רוטר - אפל בתגובה לפירצת אבטחה חמורה: ''לא בטוח להשתמש ב-SMS, עברו ל-iMessage''

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"אפל בתגובה לפירצת אבטחה חמורה: ''לא בטוח להשתמש ב-SMS, עברו ל-iMessage''"

גירסת הדפסה

קבוצות דיון סלולר, גאדגטס, מולטימדיה ותקשורת נושא #14018	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 14018

iking
חבר מתאריך 1.8.02
44928 הודעות

23:08 19.08.12

אפל בתגובה לפירצת אבטחה חמורה: ''לא בטוח להשתמש ב-SMS, עברו ל-iMessage''

http://www.gadgety.co.il/wp-content/themes/main/thumbs/apple-sms-623x344.jpg
בסוף השבוע האחרון פרסם ההאקר pod2g פרטים אודות פירצת אבטחה חמורה
במערכת ההודעות של מערכת הפעלה iOS. על פי pod2g, הפירצה מאפשרת משלוח
הודעות SMS בשמו של מישהו אחר וקבלת תשובה מהנמען אל מספר אחר מזה שהוא
חשב שאיתו הוא מתכתב. נדגים בפשטות – באפשרותי לשלוח לאוהד צדוק הודעת
SMS שתיראה כאילו נשלחה מהבנקאי שלו, וכשאוהד ישיב על ההודעה – אני הוא
זה שיקבל את התשובה, ולא הבנקאי.
עוד מוסיף ההאקר בבלוג שלו כי הבעיה קיימת מאז נחשפה iOS לראשונה ב-2007,
כשעוד נקראה iPhone OS. ואיך בדיוק זה קורה? ההאקר מסביר שבמכשיר האייפון
ניתן לשנות בקלות יחסית את פרטי ה-UDH של הודעות ה-SMS, היכן שנשמרים
בעצם פרטי השולח וגם המספר אליו יש לשלוח את התגובה באם תהיה כזאת.
ההשלכות יכולות לפגוע לא רק במשתמשי האייפון אלא גם במחזיקי מכשירים
אחרים, מבוססי אנדרואיד למשל. בסיום, ההאקר דורש מאפל לתקן את פירצת
האבטחה עם יציאתה מבטא של מערכת ההפעלה iOS בגרסה 6, פן ייפגעו לקוחותיה.
אתר Engadget ביקש בסוף השבוע את תגובתה של חברת אפל לדברים וזו מסרה לו
את ההצהרה הבאה:
"חברת אפל נוהגת ברצינות רבה בענייני אבטחת מידע. כשמשתמשים בשירות
iMessage במקום ב-SMS, כתובות המשלוח מאומתות ולא יכול להיווצר מקרה כגון
זה שתואר. אחת המגבלות בפרוטוקול העברת הנתונים של ה-SMS היא היכולת
להעביר הודעות עם כתובות מזויפות מכל ולכל טלפון. אנו קוראים לכל
לקוחותינו לנקוט במשנה זהירות בעת שימוש בפרטים ובכתובות לא מזוהות
הנשלחות בהודעות SMS".
נזכיר, כי שירות ה-iMessage בו ממליצה אפל ללקוחותיה להשתמש, זמין אך ורק
במכשירי אפל המבוססים על מערכת ההפעלה iOS 5 ומעלה המחוברים לרשת
האינטרנט. משמעות הדבר היא שאפל סיפקה כעת פתרון חלקי המיועד בעבור
משתמשי iOS 5+ בלבד והשאירה תחת סיכון את כל היתר (בעיקר את אלו שאינם
עושים שימוש במכשיריה). יתרה מזאת – בתגובתה החברה אינה מראה צורך לטיפול
בשורש הבעיה.
אנו מאמינים שפרשייה זו לא תסתיים כאן ושתזכה בימים הקרובים להתפתחויות
נוספות. באם דבריה של אפל נכונים, ייתכן מאד שנשמע על בעיה דומה או אפילו
זהה גם במערכות הפעלה אחרות, לרבות אנדרואיד. נמשיך לעקוב ולעדכן בנושא.

קישור לכתבה:
http://www.gadgety.co.il/47777/%D7%90%D7%A4%D7%9C-%D7%91%D7%AA%D7%92%D7%95%D7%91%D7%94-%D7%9C%D7%A4%D7%99%D7%A8%D7%A6%D7%AA-%D7%90%D7%91%D7%98%D7%97%D7%94-%D7%97%D7%9E%D7%95%D7%A8%D7%94-%D7%9C%D7%90-%D7%91%D7%98%D7%95%D7%97/

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
איזה טיפול לוקה ומפגר של אפל.	zorro	20.08.12 02:23	1
זה לא טיפול, זהפשוט התחמקות מאחריות!	-OZ-	20.08.12 07:30	2
iMessage מבאס כי הוא מציג מספרים ולא שמות	אורי	20.08.12 08:28	3
אצלי מציג שמות, נראה לי ההגדרה אצלך לא נכונה, שלח תמונה של איך זה נראה	golany	20.08.12 08:55	5
פשוט מציג מספרים +97250 וכו'	אורי	22.08.12 21:28	9
בטח בקרוב תצא גרסאת עדכון ל-IOS	Bardelas	22.08.12 16:07	6
מי משתמש ב SMS ?	DarkMan	22.08.12 19:58	7
מי שיש לו SMS-ים חינם	אורי	22.08.12 21:28	8
יש לי ואני לא משתמש בזה.. אפילו הבוס שלי אנחנו מתכתבים ב WHATSAPP	DarkMan	24.08.12 08:05	13
לא מוציאים גירסא כי תיכף יוצא האייפון החדש	Tomah	22.08.12 21:37	10
חברה אימפוטנטית שמאבדת מהרלוונטיות שלה לאט לאט	KUSI	23.08.12 22:48	11
בידיוק	iking	23.08.12 23:23	12
כזו הקטנת ראש ממניעים אינטרסנטיים עוד לא ראיתי, היה עדיף שיתרצו כבר...	Avi139	25.08.12 14:41	14
יש תוכנות לזיוף מספר השולח בהודעה כבר שנים, מה חדש עם זה?	golany	26.08.12 08:43	15