פריצת ה-Jailbreak למכשירי ה-iPad וה-iPhone שהופצה לאחרונה חשפה: במערכת ה-iOS של Apple קיימת פרצת אבטחה חמורה הקשורה לטעינת קבצי PDF. הפרצה קיימת הן בגרסה 3 והן בגרסה 4 החדשה
מכה נוספת לApple – לפני שבועות אחדים חשפה חברת אבטחת המידע Secunia כי תוכנותיה של Apple נחשבות לבעלות פרצות האבטחה הרבות ביותר, וכעת מתברר כי גם את מערכת ההפעלה הניידת העדכנית ביותר של Apple, הלא היא ה-iOS 4 שהושקה לפני מספר חודשים, ניתן לפרוץ לחלוטין באמצעות טעינת קובץ בפורמט PDF.
הליקוי האבטחתי התגלה לאחר שהופצה ברחבי רשת האינטרנט פריצת התוכנה האחרונה למכשירי ה-iPhone וה-iPad של Apple שנקראת JailbreakMe 2.0, שבעצם מתבססת על הדפדפן Safari (גם הוא מבית Apple) באמצעותו היא טוענת קובץ המאפשר למשתמשים להתקין תוכנות צד-שלישי על המכשיר שלהם.
לפי הדיווח שפורסם באתר Gizmodo, כל מי שמחזיק במכשיר מבית Apple המבוסס על מערכת ההפעלה iOS (בגרסאות 3 ו-4), עלול ליפול קורבן לאתר זדוני שיריץ על המכשיר שלכם קובץ PDF "תמים" לכאורה, שמכיל קוד תקיפה שעלול להעמיד את המכשיר שלכם ואת המידע המצוי בו בסכנה.
הליקוי האבטחתי התגלה לאחר שהופצה ברחבי רשת האינטרנט פריצת התוכנה האחרונה למכשירי ה-iPhone וה-iPad של Apple שנקראת JailbreakMe 2.0, שבעצם מתבססת על הדפדפן Safari (גם הוא מבית Apple) באמצעותו היא טוענת קובץ המאפשר למשתמשים להתקין תוכנות צד-שלישי על המכשיר שלהם.
לפי הדיווח שפורסם באתר Gizmodo, כל מי שמחזיק במכשיר מבית Apple המבוסס על מערכת ההפעלה iOS (בגרסאות 3 ו-4), עלול ליפול קורבן לאתר זדוני שיריץ על המכשיר שלכם קובץ PDF "תמים" לכאורה, שמכיל קוד תקיפה שעלול להעמיד את המכשיר שלכם ואת המידע המצוי בו בסכנה.
למעשה, הליקוי האבטחתי הוא כה חמור, עד כדי כך שמשתמש תמים שגולש לכל אתר מפוקפק שהוא באמצעות דפדפן ה-Safari ממכשיר ה-iPad או ה-iPhone שלו, עלול לגלות במהרה שהמכשיר האהוב שלו נפרץ על ידי תוקף מרוחק.
במידה וקובץ PDF הנטען על ידי דפדפן ה-Safari מכיל קוד זדוני שהושתל בו על ידי פורץ, עם טעינת הקובץ והצגתו במלואו, המכשיר הופך למעין "זומבי" הפועל לפי הקוד הזדוני שהוחבא בקובץ – ללא שום יכולת של המשתמש להתערב בכך.
הפרצה מקנה לתוקף את האפשרות להתקין על המכשיר תוכנות, למחוק קבצים, לצפות בהם ואף להעתיק אותם ישירות אליו – כך שבהחלט מדובר ב"פאשלה" לא קטנה של Apple, שעלולה להפגע מכך קשות אם לא תפעל בהקדם לתיקון הפרצה.
ניתן להניח כי ברחבי העולם מצויים מיליוני מכשירים אשר עלולים להפרץ בשיטה זו, ו-Apple ככל הנראה תדרש לספק תשובות להרבה לקוחות זועמים.
במידה וקובץ PDF הנטען על ידי דפדפן ה-Safari מכיל קוד זדוני שהושתל בו על ידי פורץ, עם טעינת הקובץ והצגתו במלואו, המכשיר הופך למעין "זומבי" הפועל לפי הקוד הזדוני שהוחבא בקובץ – ללא שום יכולת של המשתמש להתערב בכך.
הפרצה מקנה לתוקף את האפשרות להתקין על המכשיר תוכנות, למחוק קבצים, לצפות בהם ואף להעתיק אותם ישירות אליו – כך שבהחלט מדובר ב"פאשלה" לא קטנה של Apple, שעלולה להפגע מכך קשות אם לא תפעל בהקדם לתיקון הפרצה.
ניתן להניח כי ברחבי העולם מצויים מיליוני מכשירים אשר עלולים להפרץ בשיטה זו, ו-Apple ככל הנראה תדרש לספק תשובות להרבה לקוחות זועמים.
אז מה עושים בינתיים? נכון לרגע זה, הדרך הקלה והפשוטה ביותר לטיפול במכשירים (ובמשתמשים) חסרי האונים היא פשוט לא להכנס לאתרים שמציגים קבצי PDF, או לחילופין לא לגלוש לאתרים מפוקפקים (גם אם הם נשלחו לכם בהמלצה חמה במייל מחבר קרוב). דרך נוספת להתמודדות עם הבעיה היא לפרוץ את המכשיר שלכם באמצעות פרצת ה-'JailbreakMe 2.0' ולאחר מכן להתקין יישום מיוחד שישאל אתכם לפני כל הרצה והצגה של קובץ PDF במכשיר, האם אתם מאשרים זאת (האפליקציה נקראת PDF Loading Warner).
שאלה קטנה
הפריצה jailbreakme 2.0 היא גם פריצה תקינה לאייפוד לא 2G???
תודה מראש לעוזר/ת
יש דרך יותר פשוטה
פשוט להפסיק לקנות מוצרים של אפל. ברור שמשהו רקוב שם מהיסוד.
מה רע "בפרצה" הזאת?
כל הכבוד על היזמות שמפגינים ממציאי ה-jailbreak. רק אידיוט מוחלט קונה טלפון סלולארי באלפי שקלים, שכבול ע"י קנאות פנאטית של היצרן. ומשלם ביוקר ע"מ להתקין אפליקציה או משחק זה או אחר.
מעניין איזה תירוץ הם יביאו עכשיו
אפל חפרה לעצמה בור וכעת היא בוכה שמישהו הפיל אותה לתוכו. החברה הזו תמיד היתה אלטיסטית, גאוותנית ושחצנית. כעת הכל חוזר להם לפנים. אם הם באמת היו חופשיים, היינו נהנים היום ממערכת הפעלה פי-אלף יותר טובה מחלונות. היינו נהנים ממוצרים ברמה מעולה. אבל, כעת ככל שההצלחה שלה גוברת, גוברים גם נסיונות הפגיעה בה. ומה היא תגיד עכשיו, שיש את זה גם אצל אחרים. צרת רבים, נחמת טפשים.
אנדרואיד רבותיי, זו תשובה הולמת.
לא למדו מהטעות של I.B.M
שרצו שהם יהו הבילעדיים על הsoftware שיהיה רק משלהם ואז יצאו מיתחרות שהורידו אותם מימעדם…