איזה מכשיר בטוח יותר – iPhone או אנדרואיד?
"הדעה הנפוצה היא שמאחר שה-iPhone פועל בסביבת 'גן סגור', הוא בטוח יותר, אבל ממש לא ברור שזו תפיסה נכונה", אמר גיא מזרחי, מנכ"ל סייפרוס
"הדעות בשאלה איזה מכשיר טלפון נייד מאובטח יותר, iPhone או אנדרואיד – חלוקות. הדעה הנפוצה היא שמאחר שה-iPhone פועל בסביבת 'גן סגור', הוא בטוח יותר, אבל ממש לא ברור שזו תפיסה נכונה", כך אמר גיא מזרחי, מנכ"ל סייפרוס (CyPros).
מזרחי דיבר בכנס InfoSec23. הכנס, בהפקת אנשים ומחשבים, נערך אתמול (א') באולם האירועים לאגו בראשון לציון, בהשתתפות מאות מקצועני אבטחת מידע והגנת סייבר, והנחה אותו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.
"כל ארגון ביון עלול לתקוף את המכשיר הנייד"
לדברי מזרחי, המשמש יו"ר ועדת התכנים של הכנס, "מכשירי הטלפון הסלולריים של כל אחד ואחת מאתנו הפכו להיות מאגר מידע עתיר נתונים אודותינו – רוב, אם לא כל, חיינו הפרטיים והעסקיים נמצאים שם. אלא שקשה להגן על המכשירים הניידים הללו".
הוא הסביר כי "כל ארגון ביון יכול, ועלול, לתקוף את מכשיר הטלפון הנייד של הקורבן המיועד, את סביבתו ואת הסביבה הסלולרית שלו", הסביר. "בעזרת סוסים טרויאניים הוא מסוגל לשאוב נתונים ואף להשתלט עליו מרחוק, ולעשות זאת ללא מאמץ ובאופן קל יחסית".
גיא מזרחי, מנכ"ל סייפרוס. צילום: ניב קנטור
איום נוסף עלינו, בעלי המכשירים הניידים, הוא מצד ההאקרים. לדברי מזרחי, "אלה, אם כישורי הפריצה שלהם לא טובים מספיק, עלולים לרכוש, בקלות ולא ביוקר, כלי פריצה בדארקנט. בנוסף, הם יכולים לרכוש הדרכה, למשל מהאקרים שעבדו בשירות רוסיה במלחמתה באוקראינה, וכן לעשות שימוש בכלים רבים שפותחו בקוד פתוח".
"לכן", הסביר, "אף שהמחשבה המקובלת היא שה-iPhone בטוח יותר, הרי שלפחות מבחינת יכולות הפריצה הקיימות בידי המעצמות, זה בדיוק ההיפך: יותר קל להן לפרוץ יותר ל-iPhone. הסיבה לכך היא שיש יצרנים רבים של מכשירי אנדרואיד, ולכל אחד מהם צריך לפתח סוס טרויאני ייעודי. זאת, בעוד של-iPhone יש פחות סוגים שונים של מכשירים. כך נוצר מצב שעל מנת לפרוץ מכשיר טלפון סלולרי עם יכולות פריצה מועטות, מכשיר מבוסס אנדרואיד קל יותר לפריצה, ואילו תוקפים בעלי יכולות פריצה גבוהות יצליחו יותר במשימתם עם iPhone".
"עולם המובייל חשוף ליותר איומים מאשר עולם ה-PC"
מזרחי הסביר כי "מכשירי טלפון מבוססי אנדרואיד קלין יותר לניהול". לדבריו, "ההגנה הגיעה מעולם המחשב האישי, עם תוכנות אנטי וירוס. משם התפתחו רכיבי EDR ואז חל המעבר ל-XDR. הבעיה בעולמות המובייל היא שכלל רכיבי ההגנה לא בדיוק עובדים, יש קושי לנהל אותם וכך עולם זה חשוף יותר וליותר איומים, לעומת עולם המחשבים האישיים".
פער נוסף שהוא ציין קשור לפרוטוקולי התקשורת. "בעולם המחשוב, אנחנו רגילים לתעבורת IP, אבל בעולם הסלולרי יש פרוטוקולים נוספים, וניתן לנצל אותם לרעה: אפשר לערוך – מרחוק – באמצעותם מניפולציות על מכשירי הטלפון", אמר.
לסיכום ציין מזרחי כי "אנחנו נמצאים במצב שבו, לצערי, לא ניתן לעשות הרבה בהיבטי אבטחת המידע והגנת הסייבר בעולם הטלפונים הניידים. מה שכן ניתן לעשות הוא להתקין רכיבי XDR, ולאחר מכן להשתמש בכלי MDM. אז אפשר לתעל את תעבורת ה-IP של הטלפון הנייד דרך VPN, ולבסוף – להעביר את כלל ההתראות למרכז תפעול האבטחה, ה-SoC. האמת היא שאין לנו פתרון אמיתי להגנה על ה-iPhone".
הוא צודק. בכללי אנדרואיד הרבה יותר פתוח לשידרוגים והגנות אם מבינים מה עושים. אפשר בקלות להצפין את התעבורה של הרשת ולמנוע גניבה וגישה של כתובות ip לא מזוהות.
איזה שטויות