטלפון לקבל הודעות MMS, אך המתקפה שיכולה להביא להשבתת ה-iPhone תימנע".
הוא הוסיף כי "חשוב לציין שתקיפה זו יכולה להגיע גם כסרטון, שפתיחתו תגרום לטלפון להיכבות ולהידלק מחדש. גם כאן יש לשים לב לא לפתוח הודעות מגורמים לא מוכרים".
"מנהלי האבטחה לא תמיד מודעים למפת האיומים"
נמירובסקי ייסד את White Hat לפני שלוש שנים והחברה מעסיקה כיום 18 איש, רובם לוחמי סייבר שעיקר עיסוקם הוא להגן על תאגידים מפני מתקפות אפשריות על מערכות המידע שלהם. בנוסף, עוסקת החברה בהפצת מידע רב לכלל האזרחים, כחלק מתרומה לקהילה, על מנת לשפר את רמת האבטחה.
מרבית הפעילות של White Hat היא מאחורי הקלעים ומתחת לרדאר, מטעמי סודיות מתבקשים, אולם לטענת נמירובסקי, החברה עובדת עם מרבית הארגונים הגדולים במשק, כולל בנקים ומוסדות ממשלה, אזרחיים וביטחוניים.
"ה-IT הוא לב ליבו של הארגון והוא חשוף כל הזמן להתקפות סייבר", אמר נמירובסקי. לדבריו, "מרבית הארגונים תקועים: הם מנסים להילחם בסייבר בשיטות קונבנציונליות של אבטחת מידע, וזה לא תמיד נכון. אנחנו משרטטים עבור הארגון את מפת האיומים ונוכחים לדעת שמרבית מנהלי האבטחה לא מודעים לנושא. אנחנו מציעים להם את הפתרונות האפשריים ומיישמים אותם".
הוא הוסיף כי "הטענה כאילו אין יותר האקרים לבנים אינה נכונה. להיפך. תפקידנו הוא לא רק לפרוץ לארגונים כדי להראות להם את החורים שיש להם, אלא בעיקר להזהיר ולתת להם פתרונות שימנעו כמה שיותר את החדירה אליהם, כאשר לכולם ברור שאין הגנה הרמטית".
לדברי רעות מנשה, מנהלת הטכנולוגיות הראשית של White Hat, עובדי החברה פעילים באתרים שבהם מסתובבים ההאקרים, ובכלל זה הדארק נט. "יש לנו סוכנים סמויים שמסתובבים בכל מקום בעולם הווירטואלי. אנחנו מדברים עם ההאקרים ו-'גרים' איתם. משם היכולת שלנו לדלות מידע, לנתח אותו ולהזהיר את הארגונים מפני מתקפות", אמרה.
איך מנטרלים הודעות MMS באנדרואיד?