האם אנו עדים לפריצת האבטחה החמורה ביותר שנראתה בשנים האחרונות במערכת ההפעלה ה-iOS הכל כך מאובטחת של חברת אפל (Apple)?
הכירו את ג'יימס דאפי (James Duffy), סטודנט לאבטחת מידע מבריטניה ורק בן 19 אשר הצליח ליצור כלי העונה לשם Zero Pin Extraction Toolkit, או בקיצור – ZPET. בראיון בלעדי ל-The Verifier, ג'יימס מסביר על הכלי ועל "חור האבטחה" שנמצא במערכת אשר מאפשר לכל אדם בעל מעט ידע להגיע למידע רגיש שנמצא במכשירי ה-iOS, מבלי הצורך לפתוח את המכשיר.
צפו בראיון המלא
(הפעילו את הכתוביות לסרטון כדי לצפות בתרגום לעברית)
כך זה עובד, אפל מתגאה במהירות של מכשירי ה-iOS וזאת בזכות העובדה כי החברה שומרת חלקים ממערכת ההפעלה שפעילים ביום יום כמטמון (Cache), כך שכל פעם שהאייפון לדוגמה מופעל מחדש, הוא עולה במהירות וישר מתחבר לרשת האלחוטית שלכם או מציג לכם במידית את תמונת השיר או האלבום באפל מיוזיק או בספוטיפיי, כמעט ללא זמן טעינה, ואלו הם רק חלק מהדברים שנשמרים כמטמון.
במבט ראשוני מדובר במידע לא רגיש במיוחד, הרי כמה מעניין המוזיקה לה אתם מאזינים? אבל כאן נכנס הכלי ZPET לפעולה. כדי למנוע זמן עלייה מבוזבז של המערכת, iOS שומרת המון מידע כמטמון שנטען כבר בהדלקת המכשיר וכחלק מתהליך ההפעלה עד לרגע הצפייה במסך הבית. הרבה מהמידע הזה כולל פרטים טכניים רגישים כמו המספר הסידורי של המכשיר, התאריך האחרון בו עדכנתם את מערכת ההפעלה, רשתות הוייפיי שהתחברתם אליהן, חשבון הiCloud אליו משוייך המכשיר, ואלו הם רק חלק מהפרטים האישיים והרגישים אליהם ישנה גישה לכל הדורש.
חלק נוסף אליו ג'יימס הצליח להגיע הוא התוכן אשר נמצא באפליקציית הארנק (Wallet). תארו לכם שטסתם ליעד מסויים והוספתם את כרטיס הטיסה שלכם כ-Pass לארנק באייפון והיינו אומרים לכם שאפשר לדעת את יעד הטיסה, מתי, באיזה מושב ישבתם ומי טס יחד איתכם. כל הפרטים של כרטיסי האשראי (4 ספרות) והשם של הכרטיס – כל הפרטים האלה ניתן לדעת עליכם כאשר האייפון בכלל נעול במסך הכניסה.
עוד חשש שדאפי העלה הופנה לרשתות ארגוניות. במידה והאייפון שלכם היה מחובר לרשת VPN מאובטחת של הארגון, ניתן לדעת את כל הפרטים על הרשת ואפילו להשיג את פרטי החיבור לרשת כמו שם משתמש וסיסמה.
פרטים אישיים שנשמרים באפליקציית ההודעות ה-iMessage אף הן נשמרות באותם קבצים. השלב הבא של ZPET, היא האפשרות להגיע לאפליקציות עם מידע רגיש, כגון פייסבוק אשר שומרת מפתחות (tokens) לאחר שהמשתמש מבצע כניסה לשרות. את אותם מפתחות ניתן להעתיק למכשיר אחר ולהיכנס לחשבון הפייסבוק שלכם בלי הצורך בסיסמה.
אלו הם רק חלק מהדברים שג'יימס הצליח להגיע אליהם. מאחר ולא מדובר בפגם במערכת, אלא כחלק מובנה מעיצובה, לא ברור אם אפל אכן יכולה לתקן את זה מבלי לגרוע ממהירות העלאת המערכת.
