• עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי
The Verifier
  • עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי
אין תוצאות
לכל התוצאות
The Verifier
  • עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי
אין תוצאות
לכל התוצאות
The Verifier
אין תוצאות
לכל התוצאות

הסטודנט שמצא דרך להוציא מידע אישי ממכשירי אייפון ללא פריצה | ראיון בלעדי

מאת אבי דוד | Avi David
20 ביוני 2020
זמן קריאה: 1 דקות
הסטודנט שמצא דרך להוציא מידע אישי ממכשירי אייפון ללא פריצה | ראיון בלעדי

ZPET \ צילום: James Duffy

האם אנו עדים לפריצת האבטחה החמורה ביותר שנראתה בשנים האחרונות במערכת ההפעלה ה-iOS הכל כך מאובטחת של חברת אפל (Apple)?

הכירו את ג’יימס דאפי (James Duffy), סטודנט לאבטחת מידע מבריטניה ורק בן 19 אשר הצליח ליצור כלי העונה לשם Zero Pin Extraction Toolkit, או בקיצור – ZPET. בראיון בלעדי ל-The Verifier, ג’יימס מסביר על הכלי ועל “חור האבטחה” שנמצא במערכת אשר מאפשר לכל אדם בעל מעט ידע להגיע למידע רגיש שנמצא במכשירי ה-iOS, מבלי הצורך לפתוח את המכשיר.

צפו בראיון המלא

(הפעילו את הכתוביות לסרטון כדי לצפות בתרגום לעברית)

כך זה עובד, אפל מתגאה במהירות של מכשירי ה-iOS וזאת בזכות העובדה כי החברה שומרת חלקים ממערכת ההפעלה שפעילים ביום יום כמטמון (Cache), כך שכל פעם שהאייפון לדוגמה מופעל מחדש, הוא עולה במהירות וישר מתחבר לרשת האלחוטית שלכם או מציג לכם במידית את תמונת השיר או האלבום באפל מיוזיק או בספוטיפיי, כמעט ללא זמן טעינה, ואלו הם רק חלק מהדברים שנשמרים כמטמון.

>> הצטרפו אל קבוצת הטלגרם שלנו <<

במבט ראשוני מדובר במידע לא רגיש במיוחד, הרי כמה מעניין המוזיקה לה אתם מאזינים? אבל כאן נכנס הכלי ZPET לפעולה. כדי למנוע זמן עלייה מבוזבז של המערכת, iOS שומרת המון מידע כמטמון שנטען כבר בהדלקת המכשיר וכחלק מתהליך ההפעלה עד לרגע הצפייה במסך הבית. הרבה מהמידע הזה כולל פרטים טכניים רגישים כמו המספר הסידורי של המכשיר, התאריך האחרון בו עדכנתם את מערכת ההפעלה, רשתות הוייפיי שהתחברתם אליהן, חשבון הiCloud אליו משוייך המכשיר, ואלו הם רק חלק מהפרטים האישיים והרגישים אליהם ישנה גישה לכל הדורש.

חלק נוסף אליו ג’יימס הצליח להגיע הוא התוכן אשר נמצא באפליקציית הארנק (Wallet). תארו לכם שטסתם ליעד מסויים והוספתם את כרטיס הטיסה שלכם כ-Pass לארנק באייפון והיינו אומרים לכם שאפשר לדעת את יעד הטיסה, מתי, באיזה מושב ישבתם ומי טס יחד איתכם. כל הפרטים של כרטיסי האשראי (4 ספרות) והשם של הכרטיס – כל הפרטים האלה ניתן לדעת עליכם כאשר האייפון בכלל נעול במסך הכניסה.

עוד חשש שדאפי העלה הופנה לרשתות ארגוניות. במידה והאייפון שלכם היה מחובר לרשת VPN מאובטחת של הארגון, ניתן לדעת את כל הפרטים על הרשת ואפילו להשיג את פרטי החיבור לרשת כמו שם משתמש וסיסמה.

פרטים אישיים שנשמרים באפליקציית ההודעות ה-iMessage אף הן נשמרות באותם קבצים. השלב הבא של ZPET, היא האפשרות להגיע לאפליקציות עם מידע רגיש, כגון פייסבוק אשר שומרת מפתחות (tokens) לאחר שהמשתמש מבצע כניסה לשרות. את אותם מפתחות ניתן להעתיק למכשיר אחר ולהיכנס לחשבון הפייסבוק שלכם בלי הצורך בסיסמה.

אלו הם רק חלק מהדברים שג’יימס הצליח להגיע אליהם. מאחר ולא מדובר בפגם במערכת, אלא כחלק מובנה מעיצובה, לא ברור אם אפל אכן יכולה לתקן את זה מבלי לגרוע ממהירות העלאת המערכת.

>> הרשמו לערוץ היוטיוב שלנו <<

תגיות: InterviewJames DuffyZero Pin Extraction ToolkitZPETאבטחהאפלג'יימס דאפיראיוןראשי
שיתוףציוץשליחהשיתוףשליחה
אבי דוד | Avi David

אבי דוד | Avi David

ממקימי האתר ועורך משנה פנבוי של אפל אבל שומר חסד נעורים למיקרוסופט. מומחה SEO והתמיכה הטכנית של הצוות באתר. לאבי ניסיון רב בכתיבה טכנית ועבודה בתחום - בין היתר היה שותף ב-GSM-Israel ובעל אתר טכנולוגי עצמאי בשם Techit. סלולרי: iPhone X / 256GB מחשב: iMac 27 5K שעון חכם: Apple Watch Series 4 LTE טאבלט: iPad Pro 10.5 2018

הפוסט הבא
כבר לא רק לחלונות: מיקרוסופט משיקה מחדש את דפדפן ה-Edge עבור כלל הפלטפורמות

מיקרוסופט דוחפת את דפדפן ה-Edge המחודש לחלונות 7 ו-8.1

מוצרים בהנחות מיוחדות לגולשים



הצטרפו לדיונים

  • אבי דוד | Avi David אבי דוד | Avi David מממ מעניין.. נמשיך להתעדכן! תודה

    ‘פפר’ החלה להזמין לקוחות להצטרף ל-Apple Pay בישראל ·  26 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) פפר אומרים שמדובר בכמה ימים. אולי עוד שבוע לקראת פסח?...

    ‘פפר’ החלה להזמין לקוחות להצטרף ל-Apple Pay בישראל ·  24 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) ראיתי עכשיו את העריכה שלכם. איזה באסה 🙁 יש שירותים...

    רוצים להשתמש באפל פיי בישראל? זאת האפליקציה שתעזור לכם ·  20 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) מילאתי את כל הפרטים והיה כתוב שהם עוברים על המסמכים...

    רוצים להשתמש באפל פיי בישראל? זאת האפליקציה שתעזור לכם ·  19 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) לפי Geektime בכתבה על אותו נושא, Apple Pay אמור להיות מושק בארץ...

    אפליקציית bit משיקה ארנק דיגיטלי וכרטיס אשראי חדש עם הטבות ·  15 בFebruary 2021

The Verifier

© 2021 כל הזכויות שמורות ל-The Verifier

ניווט באתר

  • אודות
  • תנאי שימוש
  • צור קשר
  • הצטרפו אלינו

אנחנו גם ברשתות החברתיות

אין תוצאות
לכל התוצאות
  • עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי

© 2021 כל הזכויות שמורות ל-The Verifier