חשבתם שהאייפון 3GS מאובטח? טעיתם
מורן בר, Newsgeek
בניגוד לדגמים הקודמים של האייפון, לדגם ה-3GS (הדגם שאף יימכר בישראל) אמור להיות מנגנון הצפנה. אך על פי מומחה אבטחת המידע ג'ונתן זדיארסקי, המנגנון מיותר לחלוטין, שכן הוא ניתן לפענוח תוך דקות ספורות. על מנת להוכיח את דבריו, הראה המומחה לאתר Wired כיצד הוא משתלט על המכשיר, מנטרל את יכולת המשתמש למחוק את המידע מרחוק, מפענח את הקבצים המוצפנים ומעתיק אותם הצידה.
לרוב המכשירים הסלולריים, למעט בלאקברי של RIM, כלל אין מנגנון הצפנה. בניסיון לחדור לשוק העסקי ,הכניסה אפל מנגנון הצפנה והגנה למכשיריה החדשים. אך, כאמור, מסתבר שההגנה הזו היא רק לכאורה, ונראה כי היה עדיף אילו אפל לא הייתה מוסיפה כלל את ההגנה הדלה, ולא משלה את משתמשיה שהמידע שלהם מאובטח.
אפל טוענת כי אלפים ממכשיריה נמצאים בשימושן של חברות גדולות ורשויות ממשל. עם הממשק הנוח והאפליקציות הרבות הניתנות להורדה, האייפון הוא כיום המכשיר האטרקטיבי ביותר לשימוש על ידי ארגונים שונים. בכנס ההכנסות הרבעוני שערכה החברה, אמר מנהל התפעול של אפל כי 20% מהחברות שנמצאות ברשימת ה-Fortune 100 רכשו יותר מ-10,000 מכשירים כל אחת. חברות ממשלתיות וארגונים אחרים רכשו יותר מ-25,000 מכשירים כל אחת, והמכשיר אף אושר לשימוש ביותר מ-300 מוסדות אקדמאיים. אך אפל לא חשפה את קלות פריצת המכשיר. ג'ונתן זדיארסקי מסביר שהפריצה קלה כמעט כאילו הונח לצד המכשיר פתק עם הנתונים הדרושים עבור הפענוח. בנוסף הוא מציין כי באייפון קיימות פרצות אבטחה נוספות: לחיצה על כפתור Home או הפעלת הזום יוצרים צילום מסך אוטומטי המאוחסן בזיכרון המכשיר, אליו ניתן לגשת בקלות. בנוסף, זיכרון המקלדת (לוג של הקשות ופעולות שנעשו במכשיר) נשמר, ויכול להכיל סיסמאות, מספרי כרטיס אשראי או הודעות, אליהן ניתן לגשת גם לאחר יותר משנה.
אפל לא הגיבה בנושא, אך באוגוסט 2008 אישר סטיב ג'ובס שאכן קיים מנגנון המאפשר הסרה של אפליקציות ממכשיר האייפון מרחוק, במקרה בו אפליקציה זדונית מצליחה למצוא את דרכה למכשיר.
מורן בר היא עורכת משותפת בבלוג ומתמחה ברשות לטכנולוגיה ומשפט במשרד המשפטים.
לרוב המכשירים הסלולריים, למעט בלאקברי של RIM, כלל אין מנגנון הצפנה. בניסיון לחדור לשוק העסקי ,הכניסה אפל מנגנון הצפנה והגנה למכשיריה החדשים. אך, כאמור, מסתבר שההגנה הזו היא רק לכאורה, ונראה כי היה עדיף אילו אפל לא הייתה מוסיפה כלל את ההגנה הדלה, ולא משלה את משתמשיה שהמידע שלהם מאובטח.
אפל טוענת כי אלפים ממכשיריה נמצאים בשימושן של חברות גדולות ורשויות ממשל. עם הממשק הנוח והאפליקציות הרבות הניתנות להורדה, האייפון הוא כיום המכשיר האטרקטיבי ביותר לשימוש על ידי ארגונים שונים. בכנס ההכנסות הרבעוני שערכה החברה, אמר מנהל התפעול של אפל כי 20% מהחברות שנמצאות ברשימת ה-Fortune 100 רכשו יותר מ-10,000 מכשירים כל אחת. חברות ממשלתיות וארגונים אחרים רכשו יותר מ-25,000 מכשירים כל אחת, והמכשיר אף אושר לשימוש ביותר מ-300 מוסדות אקדמאיים. אך אפל לא חשפה את קלות פריצת המכשיר. ג'ונתן זדיארסקי מסביר שהפריצה קלה כמעט כאילו הונח לצד המכשיר פתק עם הנתונים הדרושים עבור הפענוח. בנוסף הוא מציין כי באייפון קיימות פרצות אבטחה נוספות: לחיצה על כפתור Home או הפעלת הזום יוצרים צילום מסך אוטומטי המאוחסן בזיכרון המכשיר, אליו ניתן לגשת בקלות. בנוסף, זיכרון המקלדת (לוג של הקשות ופעולות שנעשו במכשיר) נשמר, ויכול להכיל סיסמאות, מספרי כרטיס אשראי או הודעות, אליהן ניתן לגשת גם לאחר יותר משנה.
אפל לא הגיבה בנושא, אך באוגוסט 2008 אישר סטיב ג'ובס שאכן קיים מנגנון המאפשר הסרה של אפליקציות ממכשיר האייפון מרחוק, במקרה בו אפליקציה זדונית מצליחה למצוא את דרכה למכשיר.
מורן בר היא עורכת משותפת בבלוג ומתמחה ברשות לטכנולוגיה ומשפט במשרד המשפטים.