בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

חוקר גילה פרצה ב-iOS, אפל שללה את רשיונו

צ'רלי מילר גילה כי ניתן להערים על הבדיקה של החברה, ולהחדיר אפליקציה שתוכל להוריד קוד זדוני. תגובת החברה היתה נחרצת

13תגובות

אפל ידועה בגישתה הקשוחה לאפליקציות, ואין אחת שנכנסת ל-App Store מבלי שעברה את אישורה של החברה. השיטה מאפשרת לרוב לוודא שאף אפליקציה זדונית לא תותקן במכשירי אייפון, אייפד ואייפוד טאץ', שלא נפרצו. אולם עכשיו הוכיח חוקר אבטחה עם היסטוריה של פריצה למכשירי אפל, כי ניתן להערים גם על הבדיקה המדוקדקת של החברה.

בפורבס דווח כי החוקר, צ'רלי מילר, גילה פרצה במנגנון code signing, המנגנון המאפשר רק לתוכנות שאושרו על ידי אפל לפעול. הפרצה אפשרה לו להכניס ל-App Store אפליקציה שמתחזה לתוכנת עדכון מניות תמימה. ואכן היא עברה את אישורה של החברה.

אולם, לאחר הפעלתה התוכנה יוצרת קשר עם מחשב מרוחק וכך היא יכולה להוריד תוכנות זדוניות למכשיר. כמובן שבמקרה שלו, היה מדובר רק בתוכנה שנועדה להוכיח יכולות.

התגובה של אפל לגילוי של מילר היתה נחרצת. ראשית, החברה הסירה את התוכנה מחנות האפליקציות, ואז, שעות לאחר שפורסם דבר התוכנה, החברה שללה את רשיונו של מילר לפתח תוכנות למערכת ההפעלה הניידת שלה. "המכתב הזה משמש הודעה על שלילת רשיונך בתוכנית המפתחים של ה-iOS, באופן מיידי", נכתב במייל שנשלח אליו. 

מילר אמר בתגובה כי אפל עשתה כל מאמץ כדי להכניס חוקרים ועכשיו הם זורקים אותי בגלל שביצעתי מחקר. לא הייתי חייב לדווח על הבאג. מישהו עם כוונות זדוניות היה יכול למצוא את זה ולפתח תוכנה מסוכנת אמיתית".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו