fbpx
a white cell phone with red smoke

אפל מקשה על פריצה לאייפונים עם תכונת אבטחה חדשה

עדכון iOS 18.1 מציג פיצ’ר חדש שמקשה על פריצה לאייפונים ומחזק את ההגנה מפני גניבה

מאת אלדד מטמון | Eldad Matmon
תמונה: אילוסטרציה, Midjourney

אפל (Apple) ממשיכה להגן על המשתמשים שלה, ועושה זאת בצורה יצירתית. עדכון iOS 18.1 מביא עמו תכונת אבטחה חדשה ומפתיעה שמייצרת כאב ראש לגורמי אכיפת החוק. מדובר בפיצ’ר אוטומטי, המכונה “inactivity reboot”, שגורם לאייפון לבצע אתחול לאחר זמן מסוים של חוסר פעילות. מטרת האתחול היא להחזיר את המכשיר למצב נעול ומאובטח יותר, ובכך להקשות על חדירה לא מורשית מצד גורמים חיצוניים.

כיצד הפיצ’ר עובד? התהליך פשוט אך אפקטיבי. כשהאייפון לא בשימוש במשך זמן, המערכת מבצעת אתחול שחוזר למצב Before First Unlock (BFU), שבו ההצפנה חזקה והגישה לנתונים כמעט בלתי אפשרית. במצב זה, נדרשת פתיחה ראשונית מחדש עם קוד גישה או זיהוי ביומטרי כדי לגשת למידע המאוחסן. כך, גם אם המכשיר נפל לידי הרשויות, הוא מוגן בשכבת אבטחה מוגברת. חשוב לציין שמדובר בפיצ'ר אוטומטי שאינו נדרש הפעלה ידנית. אפל אמנם לא אישרה את הפרטים אך מומחים מעריכים שפרק הזמן המדובר עומד על ארבעה ימים.

כמובן, העדכון יצר דאגה בקרב גורמי אכיפת החוק. לפני שהפיצ’ר זוהה, מומחים בתחום הפורנזיקה החוקית הבחינו במכשירים שמאתחלים את עצמם בפתאומיות. התופעה המסתורית העלתה השערות בקרב גורמים רשמיים. הם שיערו שמדובר בתקלה או בהשפעה כלשהי של חיבור הרשת. אך כעת, בזכות מחקר שערכו מספר מומחי אבטחה, התבררה הסיבה: אפל הוסיפה את מנגנון האתחול האוטומטי במיוחד כדי למנוע חדירה לא מורשית.

Ad image

מומחי האבטחה מסבירים שהמעבר למצב BFU לאחר תקופה של חוסר שימוש יגביל את האפשרות לפרוץ למכשיר. במצב BFU, המכשיר נשאר מוצפן בצורה מורכבת הרבה יותר, בניגוד למצב After First Unlock (AFU), שבו ניתן לגשת לחלק מהמידע לאחר שהמכשיר נפתח לפחות פעם אחת. עבור הרשויות, הפיצ’ר החדש יוצר אתגר עצום. עם האתחול האוטומטי, המכשירים אינם שומרים על הגדרות פתוחות שניתן לנצל לצורך גישה למידע.

הפיצ’ר קיבל תגובות נלהבות ממומחי אבטחת מידע. מתיו גרין, קריפטוגרף ומרצה באוניברסיטת ג’ונס הופקינס, רואה במהלך שיפור משמעותי ברמת האבטחה של מכשירי אפל. לדבריו, התכונה מונעת מגנבים להחזיק במכשיר ולהמתין לפיתוח כלים לפריצתו. “זהו צעד שמוסיף אבטחה משמעותית”, מסביר גרין, “שכן הוא מגביל אפשרות לשימוש במכשירים לפרק זמן ממושך ללא גישה חוקית.”

מנגד, מומחים בתחום הפורנזיקה טוענים כי עליהם כעת למהר באיסוף הראיות מהמכשירים. גורמים מ-Magnet Forensics, חברה מובילה בתחום, מתריעים בפני שותפיהם על כך שמכשירים הנעולים במצב AFU יהפכו למאובטחים יותר עם חלוף הזמן. הם ממליצים לגורמים רשמיים לגבות את המידע הנדרש מהמכשירים בזמן קצר ככל הניתן.

שתפו כתבה
עורך ראשי
עקוב:
ממקימי האתר ועורך ראשי | מעל לעשור בעולם ההייטק ובעל ניסיון רב בכתיבה טכנולוגית, לצד הופעות טלוויזיוניות ב׳סוגר עניין׳ עם שי גולדן בערוץ 13.