מפתח iPhone: המכשיר פגיע לחדירת נוזקה שתשתלט על כל הדגמים

מכשיר ה-iPhone של אפל (Apple) עשוי להיות לא מאובטח ופגיע בצורה שתשפיע על כל הדגמים, גם כאלה שלא נפרצו – כך עולה מממצאים שהציג מהנדס תוכנה ומפתח iPhone שווייצרי בוועידה שהתקיימה בז'נווה בנושא הפרטיות במכשיר הפופולרי.

המפתח, ניקולאס סריוט, אמר בוועידה, כי נוזקה תוכל להתפשט באמצעות חור אבטחה שלא אותר עד כה, המאפשר גישה לאנשי הקשר של המשתמש, לחשבונות האי-מייל שלו, לדפדפן הספארי (Safari) במכשיר, לחיפושים שעשה המשתמש ביו-טיוב (YouTube), לתכולת מטמון המקלדת ולרישומים ההיסטוריים של החיבורים לרשתות Wi-Fi.

מרבית הפריצות שדווחו עד כה משפיעות על מכשירי iPhone שהותקנו בהם תוכניות פריצה, המבטלות את הפיקוח של אפל על המכשיר ומאפשרות להשתמש בו ביישומים שלא אושרו על ידה, או ברשתות אחרות מאלה שיועד להן מראש. עם זאת, סריוט אמר, כי גם מכשיר "חדש מהקופסה" עשוי להיות פגיע. הוא אף הציג בוועידה כיצד יישום זדוני יכול לאסוף נתונים אישיים ממכשיר ה-iPhone מבלי להשתמש ב-API (ממשק משתמש) פרטי.

במצגת שלו, ציין סריוט שחלקים מתת-המערכות של ה-iPhone פשוט לא מאובטחים, ושאפשר לפרוץ לפונקציות במכשיר הכוללות מידע ולקובץ המערכת שלו.

סריוט גם אמר שבשונה משיטות ההעברה של תוכנות זדוניות הנפוצות במחשבים אישיים, סוסים טרויאניים של ה-iPhone יגיעו אל המכשירים באמצעות חנות האפליקציות של אפל, שאותה הוא כינה "מסנן עם שלילה כושלת". סריוט המליץ לאפל לממש רמות שונות של היתרי גישה למכשיר, כאשר ברירת המחדל תהיה שלילה של הגישה. הוא אף הציע שמשתמשים יקבלו התראה במקרה של גישה מורשה של יישום לאנשי הקשר, וכן שרישומים היסטוריים של הגישה לרשתות Wi-Fi יהיו בלתי ניתנים לקריאה, שמטמון המקלדת יהיה שירות של מערכת ההפעלה ושהטלפון יכלול פיירוול לנתונים יוצאים.

לא נתקבלה תגובתה של אפל.