אפל משחררת עדכון דחוף למערכת ההפעלה השולחנית שלה וגם לדפדפן הספארי
לפני מספר ימים דיווחנו כאן באתר על פירצת אבטחה חמורה במכשירי אייפון המאפשרת לפורץ לקבל שליטה מלאה על המכשיר באמצעות לחיצה פשוטה של המשתמש על קישור המתקבל במסרון (SMS). בעיית האבטחה נתגלתה כאשר פעיל זכויות אדם מאיחוד האמירויות קיבל מסרון שכזה ופנה לחברה לאבטחת מידע. עקבות הפירצה הובילו לטכנולוגיית ריגול שפיתחה חברה ישראלית, ובעקבות הגילוי שחררה אפל עדכון דחוף למכשירי ה-iPhone שלה.
כעת נראה שלא רק אייפונים חשופים לפירצה אלא גם מחשבי מאק במערכות הפעלה El Capitan וגם Yosemite. כמו כן שוחרר עדכון אבטחה באותו יום גם לדפדפן ספארי. פירצת האבטחה הזו מאפשרת לפצחן (האקר) להפוך גם את מחשב המאק לכלי ריגול לכל דבר עם גישה למידע רגיש של המשתמש.
פרצות אבטחה אלה מצטרפות לשורה של פרצות שהתגלו במהלך התקופה האחרונה במכשירי אפל:
כבר במאי בשנה שעברה נודע, כי שליחת SMS למכשיר אייפון המכילה טקסט מסויים בערבית גורמת למכשיר לקרוס ולאתחל את עצמו. אותו טקסט בערבית הופץ ברחבי הרשתות החברתיות כדרך להתנכל למשתמשים אחרים או כבדיחה, שהצחיקה במקרים רבים בעיקר את השולח.
https://twitter.com/liluzimarq/status/603536602686738432
בתחילת השנה פורסם כי ביצוע שינוי תאריך במכשיר האייפון ל-1 בינואר 1970 יגרום למכשיר לקרוס לחלוטין בעת איתחולו, כך שלא ניתן יהיה להפעיל אותו עוד (Bricked). באותו זמן עלו פוסטים אחרים ברשתות החברתיות כי משלוח של קישור מסויים למשתמשי אייפון עלול לגרום למכשיר להתחמם, לקרוס ולאתחל את עצמו.
הקישור הופיע באתר CrashSafari וגרם לרבים ברשתות החברתיות להעלות אותו כהלצה שתגרום למכשירים של עוקביהם לקרוס. הקישור גרם לקריסה גם במחשבי מאק. משתמשי אנדרואיד חוו גם הם בעיות יציבות בעקבות גישה לקישור, אך זאת בלי לגרום לקריסה ואתחול המכשיר. יציאה מ-Chrome במכשיר אנדרואיד פתרה את הבעיה.
בעיות האבטחה החדשות שתוקנו בעדכון האחרון מהוות אתגר תדמיתי לאפל לאחר מסורת ארוכת שנים בה הציגה החברה את מחשביה כיציבים יותר, בטוחים יותר ומועדים פחות לוירוסים ולנוזקות מהמתחרים. פרצת האבטחה המאפשרת השתלטות מלאה על מכשיר באמצעות לחיצת כפתור אחת מעמידה בסימן שאלה את סוגיית האבטחה במכשירי אפל, בעיקר כשאין לדעת כמה ואילו פרצות אבטחה נוספות טרם נתגלו. נראה כי בויכוח האינסופי על "המאק או הפי.סי." – נצבר למצדדי הפי.סי. עוד קלף אחד נוסף.
https://youtu.be/BWGvAThGpxc
בכול מקרה, iOS ו- MacOs
הן עדיין יחסית מערכות ההפעלה הכי בטוחות בעולם!
בוא לא נשכח שקיימים אלפי ווירוסים שפוגעים במליוני משתמשים באנדרואיד (לצורך הדוגמא)
או לחילופין בפיסי
וירוסים וכדומה כתובים ברובם על c://
ווירוסים, נכון…
אבל זה נוזקה או – malware
בכול מקרה הפירצה שהם מדברים עליה משתמשת ביותר מחמישה אקסלפויטים שונים…
באנדרואיד אחד מספיק לך
זה מראה כמה כסף וזמן הכניסו לזה
לא ״יבזבזו״ את זה על כל אחד כי זה יחשף
אז זה מוריד את כמות הנפגעים
מערכות ההפעלה של אפל אכן יחסית בטוחות, אבל הן ללא ספק לא הכי בטוחות בעולם, למען האמת בוינדוס החל מ8 וגם בוינדוס פון (למרות שאינה פופולרית) יש הרבה פחות חולשות מMacOS. טיול קצר בכל פורום 0days יראה את זה. בלי שום קשר, זה המצב הנוכחי כשמבחינת תפוצה MacOS בקושי קיימת לעומת וינדוס, אז סביר להניח שאם היא הייתה פופולרית כמו וינדוס היו אפילו יותר חולשות. ברור שכותבים יותר וירוסים לוינדוס, כי הקהל נמצא שם, אף אחד לא ישקיע לכתוב וירוסים למערכת הפעלה שתופסת 10% מהשוק ביום טוב.
הסיבה שבגללה בדרך כלל לאפל זקוקים למספר אקספלויטים היא כדי לעבור את ההגנה הראשונית של הAslr ו kaslr שניא מצוינת אבל נגנבה מFreeBSD עליה אפל מבוססת(לא על לינוקס למרות שהרוב חושבים כך)
חחחח ווינדוס? את רצינית? Yarden Ben Ari
טיול קצר בפורום לא אומר כלום…
מספר החולשות לא משנה
סוג החולשות כן.
בעצם, אמרת את זה בעצמך.
אנשים כותבים יותר אקסלפויטים לווינדוס כי השימוש בו רחב יותר…
1) מספר החולשות בווינדוס גדול פי כמה יותר (תבדקי)
2) יותר קל להשתמש באותן חולשות (בווינדוס, אנדרואיד)
3) למייקרוסופט לא כזה אכפת ויש הוכחות שהיא משאירה בכוונה backdoor לארגונים מסויימים
בסופו של דבר – macOS ו- iOS הן מערכות ההפעלה הכי בטוחות שיש.
כן אז מה תגיד על זה
http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/
זהו השתתקת?
נ.ב. בשביל אשכרה להשתמש בפרצות האלה צריך השקעה גדולה של כתיבת אקסלפויטים רבים
מה שמוריד את אחוזי הפגיעה דרמטית